뉴스 보안
KISA, 배드래빗 악성코드 감염주의 당부SW 최신 업데이트, 출처 불분명 메일열람 및 파일설치 금지 등
남일희 기자  |  sun@cdnews.co.kr
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2017.10.26  17:59:41
트위터 페이스북 미투데이 싸이월드 공감 네이버 구글 msn

[통신일보 = 남일희 기자] 한국인터넷진흥원(KISA)과 과학기술정보통신부은 최근 러시아, 우크라이나 등 유럽을 중심으로 윈도우 공유폴더를 통한 배드래빗 악성코드에 의한 윈도우 계열 PC·서버 악성코드 감염 사례가 확산되고 있어, 국내 기업 및 개인 이용자들도 이로 인한 피해를 입지 않도록 주의가 요구된다고 밝혔다.

배드래빗(Bad Rabbit) 악성코드는 랜섬웨어로써 윈도우 PC나 서버에 설정된 공유폴더(SMB)를 접속하여 연결되는 시스템을 감염시키며, 감염 시 부팅영역(MBR)을 변조하고 컴퓨터에 저장된 문서 및 압축파일 등을 암호화해 사용하지 못하게 만든다.

국내 기업과 개인 이용자들이 배드래빗 악성코드로부터 감염피해를 입지 않기 위해서는 우선 신뢰할 수 없는 사이트에서 파일을 다운로드해 실행하지 않아야 하고, 출처가 불분명한 메일 열람을 금지하고, 현재 운영 중인 운영체제 및 백신 등 SW를 항상 최신으로 업데이트해야 한다.

또한, 네트워크 컴퓨터 간 공유폴더 사용을 위한 SMB 등 불필요한 기능은 해제하고, 사용 시에는 안전한 비밀번호 설정을 해야 한다. 이외에도 중요자료는 네트워크에서 분리된 저장장치에 백업하는 등 보안수칙을 실천해야 한다.

특히 배드래빗은 지난 5월 워너크라이(WannaCry)나 6월 페트야(Petya)와는 달리 윈도우 취약점을 악용하여 전파되지는 않으나, SMB에 설정한 암호가 취약한 경우 공격에 쉽게 노출될 수 있어 대․소문자, 숫자, 특수 기호 등을 포함한 안전한 비밀번호 사용 등의 주의가 필요하다.

이에, KISA와 과기정통부는 악성코드 유포 웹사이트 모니터링을 강화하고 사이버침해대응 민관합동협의회, 국내·외 사이버위협 인텔리전스 네트워크 등 유관기관 긴밀한 공조를 통해 유사시 사고 대응을 위한 대비에 만전을 기하고 있다.

랜섬웨어 감염 등 피해가 발생한 경우, KISA 보호나라 홈페이지 또는 118상담센터(국번없이 118 또는 110)로 즉시 신고할 것을 당부했다. 

[통신일보 = 남일희 기자 / sun@cdnews.co.kr]

     관련기사
· SK텔레콤, 아이폰8·아이폰8플러스 27일 사전예약 개시
· SKT ‘T로밍 한중일패스’, 출시 50일만에 이용객 10만명 돌파
· 한콘진, 교과 운영 역량 강화 ‘게임리터러시 교사 직무연수’ 개최
· 인천가톨릭大, 조형예술대학원 내 3D 융합조형 전공 개설
남일희 기자의 다른기사 보기  
기사제보 및 보도자료[news@cdnews.co.kr]
저작권자 ⓒ통신일보 | 무단전재 및 재배포금지 | 저작권 문의

알면 돈되는 새 제도
통신일보 2030뉴스 사이트맵
  • 쇼핑
    IT·생활가전
    웰빙·뷰티
    생활·사무용품
통신제국 | 회사소개기사제보제휴문의이용약관개인정보취급방침청소년보호정책이메일무단수집거부
제호 통신일보 · 발행인-편집인 이영림 · 등록번호 서울-아00840 · 등록-발행일 2009년 4월 17일 · 본사 서울특별시 서대문구 북아현로 25길 5, 501호
취재본부 경기도 과천시 중앙로 131, 현대빌딩 410호 · 대표전화 02-3447-6100 · 사업자:123-22-49273 · 청소년보호책임자 남일희
통신일보의 모든 기사와 컨텐츠는 저작권법의 보호를 받습니다. 무단 전제, 복사, 배포 등을 금지합니다.
통신제국 Copyright All rights reserved.