[아이뉴스24 김국배기자] 한국인터넷진흥원(KISA)은 26일 윈도 공유폴더(SMB) 암호가 취약할 경우 '배드 래빗' 랜섬웨어에 감염될 위험이 크다며 대·소문자, 숫자, 특수 기호 등을 포함한 안전한 비밀번호를 사용할 것을 당부했다.
배드 래빗은 최근 러시아, 우크라이나 등 유럽을 중심으로 확산한 랜섬웨어다. 윈도 PC나 서버에 설정된 SMB에 접속해 연결된 시스템을 감염시킨다. 감염될 경우 부팅영역(MBR)을 변조하고 문서 파일 등을 암호화한다.
SMB는 마이크로소프트 윈도 운영체제(OS)에서 폴더, 파일 등을 공유하기 위해 사용하는 메시지 형식이다.
배드 래빗은 지난 5월과 6월 발견된 워너크라이(WannaCry), 페트야(Petya)와는 달리 윈도 SMB 취약점을 악용해 전파되진 않지만, SMB에 설정한 암호가 취약할 경우 공격을 당할 수 있다는 게 KISA 측 설명이다.
또한 신뢰할 수 없는 사이트에서 파일을 다운로드해 실행하거나 출처가 불분명한 메일을 열람해선 안 된다. OS, 백신 소프트웨어는 항상 최신 버전으로 업데이트해야 한다.
랜섬웨어 감염 등 피해가 발생한 경우에는 KISA 보호나라 홈페이지(www.boho.or.kr) 또는 118상담센터(국번없이 118 또는 110)로 즉시 신고하면 된다.
KISA는 "악성코드 유포 웹사이트 모니터링을 강화하고, 사이버침해대응 민관합동협의회 등 유관기관과 긴밀히 공조해 유사시 사고 대응에 만전을 기하고 있다"고 전했다.
김국배기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기