랜섬웨어 '배드래빗(Bad Rabbit)' 악성코드 감염 주의가 요구되고 있다. 최근 러시아, 우크라이나 등 유럽을 중심으로 윈도우 공유폴더를 통한 배드래빗 악성코드에 의한 윈도우 계열 PC·서버 악성코드 감염 사례가 확산되고 있다고 한국인터넷진흥원(KISA)가 밝혔다.

[배만섭 기자 @이코노미톡뉴스(이톡뉴스)] 배드래빗 악성코드는 윈도우 PC나 서버에 설정된 공유폴더(SMB)를 접속을 통해 연결된 시스템을 감염시키면서, 부팅영역(MBR) 변조, 저장 문서와 압축파일 등을 암호화하여 소유자가 사용할 수 없도록 만들어 버린다.하지 못하게 만든다.

배드래릿 랜섬웨어를 예방하기 위해서는 신뢰할 수 없는 사이트에서의 다운로드된 화일 실행을 하지 말아야 되며, 불분명 출처의 메일 열람도 금지해야 한다. 그리고 운영체제와 백신 프로그램을 최신 버전으로 업데이트 해야한다.

또한 네트워크 컴퓨터 간 공유폴더 사용을 위한 SMB 등 불필요한 기능은 해제하고, 사용 시에는 안전한 비밀번호 설정도 잊지 말것. 중요한 자료는 네트워크에서 분리된 백업장치가 안전하다.

배드래빗 악성코드는 지난 5월의 워너크라이(WannaCry)나 6월의 페트야(Petya)와는 달리 윈도우의 취약점을 악용해 전파되지는 않으나, SMB에 설정한 암호가 취약한 경우 공격에 쉽게 노출될 수 있다.