디에스앤텍 소식

'배드래빗' 감염 주의

작성일 2017-10-27 조회수 : 3,913

26일 인터넷진흥원(KISA)과 과학기술정보통신부는 최근 러시아, 우크라이나 등 유럽을 중심으로 윈도 계열 PC·서버에서 악성코드 '배드래빗' 감염 피해를 입지 않도록 주의해야한다고 당부했다.

배드래빗(Bad Rabbit) 악성코드는 윈도우 PC나 서버에 설정된 공유폴더(SMB)로 접속·연결되는 시스템을 감염시키는 랜섬웨어다. 감염되면 부팅영역(MBR)을 변조하고 컴퓨터에 저장된 문서 및 압축파일 등을 암호화해 사용하지 못하게 만든다.
배드래빗 악성코드 감염피해를 입지 않으려면 우선 신뢰할 수 없는 사이트에서 파일을 다운로드해 실행하지 않아야 한다. 출처가 불분명한 메일 열람을 금지하고, 현재 운영 중인 운영체제·백신 등을 항상 최신으로 업데이트해야 한다.

네트워크 컴퓨터 간 공유폴더 사용을 위한 SMB 등 불필요한 기능은 해제하고, 사용 할 경우 비밀번호 설정을 해야 한다. 중요한 자료는 네트워크에서 분리된 저장장치에 백업하는 등 보안수칙을 실천해야 한다.

배드래빗은 지난 5월 워너크라이(WannaCry)나 6월 페트야(Petya)와는 달리 윈도우 취약점을 악용하여 전파되지는 않으나, SMB에 설정한 암호가 취약한 경우 공격에 쉽게 노출될 수 있어 대?소문자, 숫자, 특수 기호 등을 포함한 안전한 비밀번호 사용 등의 주의가 필요하다.

목록