'글로벌 확산' 페트야 랜섬웨어 10개국서 탐지

[아이뉴스24 김국배기자] 전 세계로 확산중인 페트야 랜섬웨어에 당한 피해자들이 현재까지 총 7천500달러를 결제했다는 분석이 나왔다.

또 미국, 아시아, 유럽 지역에 걸친 10개국으로 페트야 랜섬웨어가 발견된 것으로 나타났다.

28일 글로벌 보안업체 파이어아이에 따르면 현재 호주, 미국, 폴란드, 네덜란드, 노르웨이, 러시아, 우크라이나, 인도, 덴마크, 스페인 등 총 10개 국가에서 페트야 랜섬웨어가 탐지됐다.

이번 공격의 주범인 페트야 랜섬웨어 변종은 지난달 발생한 워너크라이 공격에 사용된 '이터널블루' 익스플로잇을 통해 확산되고 있는 것으로 추정된다.

또한 트렌드마이크로에 따르면 현재까지 피해자들이 랜섬웨어 몸값으로 총 7천500달러(860만 원)를 결제한 것으로 확인됐다. 해커들이 요구한 몸값은 300달러이기 때문에 산술적으로 25명이 냈다는 계산이 나온다.

트렌드마이크로는 "(워너크라이처럼) 페트야 변종 또한 몸값 요구과정이 간단하다"며 "이전 페트야 공격과 대조적으로 프로세스에 대한 더 많은 사용자환경(UI) 개발한 것으로 볼 수 있다"고 분석했다.

이어 "다른 모든 랜섬웨어 공격에서도 마찬가지나 특히 이번 경우 랜섬 노트에 기재된 이메일이 더 이상 사용할 수 없는 계정이므로 몸값을 지불해선 안 된다"고 전했다.

현재로선 표적 공격 여부는 불투명하다. 현재 페트야는 유럽에 있는 기업들을 주 공격 대상으로 삼고 있으며, 페트야의 이전 변종은 기업을 겨냥한 표적 공격에 사용된 바 있다.

윤광택 시만텍코리아 최고기술책임자(CTO)는 "페트야 랜섬웨어는 워너크라이 랜섬웨어의 웜 전파 방식을 차용한 사례로, 앞으로 이를 모방한 유사 사이버 범죄가 등장할 것"이라며 "국내 기업들도 피해를 입지 않도록 소프트웨어를 업데이트하고, 최신 보안패치를 적용해야 한다"고 당부했다.