과학기술정보통신부와 한국인터넷진흥원은 러시아·우크라이나 등 유럽을 중심으로 윈도 공유 폴더를 통한 '배드 래빗' 랜섬웨어 감염 사례가 확산됨에 따라 국내 기업·개인도 피해를 입지 않도록 주의해야 한다고 26일 밝혔다.

배드 래빗 랜섬웨어는 윈도 PC나 서버에 설정된 공유 폴더로 연결되는 시스템을 감염시킨다. 이후 감염된 시스템의 부팅 영역(MBR)을 변조하고, 컴퓨터에 저장된 문서 및 압축파일 등을 암호화해 사용하지 못하게 만든다.

배드 래빗 랜섬웨어 감염 시 나타나는 랜섬노트의 모습. / 트렌드마이크로 제공
배드 래빗 랜섬웨어 감염 시 나타나는 랜섬노트의 모습. / 트렌드마이크로 제공
배드 래빗 랜섬웨어 감염 피해를 예방하려면 컴퓨터 운영체제와 백신 등 소프트웨어를 항상 최신 버전으로 업데이트해야 한다. 또 네트워크 컴퓨터 간 공유폴더 사용을 위한 불필요한 기능은 해제하고 안전한 비밀번호를 설정해야 한다.

이외에도 출처가 불분명한 메일 열람 금지, 신뢰할 수 없는 사이트에서 파일 내려받아 실행하지 않기, 중요 자료 백업 등 기본적인 보안 수칙을 따르는 것이 좋다.

배드 래빗 랜섬웨어는 5월 전세계를 휩쓴 워너크라이나 페트야와 달리 윈도 취약점을 악용해 전파되지 않는다. 하지만 공유폴더에 설정한 암호가 취약한 경우 공격에 쉽게 노출될 수 있다.

인터넷진흥원과 과기정통부는 악성코드 유포 웹 사이트 모니터링을 강화하고 사이버침해대응 민관합동협의회, 국내외 사이버위협 인텔리전스 네트워크 등 유관기관 간 긴밀한 공조를 통해 유사시 사고 대응을 위한 대비에 만전을 기할 방침이다.

인터넷진흥원은 랜섬웨어 감염 등 피해가 발생한 경우 보호나라 홈페이지(www.boho.or.kr) 또는 118상담센터(국번없이 118 또는 110)으로 즉시 신고할 것을 당부했다.