페트야(Petya) 랜섬웨어를 흉내 낸 ‘짝퉁’ 악성코드가 국내에 유포돼 이용자의 주의가 요구된다.
12일 보안업체 이스트시큐리티에 따르면 이 악성코드는 PC 사용자가 페트야 랜섬웨어에 감염된 것처럼 속이나 실제로 PC 내 파일을 암호화하지는 않는다. 이 악성코드에 감염될 경우 페트야 랜섬웨어와 비슷하게 사용자의 하드디스크(HDD) 내 파일 시스템(NTFS)을 수정하는 가짜 화면이 나타난다. 실제 파일 시스템은 수정되지 않지만 수정 진행률이 진행되는 상황을 0~100%로 보여주기 때문에 일반 사용자는 가짜라는 것을 알아차리기 어렵다. 가짜 파일 시스템 검사가 100%까지 완료되면 페트야 랜섬웨어 감염 시 나타나는 해골 모양의 이미지가 화면에 등장한다. 사용자가 키보드로 문자를 입력하면 ‘페트야 랜섬웨어에 감염됐다’라는 가짜 안내 문구가 나타나며, 토르 등 특정 브라우저로만 접근할 수 있는 비트코인(가상화폐) 송금 주소로 접속을 유도한다.
이스트시큐리티의 분석 결과 해당 주소는 페트야 랜섬웨어 공격에서 사용된 주소와 동일하나 현재는 접속되지 않고 있다. 이스트시큐리티는 이 악성코드가 이달 10일 만들어졌고 개발자가 독일어 운영체제를 사용하는 것으로 추정된다고 전했다. 이스트시큐리티 김준섭 부사장은 “이번 공격은 사용자들의 심리를 이용한 ‘혹스(Hoax·거짓)’ 형태의 위협으로 판단된다”면서 “유사 사례가 꾸준히 보고되는 만큼 주기적으로 백신 검사를 수행하고, 사용자 스스로도 현혹되지 않도록 주의해야 한다”고 말했다.
/김민제 인턴기자 summerbreeze@sedaily.com
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
