미래부·KISA, ‘페티아’ 랜섬웨어 주의보 발령

“윈도·백신 업데이트하고 주요 자료 백업”
감염 의심되면 즉시 국번없이 118번으로 신고
보안업체들도 대처법 안내…포티넷 “돈 주지 마라”

정부가 ‘페티아’ 랜섬웨어 주의보를 발령했다.

미래창조과학부와 한국인터넷진흥원은 28일 유럽과 러시아에 이어 아시아 지역에서도 랜섬웨어 피해가 잇따르고 있다며 주의를 당부했다. 한국인터넷진흥원은 “보안업체들과 함께 페티아 랜섬웨어의 샘플을 확보해 분석하고 있다”며 “보호나라 누리집을 통해 페티아 랜섬웨어 공격에 대비하는 방법을 안내하고, 주요 기업 최고정보책임자(CISO)를 통해 랜섬웨어에 감염되지 않도록 주의할 것을 전파하고 있다”고 밝혔다.

인터넷진흥원에 따르면, 페티야 랜섬웨어는 지난 5월에 발견된 ‘워너크라이’처럼 윈도의 보안 취약점을 이용하고, 공유 폴더 기능을 통해 사내통신망에 연결된 컴퓨터로 전파된다. 또한 감염되면 컴퓨터에 담긴 파일과 부팅 영역이 암호화하고, 1시간이 뒤에는 컴퓨터를 껐다 켜 감염 사실과 돈을 요구하는 화면을 띄운다.

인터넷진흥원은 “페티야 랜섬웨어 감염 피해를 당하지 않으려면, 윈도와 백신 프로그램을 최신 것으로 업데이트하고, 중요 자료는 네트워크에서 분리된 별도의 장치에 백업하며, 불필요한 공유폴더 설정을 해제하고, 랜섬웨어 감염이 의심되면 즉시 신고(국번없이 118)해줄 것”을 당부했다.

안랩·시만텍·이스트시큐리티·닷네임코리아 등 보안업체들도 이날 일제히 페티아 랜섬웨어 공격에 대처하는 방법을 알렸다. 포티넷은 “감염돼도 돈을 주지 말라”는 권고를 해 눈길을 끌었다.

김재섭 기자 jskim@hani.co.kr

◎ Weconomy 홈페이지 바로가기: https://www.hani.co.kr/arti/economy
◎ Weconomy 페이스북 바로가기: https://www.facebook.com/econohani