유럽 강타한 신종 랜섬웨어 `나쁜토끼(Bad Rabbit)` 출현에 주의요구

기사입력 2017.10.26 18:34
댓글 0
  • 페이스북으로 보내기
  • 트위터로 보내기
  • 구글플러스로 보내기
  • 카카카오스토리로 보내기
  • 기사내용 프린트
  • 기사 스크랩
  • 기사 내용 글자 크게
  • 기사 내용 글자 작게

[선데이뉴스신문=조성태 기자]유럽을 강타한 랜섬웨어 '나쁜토끼(Bad Rabbit)'가 한국에서도 발견돼 주의가 요구된다.

어베스트소프트웨어 보안업체는 한국에서도 나쁜토끼가 발견됐다고 지난 25일(어제) 밝혔다. 이에 앞서 글로벌 보안업체 카스퍼스키랩은 나쁜토끼가 러시아, 우크라이나, 일본에서 발견됐으며 피해자 대부분은 러시아에서 나왔다고 발표했다.

랜섬웨어는 사용자 모르게 다운로드 돼 설치되기도 하며, 설치를 유도하는 팝업창을 띄워 컴퓨터 사용자를 유혹하기도 한다. 한 보안업체 관계자는 "나쁜토끼는 가짜 어도비 플래시 업데이트를 통해 퍼졌다"고 설명했다.

나쁜토끼에 감염되면 피해자들에게는 랜섬웨어에 감염됐다는 화면이 나타난다. "더 이상 접근할 수 없다(no longer accessible)"면서 "우리의 기술 없이는 파일을 복구할 수 없다(no one will be able to recover them without our decryption service)"는 내용을 화면에 띄어 사용자가 컴퓨터 시스템에 접근하지 못하도록 차단한다.

나쁜토끼는 피해자에게 카운트다운타이머가 보이는 결제 페이지를 보여주며 돈을 지불할 것을 유도한다. 제한시간은 40시간이며, 해독 비용은 0.05비트코인으로 약 285달러(약 32만원) 정도다. 해커들은 40시간 이내에 돈이 입금되지 않으면 랜섬웨어 해제 비용을 더 높인다.

하지만 카스퍼스키랩 등 보안전문가들은 랜섬웨어 해독을 위해 돈을 지불하지 말라고 조언한다. 돈을 지불한다고 해서 피해자의 장치에서 악성코드를 제거해준다는 보장이 없기 때문이다. 돈을 입금한다면 오히려 해커집단을 키우게 된다고 경고했다.

이같이 나쁜토까룰 피할 수 있는 방법으로는 랜섬웨어를 피하기 위해서는 팝업 광고 등을 통해 앱이나 소프트웨어를 다운받지 않아야 한다. 또 윈도우 방화벽과 보안프로그램을 항상 사용해야 한다. 랜섬웨어 감염됐을 때를 대비해 중요한 자료들은 주기적으로 외부 저장소에 백업해두는 것이 좋다.

컴퓨터의 'C:Windows' 경로에서 'infpub.dat', 'cscc.dat' 등 두 가지 파일을 만든 뒤 실행을 막는 것도 방법이다. 파일을 우클릭 한 후 속성 메뉴를 지나 보안 탭에서 설정할 수 있다. '편집'을 선택한 후 '모든 권한'의 체크 박스에서 '거부'를 선택, 적용하면 된다고 전문가들은 설명했다.
 
한편 이번 신종 랜섬웨어는 지난 6월 우크라이나를 강타했던 낫페트야의 변종일 가능성이 높다고 분석했다. 보안업체 카스퍼스키랩 관계자는 "나쁜 토끼 공격방식은 '낫페트야(NotPetya)'와 유사한 방법을 사용해 공격하고 있다"면서 "두 개의 랜섬웨어가 잠재적으로 같은 행위자의 작업일 수도 있다"고 추측했다.

[조성태 기자 csn8013@naveer.com]
  • 페이스북으로 보내기
  • 트위터로 보내기
  • 구글플러스로 보내기
  • 카카카오스토리로 보내기
<저작권자ⓒ선데이뉴스신문 & www.newssunday.co.kr 무단전재-재배포금지>
 
신문사소개 | 광고안내 | 제휴·광고문의 | 기사제보 | 다이렉트결제 | 고객센터 | 저작권정책 | 개인정보취급방침 | 청소년보호정책 | 독자권익보호위원회 | 이메일주소무단수집거부 | RSS top
모바일 버전으로 보기