신종 랜섬웨어 `나쁜토끼(Bad Rabbit)`출현…예방법은?

유럽을 강타한 랜섬웨어 '나쁜토끼(Bad Rabbit)'가 한국에서도 발견돼 주의가 요구된다.
보안업체인 어베스트소프트웨어는 한국에서도 나쁜토끼가 발견됐다고 지난 25일 밝혔다. 이에 앞서 글로벌 보안업체 카스퍼스키랩은 나쁜토끼가 러시아, 우크라이나, 일본에서 발견됐으며 피해자 대부분은 러시아에서 나왔다고 발표했다.
랜섬웨어는 사용자 모르게 다운로드 돼 설치되기도 하며, 설치를 유도하는 팝업창을 띄워 컴퓨터 사용자를 유혹하기도 한다. 한 보안업체 관계자는 "나쁜토끼는 가짜 어도비 플래시 업데이트를 통해 퍼졌다"고 설명했다.
나쁜토끼에 감염되면 피해자들에게는 랜섬웨어에 감염됐다는 화면이 나타난다. "더 이상 접근할 수 없다(no longer accessible)"면서 "우리의 기술 없이는 파일을 복구할 수 없다(no one will be able to recover them without our decryption service)"는 내용을 화면에 띄어 사용자가 컴퓨터 시스템에 접근하지 못하도록 차단한다.

나쁜토끼는 피해자에게 카운트다운타이머가 보이는 결제 페이지를 보여주며 돈을 지불할 것을 유도한다. 제한시간은 40시간이며, 해독 비용은 0.05비트코인으로 약 285달러(약 32만원) 정도다. 해커들은 40시간 이내에 돈이 입금되지 않으면 랜섬웨어 해제 비용을 더 높인다.
하지만 카스퍼스키랩 등 보안전문가들은 랜섬웨어 해독을 위해 돈을 지불하지 말라고 조언한다. 돈을 지불한다고 해서 피해자의 장치에서 악성코드를 제거해준다는 보장이 없기 때문이다. 돈을 입금한다면 오히려 해커집단을 키우게 된다고 경고한다.
랜섬웨어를 피하기 위해서는 팝업 광고 등을 통해 앱이나 소프트웨어를 다운받지 않아야 한다. 또 윈도우 방화벽과 보안프로그램을 항상 사용해야 한다. 랜섬웨어 감염됐을 때를 대비해 중요한 자료들은 주기적으로 외부 저장소에 백업해두는 것이 좋다. 컴퓨터의 'C:Windows' 경로에서 'infpub.dat', 'cscc.dat' 등 두 가지 파일의 설정을 변경하는 것도 방법이다. 파일을 우클릭 한 후 속성 메뉴에 있는 '보안'탭에서 설정할 수 있다. '편집'을 선택한 후 '모든 권한'의 체크 박스에서 '거부'를 선택, 적용하면 된다.
전문가들은 이 신종 랜섬웨어는 지난 6월 우크라이나를 강타했던 낫페트야의 변종일 가능성이 높다고 분석했다. 보안업체 카스퍼스키랩 관계자는 "나쁜 토끼 공격방식은 '낫페트야(NotPetya)'와 유사한 방법을 사용해 공격하고 있다"면서 "두 개의 랜섬웨어가 잠재적으로 같은 행위자의 작업일 수도 있다"고 추측했다.
[디지털뉴스국 김제이 인턴기자]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]