검색 본문 바로가기 회사정보 바로가기

한국MSD 랜섬웨어 감염에 다국적제약사들 '노심초사'

(서울=뉴스1) 이영성 기자 | 2017-06-28 18:25 송고
페트야 랜섬웨어에 감염된 컴퓨터
페트야 랜섬웨어에 감염된 컴퓨터


세계 5대 다국적제약사 미국 머크와 국내지사 한국MSD가 랜섬웨어 '페트야'에 감염된 사실이 알려지면서 다른 다국적제약사의 국내 지사들도 '노심초사'하고 있다.

이번 램섬웨어 공격으로 다국적제약사와 대형병원 등이 많은 피해를 봤기 때문이다. 제약사와 병원들은 컴퓨터가 마비되면 임상시험에 참여하는 개인들의 정보뿐 아니라 임상과 관련된 모든 정보가 유출될 수 있다는 점에서 더 크게 우려하고 있다.

28일 국내 진출해있는 한 다국적제약사 관계자는 "자체적으로 보안 프로그램을 가동하면서 실시간으로 해킹여부를 체크하고 있는 상황"이라고 털어놨다. 또다른 다국적제약사 관계자도 "곧 본사 차원에서 지침이 내려올 것으로 본다"면서 "랜섬웨어를 경계해야 한다는 것은 이미 잘 알고 있다"고 말했다.

머크의 전산망을 마비시킨 이번 랜섬웨어는 '페트야'(Petya)로 명명됐다. '페트야' 랜섬웨어는 윈도 운영체제의 SMB(서버메시지 블록) 취약점을 노린 것으로, 감염되면 컴퓨터 부팅이 안될 정도로 위협적이다. SMB는 폴더와 파일공유, 프린터공유, 원격접속 등을 담당한다.

특히 '페트야' 랜섬웨어는 네트워크를 통해 다른 시스템을 감염시키는 네트워크 웜(Worm)이다. 그만큼 피해속도가 빠르다. 하드디스크 등 저장매체에 담긴 모든 파일을 감염시키기 때문에 '페트야'에 감염되면 윈도OS 구동 자체가 안된다. 전원을 껐다가 켜서 작동시키면 그 즉시 3000달러의 비트코인을 요구하는 안내창이 뜬다.

유럽에서 출발한 '페트야'는 미국으로 확산되면서 머크가 당했다. 머크는 트위터를 통해 "회사 컴퓨터 네트워크가 해킹으로 인해 훼손됐다"고 밝혔다. 그러면서 머크의 한국지사인 한국MSD도 지난 27일부터 전산이 마비됐다. 한국MSD 관계자는 "업무 지장을 최소화하기 위해 총력을 기울이고 있다"고 말했다.

한국MSD는 현재 인터넷서버를 차단한 상태다. 피해복구가 언제 이뤄질지도 알 수 없다. 현재 회사의 전산팀이 본사 가이드라인에 따라 복구작업을 진행중이다. 한국MSD는 국내 보안업체 백신을 사용하고 있지만 랜섬웨어 탐지에 실패한 것으로 알려졌다. 아직까지 국내 지사에 해킹업체가 돈을 요구하진 않은 것으로 파악됐다.


lys@news1.kr

이런 일&저런 일

    더보기