25일(현지시간) CNN 등 복수의 외신은 미국 국토안보부는 전날 전세계 여러 국가에서 최신 랜섬웨어 감염에 대한 사례를 확인했다고 보도했다.
이번에 발견된 랜섬웨어는 최초로 러시아 미디어 회사와 우크라이나 운송시스템을 목표로 유포됐다. 대부분의 피해자는 러시아에서 나왔으며 그 중 러시아 미디어 회사 인터팩스는 사이버 공격으로 서버가 다운됐다. 이후 우크라이나, 터키, 독일로 전파된 이 랜섬웨어는 한국, 일본, 불가리아, 미국에서도 발견됐다고 외신들은 보도했다.
나쁜토끼로 불리는 이 랜섬웨어는 어도비 업데이트 파일을 가장하고 컴퓨터에 침투한다. 이후 파일을 공격, 암호화 한 뒤 복호화를 대가로 돈을 요구한다.
이에 전문가들은 “돈을 지불해도 암호화된 파일을 100% 찾을 수 없다”며 대가를 지불하지 말라고 권고하고 있다.
현재까지 피해규모는 지난 6월 전세계를 공포로 몰아넣었던 ‘낫페트야’보다 크지 않은 것으로 파악되고 있다.
보안업체 한 관계자는 “나쁜토끼는 낫페트야와 유사한 방법을 사용해 회사 네트워크를 공격한다”며 “해킹을 당한 웹사이트에서 낫페트야와 연관된 정교한 네트워크를 발견했다”고 말했다.
<저작권자 © ‘존중받는 개인, 부강한 대한민국’ 시대, 무단전재 및 재배포 금지>