최근 러시아, 우크라이나 등 유럽을 중심으로 확산되고 있는 랜섬웨어 '배드래빗(Bad Rabbit)'으로 인해 피해를 입지 않도록 국내 기업, 개인 사용자들도 주의가 필요하다.
한국인터넷진흥원(KISA)은 마이크로소프트 윈도 운영체제(OS)에서 사용되는 공유 폴더의 허술한 비밀번호를 파악해 유포되는 배드래빗 악성코드에 감염되지 않도록 윈도 기반 PC 사용자, 서버 관리자들에게 주의를 당부했다.
KISA, 이셋, 카스퍼스키랩 등 글로벌 보안회사에 따르면 낫페트야(Not-Petya)라는 랜섬웨어의 변종으로 알려진 배드래빗은 윈도 기반 PC나 서버에 사용되는 서버메시지블록(SMB)이라는 공유폴더에 원격으로 접속해 연결된 시스템을 감염시킨다. 감염 되면 부팅영역(MBR)이 변조되고 해당 PC, 서버에 저장된 문서와 압축파일이 암호화된다.
국내 기업과 개인 이용자들이 배드래빗 악성코드로부터 감염피해를 입지 않기 위해서는 우선 신뢰할 수 없는 사이트에서 파일을 다운로드해 실행하지 않아야 한다.
또한 출처가 불분명한 메일 열람을 금지하고 현재 운영 중인 OS 및 백신 등 소프트웨어를 최신으로 업데이트해야 한다.
이와 함께 네트워크 컴퓨터 간 공유폴더 사용을 위한 SMB 등 불필요한 기능은 해제하고, 사용 시에는 안전한 비밀번호 설정을 해야한다.
이밖에도 중요자료는 네트워크에서 분리된 저장장치에 백업하는 등 보안수칙을 실천해야한다고 KISA는 당부했다.
배드래빗은 지난 5월 출몰한 워너크라이(WannaCry), 6월에 등장한 페트야(Petya)와 달리 윈도 취약점을 악용해 전파되지는 않으나 SMB에 설정한 암호가 취약한 경우 공격에 쉽게 노출될 수 있어 대소문자, 숫자, 특수 기호 등을 포함한 안전한 비밀번호를 사용해야한다.
관련기사
- 유럽발 랜섬웨어 '낫페트야' 변종 '배드래빗' 확산2017.10.26
- 스마트폰까지 손 뻗는 랜섬웨어, 모바일도 불안2017.10.26
- 사이버침해 4년 새 3배↑…“보안 투자 유도해야”2017.10.26
- 랜섬웨어 피해 신고 3년간 7배 늘어2017.10.26
KISA와 과기정통부는 악성코드 유포 웹사이트 모니터링을 강화하고 사이버침해대응 민관합동협의회, 국내외 사이버위협 인텔리전스 네트워크 등 유관기관과 공조해 유사시 사고 대응을 위한 대비에 나서는 중이다.
랜섬웨어 감염 등 피해가 발생한 경우 KISA 보호나라 홈페이지(www.boho.or.kr) 또는 118상담센터(국번없이 118 또는 110)로 즉시 신고할 것을 당부했다.
