윈도우 PC·서버 공유폴더 통해 전파되는 랜섬웨어

 

[아이티데일리] 한국인터넷진흥원(KISA)과 과학기술정보통신부(장관 유영민)은 최근 러시아·우크라이나 등 유럽을 중심으로 윈도우 공유폴더를 통한 ‘배드래빗(Bad Rabbit)’ 악성코드 감염 사례가 확산되고 있어 주의가 요구된다고 26일 밝혔다.

‘배드래빗(Bad Rabbit)’ 악성코드는 랜섬웨어로 윈도우 PC나 서버에 설정된 공유폴더(SMB)를 접속해 연결되는 시스템을 감염시키며, 감염 시 부팅영역(MBR)을 변조하고 컴퓨터에 저장된 문서 및 압축파일 등을 암호화해 사용하지 못하게 만든다.

특히, ‘배드래빗’은 지난 5월 워너크라이(WannaCry)나 6월 페트야(Petya)와는 달리 윈도우 취약점을 악용해 전파되지는 않으나, SMB에 설정한 암호가 취약한 경우 공격에 쉽게 노출될 수 있어 대·소문자, 숫자, 특수 기호 등을 포함한 안전한 비밀번호 사용 등의 주의가 필요하다.

국내 기업과 개인 이용자들이 ‘배드래빗’ 악성코드로부터 감염피해를 입지 않기 위해서는 우선 신뢰할 수 없는 사이트에서 파일을 다운로드해 실행하지 않아야 하고, 출처가 불분명한 메일 열람을 금해야 하며, 현재 운영 중인 운영체제 및 백신 등 SW를 항상 최신으로 업데이트해야 한다. 더불어, 네트워크 컴퓨터 간 공유폴더 사용을 위한 SMB 등 불필요한 기능은 해제하고, 사용 시에는 안전한 비밀번호 설정을 해야 하며, 중요자료는 네트워크에서 분리된 저장장치에 백업하는 등 보안수칙 실천이 요구된다.

KISA 측은 “악성코드 유포 웹사이트 모니터링을 강화하고 사이버침해대응 민관합동협의회, 국내·외 사이버위협 인텔리전스 네트워크 등 유관기관 긴밀한 공조를 통해 유사시 사고 대응을 위한 대비에 만전을 기하고 있다”면서, “랜섬웨어 감염 등 피해가 발생한 경우, KISA 보호나라 홈페이지(링크) 또는 118상담센터(국번없이 118 또는 110)로 즉시 신고할 것을 당부한다”고 밝혔다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지