유럽 강타 베드래빗 랜섬웨어...미국까지 확산

러시아·우크라이나 등 유럽을 강타한 '배드래빗(Badrabbit) 랜섬웨어'가 미국 본토까지 확산되기 시작했다는 보도가 나왔다.

ⓒ게티이미지뱅크
ⓒ게티이미지뱅크

24일(현지시간) 미국 월스트리트저널에 따르면, 배드래빗 랜섬웨어가 미국에도 확산되기 시작했다.

신문은 체코 바이러스 백신 공급 업체인 애버스트 소프트웨어(Avast Software)를 인용, 유럽 국가에서 피해를 입힌 배드래빗 랜섬웨어가 미국으로 확산되기 시작했다고 전했다. 다만 피해는 아직 알려지지 않았다.

미국 국토안보부 컴퓨터 긴급대응팀(Computer Emergency Readiness Team)은 랜섬웨어 감염에 관한 보고서를 받았다. 랜섬웨어 감염시 금전을 지불하지 말고 당국에 신고할 것을 권고했다.

베드래빗은 러시아 언론과 우크라이나 국제공항·지하철도 결제 시스템을 공격했다. AFP통신 등 외신에 따르면 유럽 터키, 불가리아, 독일 등에서도 공격이 있었다.

카스퍼스키랩·이셋·이스트시큐리티 등 보안업체에 따르면, 베드래빗은 지난 6월 기승을 부린 페트야(Petya) 랜섬웨어와 비슷한 양상을 보인다. 이스트시큐리티는 배드래빗이 페트야처럼 마스터부트레코드(MBR) 영역을 암호화하고, 서버메시지블록(SMB)을 활용한다고 전했다. 어도비 플래시 플레이어 파일로 위장해 암호화를 수행한다. 카스퍼스키랩은 '배드래빗'이 지난 6월 우크라이나 정부 기관과 기업을 공격한 '낫페트야(NotPetya)' 랜섬웨어와 비슷하다고 지적했다. 이셋(ESET)도 페트야 변종으로 보고 있다.

[전자신문 CIOBIZ] 변상근기자 sgbyun@etnews.com