랜섬웨어 공격 사실 대부분 숨겨...KISA 신고 한 건도 없어
피해사례 분석해보니...사내 네트워크 통한 급속 전염 가능성

[보안뉴스 원병철 기자] 페트야 랜섬웨어의 감염사례가 유럽은 물론 국내에서도 발견된 가운데 아직까지 한국인터넷진흥원에 피해사례가 신고된 경우는 없는 것으로 알려졌다. 랜섬웨어 감염 신고가 비록 의무사항은 아니지만, 최근 랜섬웨어로 인한 피해가 늘고 있는 만큼 자발적인 신고가 중요하다는 지적이다.


한국인터넷진흥원은 국내에서도 페트야 랜섬웨어에 감염된 사실을 확인하고, 사전에 입수한 페트야 랜섬웨어 파일을 분석하는 한편, 백신업체들과 공조를 통해 피해를 막는 데 주력하고 있다고 밝혔다.

한편, 27일 저녁과 28일 새벽에 국내 대표 인터넷 커뮤니티 SLR클럽과 트위터에 페트야 랜섬웨어에 감염됐다는 글이 올라왔으며, 빠르게 공유되고 있다. 주목할 점은 두 게시 글 모두 회사 임직원 모두의 컴퓨터가 랜섬웨어에 감염됐다는 점이다.

SLR클럽에 올라온 글에는 ‘회사전체가 감염되어 난리’라며 내일은 다 오프라인으로 일하게 됐다는 내용이 담겨있으며, 트위터 글 역시 ‘회사에서 야근하던 모든 이들의 컴퓨터가 랜섬웨어에 걸렸다. 하나하나 차례대로’라고 말하고 있다. 이는 본지에서 보도했던 것처럼 네트워크 내의 횡적 이동, 즉 회사 내의 로컬 네트워크를 이용한 전파가 될 수 있다는 내용과 일치한다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>