과기정통부, ‘나쁜 토끼’ 랜섬웨어 공격 주의보

러시아·우크라이나 등서 피해 급속 확산
문서·압축 파일 압호화해 못쓰게 만들어
KISA “중요 자료는 별도 저장장치에 백업”

과학기술정보통신부와 한국인터넷진흥원은 26일 ‘배드 래빗’ 악성코드를 이용한 랜섬웨어 공격이 러시아와 우크라이나 등을 중심으로 빠르게 확산되고 있다며 피해를 당하지 않도록 주의할 것을 당부했다.

배드 래빗은 윈도 운영체제를 사용하는 개인용컴퓨터(PC)나 서버에 설정된 공유폴더(SMB)를 통해 감염되며, 감염된 뒤에는 부팅영역을 변조하고 컴퓨터에 저장된 문서와 압축파일 등을 암호화해 사용하지 못하게 만든다. 앞서 피해을 일으킨 ‘워너크라이’와 ‘페트야’처럼 윈도 취약점을 악용해 전파되지는 않지만 공유폴더에 설정한 암호가 취약한 경우 공격에 쉽게 노출될 수 있다고 인터넷진흥원은 설명했다.

인터넷진흥원은 “배드 래빗 감염 피해를 당하지 않기 위해서는 신뢰할 수 없는 사이트에서는 파일을 내려받지 말고, 출처가 불분명한 메일은 열지 말며, 운영체제와 백신 프로그램을 최신 것으로 업데이트하고, 중요한 자료는 네트워크에서 분리된 저장장치에 백업하는 등의 보안수칙을 실천할 것”을 당부하며 “랜섬웨어 감염 등 피해를 당했을 때는 인터넷진흥원 보호나라(www.boho.or.kr)나 118 상담센터(국번없이 118 또는 110)로 시 신고할 것”을 권했다.

김재섭 기자 jskim@hani.co.kr