러·유럽 정부·기업에 동시다발 사이버공격…美로 확산

페티아, 러·유럽 정부·기업에 동시다발 사이버공격

가디언 등 외신에 따르면 지난달 전 세계를 위협에 떨게 한 랜섬웨어 '워너크라이’와 유사한 '페티아’가 프랑스, 러시아, 우크라이나, 스페인 등 유럽의 기업 및 정부 시스템을 공격했다.

출처=연합뉴스

영국 런던의 세계 최대 광고회사 WPP, 프랑스의 건축자재 및 유리 제조기업 생고뱅, 러시아의 철강 및 석유기업 예브라즈와 로즈네프트 등이 영향을 받았다고 밝혔다.

스페인 언론 보도에 따르면 글로벌 식품업체 몬델리즈와 세계 최대 로펌 디엘에이파이퍼, 덴마크 종합기업 A.P. 몰러-머스크 그룹 등 다국적 기업이 주로 공격의 대상이 된 것으로 보인다.

특히 우크라이나의 정부와 은행, 전력망, 공항 및 지하철 등이 극심한 공격을 받은 것으로 알려졌다. 블로디미르 그로이스만 우크라이나 총리는 "전례 없는 공격이었다"며 "다만 중요한 시스템이 영향을 받지는 않았다"고 밝혔다.

시만텍, 페티아 이터널블루 취약점 사용

전문가들은 이번 사이버 공격을 페티아 혹은 페트랩(Petrwrap)으로 알려진 멀웨어의 업데이트된 변종인 랜섬웨어와 일치하는 것으로 보인다고 분석했다.

보안업체 시만텍은 지난 달의 워너크라이 랜섬웨어 공격과 마찬가지로 이번 사이버테러 역시 소프트웨어의 취약성을 이용하는 윈도우 익스플로잇 '이터널블루(EternalBlue)'를 사용하고 있는 것을 확인했다고 밝혔다.

MS, 지난 3월 SMB취약점 패치 업데이트 배포

페트야는 워너크라이처럼 윈도 서버메시지블록(SMB) 처리기능의 취약점 공격코드(익스플로잇) 이터널블루(EternalBlue)를 악용해 확산되고 있다. 마이크로소프트(MS)는 이미 지난 3월 이 공격코드로 악용되는 윈도 SMB 취약점을 패치한 업데이트(MS17-010)를 배포했다.

지난달 워너크라이 확산 초기 예방차원에서 윈도 운영체제(OS) 해당 업데이트를 내려받아 설치한 환경은 이미 일부분 대비가 된 것이다.

이미 MS에서 패치 업데이트를 했는데 왜?

워너크라이때문에 대부분의 컴퓨터가 SMB취약저 패치를 한 상태일건데 왜 유럽은 아작이 났는지 궁금합니다. 물론 랜섬웨어가 변종이 나타나기때문에 모두 방어가 되는건 아니겠지만 지금은 페티아 초기라 방어가 되었을것 같은데 도대체 이해가 안 갑니다.

보안 전문가들은 아예 감염이 되었다고 생각하고 데이타를 백업받아라고 합니다. 아무리 막아도 변종이 생겨 항상 늦기때문이라고 합니다.