바로가기 메뉴
본문으로 바로가기
메인 메뉴로 바로가기

현재위치

Home >알림마당>보도자료

보도자료 RSS주소 페이스북 트위터 구글플러스 카카오톡

보도자료 상세화면

보도자료 상세화면으로 제목, 담당자, 등록일, 조회수, 내용의 정보를 제공

제목 KISA, 배드래빗(Bad Rabbit) 악성코드 감염주의 당부
담당자 상황관제팀  배승권  전화 02-405-5222 이메일
등록일 2017-10-26 조회수 3742
첨부파일 171026-KISA-보도자료(배드래빗_랜섬웨어_주의_당부).hwp

 

KISA, 배드래빗(Bad Rabbit) 악성코드 감염주의 당부

- SW 최신 업데이트, 출처 불분명 메일열람 및 파일설치 금지 등 -

- 국내·외 사이버위협 인텔리전스 협력 및 악성코드 모니터링 강화 -

한국인터넷진흥원(KISA)과 과학기술정보통신부(장관 유영민)은 최근 러시아, 우크라이나 등 유럽을 중심으로 윈도우 공유폴더를 통한 배드래빗* 악성코드에 의한 윈도우 계열 PC·서버 악성코드 감염 사례가 확산되고 있어, 국내 기업 및 개인 이용자들도 이로 인한 피해를 입지 않도록 주의가 요구된다고 밝혔다.

     * 배드래빗(Bad Rabbit) 악성코드는 랜섬웨어로써 윈도우 PC나 서버에 설정된 공유폴더(SMB) 접속하여 연결되는 시스템을 감염시키며, 감염 시 부팅영역(MBR)을 변조하고 컴퓨터에 저장된 문서 및 압축파일 등을 암호화하여 사용하지 못하게 만든다.

     * SMB(Server Msessage Block) : Microsoft Windows OS에서 폴더 및 파일 등을 공유하기 위해 사용되는 메시지 형식

 

국내 기업과 개인 이용자들이 배드래빗 악성코드로부터 감염피해를 입지 않기 위해서는 우선 신뢰할 수 없는 사이트에서 파일을 다운로드하여 실행하지 않아야 하고, 출처가 불분명한 메일 열람을 금지하고, 현재 운영 중인 운영체제 및 백신 등 SW를 항상 최신으로 업데이트하여야 한다. 또한, 네트워크 컴퓨터 간 공유폴더 사용을 위한 SMB 등 불필요한 기능은 해제하고, 사용 시에는 안전한 비밀번호 설정을 해야 한다. 이외에도 중요자료는 네트워크에서 분리된 저장장치에 백업하는 등 보안수칙을 실천하여야 한다.

 

특히 배드래빗은 지난 5월 워너크라이(WannaCry)6월 페트야(Petya)와는 달리 윈도우 취약점을 악용하여 전파되지는 않으나, SMB에 설정한 암호가 취약한 경우 공격에 쉽게 노출될 수 있어 대소문자, 숫자, 특수 기호 등을 포함한 안전한 비밀번호 사용 등의 주의가 필요하다.

 

이에, KISA와 과기정통부는 악성코드 유포 웹사이트 모니터링을 강화하고 사이버침해대응 민관합동협의회, 국내·외 사이버위협 인텔리전스 네트워크 등 유관기관 긴밀한 공조를 통해 유사시 사고 대응을 위한 대비에 만전을 기하고 있다.

    * 사이버침해대응 민관합동협의회 : 과기부·KISA, 국내 통신사·ISP로 구성된 협의체

    * 사이버위협 인텔리전스 네트워크 : KISA 및 국내 보안업체(안랩, 하우리, 잉카인터넷, 이스트시큐리티, 빛스캔, NSHC), 글로벌 보안업체(맥아피, 파이어아이, 팔로알토네트웍스, 포티넷, 마이크로소프트, 시만텍)로 구성된 협의체

 

랜섬웨어 감염 등 피해가 발생한 경우, KISA 보호나라 홈페이지(www.boho.or.kr) 또는 118상담센터(국번없이 118 또는 110)로 즉시 신고할 것을 당부하였다.

이전글,다음글 보기
이전글 KISA,‘제7회 소프트웨어 개발보안 컨퍼런스’개최
다음글 KISA, 9개국 해외 정보보호 시장연계 초청연수 진행

담당자

내용문의 : 홍보실 이애진 전화 061-820-1026 이메일

Home

메뉴선택

닫기