미처 랜섬웨어 바이러스가 한바탕 세계를 뒤흔든지 한달이 채 되지 않아 또 한번의 랜섬웨어 바이러스인 페트야가(Petya)가 확산되고 있다. 이번 랜섬웨어 바이러스는 지난 윈도우의 폴더 및 파일 등을 공유하기 위해 사용되는 메세지 형식(SMB : Server Message Block)의 취약점을 노려 피해를 입히고 있는 것으로 밝혀졌다.
최근 러시아와 유럽, 해외 각지 에서 동시 다발적 랜섬웨어 바이러스 공격으로 시스템이 장애및 가동중단 사태가 일어났고, 이에 미래창조과학부와 한국인터넷 진흥원의 경우 또 한번의 백신프로그램과 보안에 신경을 쓸 것을 당부하였다. 사고 후 바로 이를 인지 하여 국내외 백신사와 협력을 통하여 샘플 바이러스를 확보하였으며, 각종 사이트에 주의를 전하였다.
특히 이번 랜섬웨어의 경우 내부망을 통한 전파를 목적으로 제작하였음으로 추정이 되며 기존의 취약점 외에도 보안관리가 허술한 공유폴더등을 대상으로 감염, 전파시키는 기능이 있는 것으로 확인되어 더욱 주의를 하여야 될 것으로 보인다.
기업 혹은 개인이 랜섬웨어 공격으로 피해를 입지 않는 방법으로는 윈도우 등 OS 및 백신프로그램을 최신 업데이트해야되며, 중요자료는 네트워크에서 분리하여 개별 저장해 두는 것이 좋다. 또한 의심스러운 이메일이나 파일을 받는 것을 피해야 하고 불필요한 공유 폴더 설정을 해제 하는 것이 중요하다.
미래부 정책관은 지난 워너크라이 랜섬웨어 사고 대도 개인 및 기업의 적극적 보안 정책을 통하여 피해를 예방할 수 있었다며, 또 한번의 보안에 더 신경을 써야 된다고 말을 전하였다.
가장 중요한 것은 보안패치 업데이트와 보안 소프트웨어를 최산 상태로 유지하는 것을 생활화 하고, 랜섬웨어 감염이 의심되는 경우, 한국 인터넷 진흥원(번호 118번)으로 신고, 보고 하면 도움을 받을 수 있다.