[컨슈머와이드-강진일 기자] 27일(현지시간)러시아와 유럽을 발칵 뒤집었던 랜섬웨어가 국내에도 유입돼 피해를 끼치고 있다.

28일 업계에 따르면, 국내에서 '페티야(PETYA)' (혹은 페트야)로 알려진 랜섬웨어에 의한 감염사례가 전날 저녁부터 확인됐다. 대표적으로 美 제약사 머크의 국내 지사' 한국MSD'가 해당 랜섬웨어에 감염피해가 확인됐다. 일부 온라인 커뮤니티에도 감염 사례가 게시되고 있는 것으로 알려졌다. 

해당 랜섬웨어는 지난해 발견된 랜섬웨어로 지난달 세상을 떠들썩하게 한 워너크라이(WannaCry) 랜섬웨어처럼 윈도 운영체제를 통해 컴퓨터를 감염시킨 뒤 300달러(한화 약 34만원) 상당의 비트코인을 복구댓가로 요구한다. 

앞서 전날 러시아와 유럽등지에서 해당 랜섬웨어 공격으로 인해 우크라이나 정부 전산망과 체르노빌 방사능감지시스템, 러시아 국영 기업, 덴마크 세계 최대 해운사 A.P.몰러머스크, 영국의 광고기업 WPP 등이 피해를 입은 바 있다. 美 제약사 머크의 본사도 겸염됐다.

한국MSD 관계자는 해킹에 의해 네트워크가 감염됐음을 밝히며 현재는 피해 규모 파악과 업무 지장최소화에 온 힘을 쏟고 있다고 상황을 전했다. 

이와관련 한국인터넷진흥원(KISA)은 금일 오후 2시까지 정식으로 신고된 사례는 없지만 보안업계와 정보를 공유하고, 특이 동향이 있는지 예의 주시하고 있다고 밝혔다.  

보안업체 이스트시큐리티는 "페티야 랜섬웨어는  MFT(Master File Table)영역에 대한 암호화뿐만 아니라 MBR(Master Boot Record)영역을 감염시켜서 시스템 자체를 먹통으로 만든다"며" 이번에 유포중인 랜섬웨어의 경우, 워너크라이와 거의 동일하게 네트워크웜의 기능이 추가된 것으로 보인다"고 말했다. 

한국인터넷진흥원은 이상 발생 시 보호나라 홈페이지나 인터넷침해대응센터로 즉시 신고해달라고 말하며 랜섬웨어 피해를 막기 위해 ▲중요 자료에 대해  네트워크에서 분리된 저장장치에 별도 저장할 것▲사용 PC의 운영 체제와 보안 프로그램(안을 최신 버전으로 업데이트할 것등을 당부했다. 

안랩 V3와 이스트시큐리티의 알약 등 국내 백신 프로그램은 해당 랜섬웨어를 감지해 차단하고 있다.

한편, 글로벌 보안업체 카스퍼스키랩에 따르면 페티야 랜섬웨어의 피해규모는 현재까지 전 세계에서 2000명이 공격받았고, 국가별로 보면 러시아와 우크라이나가 가장 많았다. 비트코인 지불 금액은 2.54비트코인(미화 6000달러,한화 685만원 정도) 미만이었다. 단, 카스퍼스키랩은 이 랜섬웨어가 페트야가 아닌 새로운 유형이라고 주장했다.