동유럽을 중심으로 악성코드인 신종 랜섬웨어(Ransomware)가 확산되고 있어 주의가 필요하다. 이번 악성코드는 PC를 중심으로 확산되고 있으며 현재까지 국내 유입 위험성은 적은 것으로 확인됐지만 경계를 늦춰서는 결코 안 된다는 목소리가 높다.

랜섬웨어는 컴퓨터나 시스템을 인질로 삼고 중요 파일을 암호화해 사용할 수 없도록 만든 후, 금전을 요구하는 악성 프로그램을 말한다.

IT전문 매체 테크크런치 등 주요 외신은 25일(현지시각) "유럽 전역에 새로운 종류의 악성 코드가 등장했다"면서 "'배드 래빗(Bad Rabbit)'이라고 불리는 이번 악성코드는 러시아와 우크라이나, 독일과 터키에 영향을 끼치고 있다"고 보도했다.

▲ 동유럽을 중심으로 확산되는 배드 래빗 이미지.출처=카스퍼스키

테크크런치 등 다수 외신에 따르면 '배드 래빗' 랜섬웨어는 우크라이나의 대중교통 시스템을 공격했다. 또 러시아 민영 매체 인테르팍스(Interfax)를 해킹해 뉴스 서비스가 중단되기도 했다.

외신에 따르면 배드 래빗은 지난 5월과 6월 발생한 워너크라이(WannaCry), 페트야(Petya)에 이어 세 번째 랜섬웨어로 평가딘다. 워너크라이나 페트야는 윈도 운영체제(OS)의 통신망인 서버 메시지 블록(SMB)의 취약점을 통해 네트워크에 확산됐다.

해외 보안 업체 카스퍼스키(Kaspersky)에 따르면, 배드 래빗은 감염된 웹사이트에 가짜 미디어 소프트웨어인 '어도비 플래시(Adobe Flash)' 설치 파일을 수동으로 내려받도록 유도하고 인터넷 사용자가 파일을 실행하면 악성코드를 유포한다.

배드 래빗에 감염될 경우 공격자는 암호를 풀려면 40시간 내 0.05비트코인(약 32만원)을 보낼 것을 요구했다.

▲ 배드래빗 악성코드에 감염된 화면.출처=감염 화면 캡처

업계관계자는 이번 배드 래빗은 페트야의 변종 형태로 파악하고 있다. 다만 배드 래빗이 확산 초기인 점을 감안해 기존 악성 코드와의 연관성을 더 분석해야 하지만 백신 프로그램을 설치하고 검증되지 않는 사이트 방문을 자제하는 것이 최선이라고 말한다.

금융보안업계 한 관계자는 이코노믹리뷰에 "동유럽을 중심으로 퍼지는 배드 래빗은 웹사이트를 중심으로 확산되고 있다"면서 "현재까지 확인 결과 모바일은 악성코드에 감염되지 않을 것으로 예상한다"고 말했다. 그는 "아직 국내 유입 가능성은 적지만 동유럽 사이트 방문을 자제할 것을 당부한다"면서 "랜섬웨어 피해 발생 여부와 관련해 계속 모니터링 할 계획이다"고 덧붙였다.

▲ 컴퓨터 보안.출처=픽사베이