랜섬웨어 국내 유입…변종 가능성

입력 2017.06.28 (23:30) 수정 2017.06.29 (13:25)

읽어주기 기능은 크롬기반의
브라우저에서만 사용하실 수 있습니다.

<앵커 멘트>

어제 러시아와 유럽, 미국을 휩쓴 페트야 랜섬웨어가 국내에도 유입된 것으로 파악됐습니다.

지난달 워너크라이 랜섬웨어와 유사한 형태로 보이는데, 내부망을 타고 전파되는 특징을 갖고 있습니다.

범기영 기자가 보도합니다.

<리포트>

이번 랜섬웨어 해킹 공격은 우크라이나에서 시작돼 러시아와 유럽, 미국의 기업에 집중됐습니다.

체르노빌 원전의 방사능 측정 시스템 등 2천 대 넘는 컴퓨터가 감염된 것으로 추정됩니다.

해킹 당한 컴퓨터의 모니터에는 300달러 상당의 가상화폐를 요구하는 전형적인 랜섬웨어 협박 메시지가 떠 있습니다.

국내 유입도 확인됐습니다.

미국 제약 회사 '머크'의 한국 지사는 서버가 마비되면서 인터넷과 전화까지 모두 불통이 됐습니다.

<녹취> "지금은 중계선 고장으로 통화가 불가능하오니..."

보안 전문가들은 이번 공격에 '페트야' 랜섬웨어의 변종이 사용됐을 가능성을 제기합니다.

페트야는 지난달 세계 150여 개 나라를 강타한 '워너크라이'와 유사한 악성코드입니다.

이번 변종은 컴퓨터 한 대가 감염되면 내부망에 연결된 다른 컴퓨터까지 감염시키도록 설계됐습니다.

확산을 저지하는 이른바 '킬 스위치'가 없는 형태라면 몇 달 동안 유행할 가능성도 있습니다.

<인터뷰> 제롬 빌로이스(프랑스 보안 전문가) : "보안 상태가 최신 버전이 아닌 컴퓨터들의 허점을 노렸을 가능성이 큽니다."

미래부는 랜섬웨어 피해를 입지 않으려면 보안 패치를 최신 상태로 업데이트하라고 권고했습니다.

KBS 뉴스 범기영입니다.

■ 제보하기
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 유튜브, 네이버, 카카오에서도 KBS뉴스를 구독해주세요!


  • 랜섬웨어 국내 유입…변종 가능성
    • 입력 2017-06-28 23:34:04
    • 수정2017-06-29 13:25:14
    뉴스라인 W
<앵커 멘트>

어제 러시아와 유럽, 미국을 휩쓴 페트야 랜섬웨어가 국내에도 유입된 것으로 파악됐습니다.

지난달 워너크라이 랜섬웨어와 유사한 형태로 보이는데, 내부망을 타고 전파되는 특징을 갖고 있습니다.

범기영 기자가 보도합니다.

<리포트>

이번 랜섬웨어 해킹 공격은 우크라이나에서 시작돼 러시아와 유럽, 미국의 기업에 집중됐습니다.

체르노빌 원전의 방사능 측정 시스템 등 2천 대 넘는 컴퓨터가 감염된 것으로 추정됩니다.

해킹 당한 컴퓨터의 모니터에는 300달러 상당의 가상화폐를 요구하는 전형적인 랜섬웨어 협박 메시지가 떠 있습니다.

국내 유입도 확인됐습니다.

미국 제약 회사 '머크'의 한국 지사는 서버가 마비되면서 인터넷과 전화까지 모두 불통이 됐습니다.

<녹취> "지금은 중계선 고장으로 통화가 불가능하오니..."

보안 전문가들은 이번 공격에 '페트야' 랜섬웨어의 변종이 사용됐을 가능성을 제기합니다.

페트야는 지난달 세계 150여 개 나라를 강타한 '워너크라이'와 유사한 악성코드입니다.

이번 변종은 컴퓨터 한 대가 감염되면 내부망에 연결된 다른 컴퓨터까지 감염시키도록 설계됐습니다.

확산을 저지하는 이른바 '킬 스위치'가 없는 형태라면 몇 달 동안 유행할 가능성도 있습니다.

<인터뷰> 제롬 빌로이스(프랑스 보안 전문가) : "보안 상태가 최신 버전이 아닌 컴퓨터들의 허점을 노렸을 가능성이 큽니다."

미래부는 랜섬웨어 피해를 입지 않으려면 보안 패치를 최신 상태로 업데이트하라고 권고했습니다.

KBS 뉴스 범기영입니다.

이 기사가 좋으셨다면

오늘의 핫 클릭

실시간 뜨거운 관심을 받고 있는 뉴스

이 기사에 대한 의견을 남겨주세요.

수신료 수신료