[KISA] 배드래빗(Bad Rabbit) 악성코드 감염주의 당부

배드래빗(Bad Rabbit) 악성코드 감염주의 당부

– SW 최신 업데이트, 출처 불분명 메일열람 및 파일설치 금지 등 –
– 국내·외 사이버위협 인텔리전스 협력 및 악성코드 모니터링 강화 –

한국인터넷진흥원(KISA)과 과학기술정보통신부(장관 유영민)은 최근 러시아, 우크라이나 등 유럽을 중심으로
윈도우 공유폴더를 통한 배드래빗* 악성코드에 의한 윈도우 계열 PC·서버 악성코드 감염 사례가 확산되고 있어,
국내 기업 및 개인 이용자들도 이로 인한 피해를 입지 않도록 주의가 요구된다고 밝혔다.

* 배드래빗(Bad Rabbit) 악성코드는 랜섬웨어로써 윈도우 PC나 서버에 설정된 공유폴더(SMB)를 접속하여 연결되는 시스템을
감염시키며, 감염 시 부팅영역(MBR)을 변조하고 컴퓨터에 저장된 문서 및 압축파일 등을 암호화하여 사용하지 못하게 만든다.
* SMB(Server Msessage Block) : Microsoft Windows OS에서 폴더 및 파일 등을 공유하기 위해 사용되는 메시지 형식

국내 기업과 개인 이용자들이 배드래빗 악성코드로부터 감염피해를 입지 않기 위해서는 우선 신뢰할 수 없는 사이트에서
파일을 다운로드하여 실행하지 않아야 하고, 출처가 불분명한 메일 열람을 금지하고, 현재 운영 중인 운영체제 및 백신 등 SW를
항상 최신으로 업데이트하여야 한다. 또한, 네트워크 컴퓨터 간 공유폴더 사용을 위한 SMB 등 불필요한 기능은 해제하고,
사용 시에는 안전한 비밀번호 설정을 해야 한다.
이외에도 중요자료는 네트워크에서 분리된 저장장치에 백업하는 등 보안수칙을 실천하여야 한다.

특히 배드래빗은 지난 5월 워너크라이(WannaCry)나 6월 페트야(Petya)와는 달리 윈도우 취약점을 악용하여 전파되지는 않으나,
SMB에 설정한 암호가 취약한 경우 공격에 쉽게 노출될 수 있어 대․소문자, 숫자, 특수 기호 등을 포함한
안전한 비밀번호 사용 등의 주의가 필요하다.

이에, KISA와 과기정통부는 악성코드 유포 웹사이트 모니터링을 강화하고 사이버침해대응 민관합동협의회, 국내·외
사이버위협 인텔리전스 네트워크 등 유관기관 긴밀한 공조를 통해 유사시 사고 대응을 위한 대비에 만전을 기하고 있다.

* 사이버침해대응 민관합동협의회 : 과기부·KISA, 국내 통신사·ISP로 구성된 협의체

* 사이버위협 인텔리전스 네트워크 : KISA 및 국내 보안업체(안랩, 하우리, 잉카인터넷, 이스트시큐리티, 빛스캔, NSHC),
글로벌 보안업체(맥아피, 파이어아이, 팔로알토네트웍스, 포티넷, 마이크로소프트, 시만텍)로 구성된 협의체

랜섬웨어 감염 등 피해가 발생한 경우, KISA 보호나라 홈페이지(www.boho.or.kr) 또는 118상담센터(국번없이 118 또는 110)로
즉시 신고할 것을 당부하였다.

 

[출처] 한국인터넷진흥원 : 원문 바로가기

[KISA] 랜섬웨어 피해 예방을 위한 사용자 주의 안내

랜섬웨어 피해 예방을 위한 사용자 주의 안내

– 최신 운영체제 보안패치 및 백신 점검 등 보안수칙 재점검 필요 –

 

한국인터넷진흥원(KISA, 원장 백기승)과 과학기술정보통신부(장관 유영민)는 최근 윈도우 SMB 취약점을 통해

웜 형태로 네트워크로 전파되는 워너크라이 랜섬웨어 국내 감염 사례가 재발견되어 8월 16일 랜섬웨어 피해확산

방지를 위해 사용자 주의를 당부하였다.

 

특히, 과기정통부와 KISA는 각 기관(기업) 또는 개인이 워너크라이 등 랜섬웨어 공격으로부터 피해를 입지 않도록

출처가 불분명한 이메일 열람을 금지하고, 현재 운영 중인 운영체제 등 SW 및 백신 등은 최신 업데이트, 중요 자료는

백업하고 SMB 등 사용하지 않는 서비스 차단, 불필요한 공유폴더 연결 설정 해제 등 보안수칙이 잘 지켜지고 있는지

재점검해 줄 것을 당부하였다.

 

아울러, 각 기관(기업)에서는 내부 주요 시스템 이외에도 자사, 고객사, 협력사 등에서 관리하는 시스템에 대해서도

철저한 보안 점검을 통해 랜섬웨어 등 사이버 공격으로 인한 피해가 발생하지 않도록 예방 활동을 강화해야 한다고 밝혔다.

 

랜섬웨어 감염 등 침해사고 정황이 의심되는 경우, KISA(국번 없이 118번 또는 110번)에 즉시 신고할 것을 당부하였다

 

[출처] 한국인터넷진흥원 : 원문 바로가기