기사 본문 영역

상세페이지

유럽 위협 ‘랜섬웨어’ 국내 유입…변종 가능성
입력 2017.06.28 (21:43) 수정 2017.06.28 (22:04) 뉴스 9
자동재생
동영상영역 시작
동영상영역 끝
<앵커 멘트>

어제(27일) 러시아와 유럽, 미국을 휩쓴 페트야 랜섬웨어가 국내에도 유입된 것으로 파악됐습니다.

지난달에 강타한 랜섬웨어와 유사한 형태로 보이는데, 내부망을 타고 전파되는 특징을 갖고 있습니다.

보도에 범기영 기자입니다.

<리포트>

이번 랜섬웨어 해킹 공격은 우크라이나에서 시작돼 러시아와 유럽, 미국의 기업에 집중됐습니다.

체르노빌 원전의 방사능 측정 시스템 등 2천 대 넘는 컴퓨터가 감염된 것으로 추정됩니다.

해킹 당한 컴퓨터의 모니터에는 300달러 상당의 가상화폐를 요구하는 전형적인 랜섬웨어 협박 메시지가 떠 있습니다.

국내 유입도 확인됐습니다.

미국 제약 회사 '머크'의 한국 지사는 서버가 마비되면서 인터넷과 전화까지 모두 불통이 됐습니다.

<녹취> "지금은 중계선 고장으로 통화가 불가능하오니..."

보안 전문가들은 이번 공격에 '페트야' 랜섬웨어의 변종이 사용됐을 가능성을 제기합니다.

페트야는 지난달 세계 150여 개 나라를 강타한 '워너크라이'와 유사한 악성코드입니다.

이번 변종은 컴퓨터 한 대가 감염되면 내부망에 연결된 다른 컴퓨터까지 감염시키도록 설계됐습니다.

확산을 저지하는 이른바 '킬 스위치'가 없는 형태라면 몇 달 동안 유행할 가능성도 있습니다.

<인터뷰> 제롬 빌로이스(프랑스 보안 전문가) : "보안 상태가 최신 버전이 아닌 컴퓨터들의 허점을 노렸을 가능성이 큽니다."

미래부는 랜섬웨어 피해를 입지 않으려면 보안 패치를 최신 상태로 업데이트하라고 권고했습니다.

KBS 뉴스 범기영입니다.
  • 유럽 위협 ‘랜섬웨어’ 국내 유입…변종 가능성
    • 입력 2017-06-28 21:43:51
    • 수정2017-06-28 22:04:58
    뉴스 9
<앵커 멘트>

어제(27일) 러시아와 유럽, 미국을 휩쓴 페트야 랜섬웨어가 국내에도 유입된 것으로 파악됐습니다.

지난달에 강타한 랜섬웨어와 유사한 형태로 보이는데, 내부망을 타고 전파되는 특징을 갖고 있습니다.

보도에 범기영 기자입니다.

<리포트>

이번 랜섬웨어 해킹 공격은 우크라이나에서 시작돼 러시아와 유럽, 미국의 기업에 집중됐습니다.

체르노빌 원전의 방사능 측정 시스템 등 2천 대 넘는 컴퓨터가 감염된 것으로 추정됩니다.

해킹 당한 컴퓨터의 모니터에는 300달러 상당의 가상화폐를 요구하는 전형적인 랜섬웨어 협박 메시지가 떠 있습니다.

국내 유입도 확인됐습니다.

미국 제약 회사 '머크'의 한국 지사는 서버가 마비되면서 인터넷과 전화까지 모두 불통이 됐습니다.

<녹취> "지금은 중계선 고장으로 통화가 불가능하오니..."

보안 전문가들은 이번 공격에 '페트야' 랜섬웨어의 변종이 사용됐을 가능성을 제기합니다.

페트야는 지난달 세계 150여 개 나라를 강타한 '워너크라이'와 유사한 악성코드입니다.

이번 변종은 컴퓨터 한 대가 감염되면 내부망에 연결된 다른 컴퓨터까지 감염시키도록 설계됐습니다.

확산을 저지하는 이른바 '킬 스위치'가 없는 형태라면 몇 달 동안 유행할 가능성도 있습니다.

<인터뷰> 제롬 빌로이스(프랑스 보안 전문가) : "보안 상태가 최신 버전이 아닌 컴퓨터들의 허점을 노렸을 가능성이 큽니다."

미래부는 랜섬웨어 피해를 입지 않으려면 보안 패치를 최신 상태로 업데이트하라고 권고했습니다.

KBS 뉴스 범기영입니다.
kbs가 손수 골랐습니다. 네이버에서도 보세요.
뉴스 9 전체보기
기자 정보