컴퓨터 부팅을 아예 차단해 화면을 잠그는 신종 랜섬웨어 '페트야'가 전세계로 확산되면서 국내 기업들의 감염피해도 우려되고 있다.
한국인터넷진흥원(KISA)은 28일 오전 9시 현재까지 공식적인 피해접수를 받지 못했지만 국내 중소기업을 중심으로 감염사례가 속속 확인되고 있어서 대응책 마련에 고심하고 있다.
특히 이번 '페트야' 랜섬웨어는 워너크라이와 동일하게 네트워크를 통해 다른 시스템을 감염 시키는 네트워크 웜(Worm)의 특성을 가지고 있어, 감염 피해와 규모가 급속히 증가할 것으로 보인다. 지난해 발견된 이후, 1년만에 전세계로 피해가 확산되고 있다.
페트야 랜섬웨어는 저장된 문서, 사진 등의 파일을 개별적으로 암호화시켰던 기존의 랜섬웨어와 다르게, 하드디스크(HDD) 등 저장매체에 저장된 모든 파일과 디렉토리에 대한 정보를 담고 있는 MFT(Master File Table)와 OS 구동에 관련된 MBR(Master Boot Record) 영역을 감염시키는 특징이 있다.