이스트시큐리티(대표 정상원)는 최근 유럽을 중심으로 급속히 확산되는 ‘페트야 랜섬웨어’에 대한 분석 결과를 알리며 큰 피해가 예상된다고 28일 밝혔다.

이 회사는 ‘페트야 랜섬웨어’ 공격 방식이 앞서 사회적 문제를 불러일으킨 ‘워너크라이 랜섬웨어’와 상당 부분 유사하며 일부 진화된 특성을 보이고 있는 것으로 분석했다. 윈도 OS 통신 프로토콜 SMB 취약점을 공격에 사용하고 있으며, 다른 시스템을 감염시키는 '네트워크 웜' 특성을 지니고 있다는 것.

이 회사는 현재 이 같은 '페트야' 피해를 예방할 수 있도록 백신 프로그램 ‘알약’에 대한 긴급 업데이트를 완료했다. 이에따라 페트야 랜섬웨어는 탐지명 ‘Trojan.Ransom.Petya’로 진단된 후 차단된다.

[더게임스 신석호 기자 stone88@thegames.co.kr]

저작권자 © 더게임스데일리 무단전재 및 재배포 금지