2024-03-29 02:25 (금)
페덱스, 페트야 랜섬웨어에 감염돼…복구에 어려움
상태바
페덱스, 페트야 랜섬웨어에 감염돼…복구에 어려움
  • 길민권 기자
  • 승인 2017.07.21 20:37
이 기사를 공유합니다

▲ 이번 페트야 랜섬웨어 감염에 대해 공지하고 있는 페덱스 홈페이지 이미지.
▲ 이번 페트야 랜섬웨어 감염에 대해 공지하고 있는 페덱스 홈페이지 이미지.
국제 항공 특송 회사인 페덱스(FedEx)는 유럽연합에서 운영되는 TNT 익스프레스 시스템이 페트야(Petya) 랜섬웨어 악성코드에 감염됐으며, 이로인해 부정적인 영향을 받을 것이라고 밝혔다.

페덱스는 이번에 감염된 모든 시스템을 복구하지는 못할 수도 있다고 밝혔다. 한편 이 회사는 사이버 보험에 가입하지 않았다.

페트야 랜섬웨어는 윈도우 OS에서 폴더 및 파일 공유, 프린터 공유, 원격 접속 등을 사용하기 위해 사용되는 통신 프로토콜인 SMB(Server Message Block) 취약점을 공격에 사용하고 있으며, 다른 시스템을 감염시키는 네트워크 웜의 특성도 동일하게 지니고 있다. 다만 페트야 랜섬웨어는 워너크라이 랜섬웨어보다 한 단계 진화된 특징이 추가돼 이전에 비해 더욱 큰 피해를 가져올 수도 있을 것으로 보안전문가들은 보고 있다.

그 이유에 대해, 워너크라이는 물론 기존 랜섬웨어는 사진, 문서 등 저장된 파일을 개별적으로 암호화 시켰던 반면, 페트야 랜섬웨어는 하드 디스크(HDD)와 같이 저장매체에 저장된 모든 파일과 디렉토리에 대한 정보를 담고있는 MFT(Master File Table)와 OS 구동에 관련된 MBR 영역을 감염시킨다.

이에 따라 페트야 랜섬웨어에 감염된 PC나 시스템은 윈도 OS 구동 자체가 불가능한 이른바 ‘먹통’ 상태가 되며, 작동을 위해 전원을 켜면 OS를 불러오는 대신 비트코인을 요구하는 안내창 만이 보이게 된다. 각별한 주의가 요구된다. 

[외신. 2017. 7. 17. SANS Korea / www.itlkorea.kr]

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★