AMC world

미래창조과학부가 2016년에 정보보호 실태 조사를 한 결과 침해사고 중 랜섬웨어 범죄가 전년 대비 11배가 증가한 것으로 나타났다고 한다. 한국랜섬웨어침해 대응센터에 신고된 피해 건수와 랜섬웨어 방어 보안회사의 신고접수 건수, 관련 정부 기관 신고 건수 및 복구대행업체에 의뢰한 복구 건수 정보를 분석한 결과 2015년도에는 약 53,000명이 감염되어 1,090억원의 피해를 입었고 총 30억원 정도가 해커에게 비트코인 금전으로 지급된 것으로 추정됬다고 한다.

2016년에는 13만명이 감염되고 3,000억원 정도 피해가 발생했으며 피해자 중 최소 10%인 13,000명이 100억원 이상의 비트코인을 지급한 것으로 추정했다고 밝혔다.

적용기술 : 적용 기술인 랜섬웨어는 피해자의 컴퓨터에 침투해 중요 파일을 암호화한 후 열지 못하게 만들고 피해자가 돈을 보내주면 암호화를 풀어준다며 금품을 요구하는 악성 프로그램이다.

랜섬 웨어에 감염될 경우 파일이 복잡한 알고리즘으로 암호화돼 파일을 열어도 내용을 알아 볼 수 없다. 주로 이메일, SNS, 메신저 등을 통해 전송된 첨부파일을 실행하면 감염되며, 웹사이트 방문을 통해 감염되기도 한다. 백신 프로그램으로 악성코드를 없애도 암호화된 파일은 복구되지 않아 ‘사상 최악의 악성코드’라고 불린다.

증상 : 사용자 운영체제에서 실행영역의 파일은 그대로 둔 채로 문서, 스프레드시트, 그림 파일 등을 암호화 해 열지 못하게 만든다. 구체적으론 업무에 많이 쓰이는 파일등을 노린다. 랜섬웨어에 감염되면 해당 기기의 모든 성능을 끌어내서 암호화를 시작한다. 따라서 거의 모든 메모리를 할당받아 파일을 암호화 한다. 작업을 거의 하고 있지 않아도 심한 발열과 함께 시스템이 느려지고, 하드디스크 같은 저장 매체를 쉴 새 없이 돌린다면 랜섬웨어를 의심해야 한다. 암호화가 완료되면 사용자에게 “랜섬웨어에 걸렸다”는 알림창을 표시하고 복구를 위한 사이트를 표시해 준다.

전망 : 낙관적인 전망으로는 랜섬웨어의 위협에 대한 사용자 인식의 확대와 안티 랜섬웨어 기술의 발전, 전반적인 정보 공유 증대와 국가간 사법 당국 간의 공조 등으로 랜섬웨어 위협이 꺾일것이라는 의견이 있고, 비관적 전망으로는 해커들이 기술수준을 높이 랜섬웨어 위협이 계속 지속되면서 MS오피스와 PDF로 만든 파일에 숨겨 보안 소프트웨어를 피해가는 방법과 사회공학적인 기법이 적용된 지능화된 랜섬웨어가 기승을 부릴 것이란 의견이 있다.

기존에 해킹의 주대상이었던 개인정보 거래시장이 붕괴됨으로 주민등록번호, 휴대폰번호, 신용카드번호를 판매해도 금전적 이익을 얻기까지 오랜 시간이 걸이며 판매가격도 낮아진다고 한다.

이에 비해 랜섬웨어 해킹은 특별한 기술없이 시작할 수 있는데 유포 3일 이내에 직접 비트코인이 입금되며 지속적인 수입을 보장해서 해커들은 랜섬웨어를 더욱 교묘하고 지능적이며 사회공학적인 기법을 접목하여 발전시킬 거란 예상이 있다고 한다.

대처법 : 랜섬웨어의 대처법은 보고서 내용을 보면 랜섬웨어의 침해 경로의 1위가 인터넷이고 2위가 이메일이라고 한다. 처음부터 랜섬웨어 해킹을 당하지 않게 예방하는 방법 5가지로는 첫 번째 운영체제 및 소프트웨어는 최신 버전으로 업데이트하여 사용해야 한다. 두 번째 백신 소프트웨어를 설치하고, 최신 버전으로 업데이트한다. 세 번째 출처가 불명확한 이메일과 URL링크는 실행하지 않는다. 네 번째 파일 공유 사이트 등에서 파일 다운로드 및 실행에 주의한다. 다섯 번째 중요 자료는 정기적으로 백업하는 습관을 기른다.

그리고 최근에는 고정식 드라이브 뿐 아니라 USB, 외장하드와 같은 외부 저장 장치에도 감염되는 만큼 자료를 백업한 후에 케이블을 반드시 제거해야 한다. 만약 랜섬웨어에 감염되었다면 이스트시큐리티, 안랩 등 랜섬웨어 복구 프로그램 지원 회사의 프로그램을 이용하여 복구를 시도해야 한다. 이 과정에서 주의할 점은 중요한 파일은 반드시 복사본으로 시도하는 것이 좋다고 한다. 중요한 파일에 대한 대비책으로 3가지 방법이 있다. 첫 번째 pc등에 쓰는 중요한 데이터의 확장명을 바꾸는 것 이있다. 두 번째는 평소 크롬이나 파이어폭스 브라우저를 쓰는 것이다. 많은 랜섬웨어는 어도비의 플래시에서 생기는 취약점을 통해 감염을 유도한다. 특히 여기엔 마이크로소프타사의 인터넷 익스플로러 브라우저가 취약하다고 한다. 따라서 평소 플래시를 지원하지 않는 크롬이나 파이어폭스를 사용하면 감염이 어렵다고 한다. 세 번째로 당연한 것이지만 중요한 데이터를 주기적으로 백업하는 것이다. 위에 예방법들은 랜섬웨어가 업그레이드되면 효과가 없어 질수 있다. 하지만 백업은 근본적으로 예방이 될 수 있다. 백업으로도 NAS를 이용하면 좋다고 한다. NAS는 장치와 분리된 개별 장치로서 일반적인 PC와 운영체제와 권한설정이 다르다고 한다. 따라서 주기적으로 백업하는 설정만 해놓으면 감염된 파일이 생기기 이전 상태로 돌아갈 수 있다.

그 외에도 구글드라이브, 드롭박스 등을 이용하는 것도 좋은 백업 수단이라고 한다.

요즘 사회적으로 이슈가 되는 랜섬웨이에 대해 포스팅 해보겠습니다~~

랜섬웨어(Ransomware) 란 단어는 

'몸값'(Ransom)과 '소프트웨어'(Software)의 합성어다.

사용자의 시스템이나 PC를 잠그거나 데이터를 암호화해서 사용할 수 없도록

만든 뒤, 이를 인질로 금전을 요구하는 악성 프로그램이라 보면 됩니다.

많은 악성코드들이 있지만 그중 컴퓨터바이러스에 가장 가까우며

(웜의 자가복제 기능또한 삽입되어 있는것으로 보입니다.)

공격법은 사용자의 데이터를 암호화된 파일로 만들게 됩니다.

암호화된 파일을 사용자가 사용하기 위해서 복호화 하려면 '복호화Key'

라는 것이 필요한데요

해커가 사용자의 파일을 암호화후 그 암호화된 파일을 인질로

복호화 키를 줄테니 일정한 보상을 요구하는 행위라 생각하면 될것같네요.

보통 해커가 암호화한 후 사용자의 pc 에 아래와같은 화면이 보입니다.

이러한 형식의 악성 프로그램으로 인한 공격은 점점 늘어나는 추세인데요.

이번 공격이 있기전 사전에MS window사에서 올해 3월달에 취약점을 패치하라는 경고가 있었는데요 하지만 그걸 무시한 사용자들이 대부분 타겟이

된것같습니다. 

오늘 계속해서 뉴스에서 언급되는 랜섬웨어의 피해로 현재까지만 해도

150여개의 국가가 피해를 입었다고 하는데요!!

아직 국내에서는 많은 사례가 없지만 미리 예방하는게 좋겠죠??

그래서!!! 오늘은 랜섬웨어 예방법을 포스팅 하려고 합니다!!

제가 소개할 방법은 경찰청과 한국인터넷진흥원에서 권장하는 방법이에요.

우선 이것부터!

1) PC를 켜기 전 네트워크 단절
 - 랜선 뽑기
 - 와이파이 끄기

2) 감염 경로 차단
 - 방화벽 설정 변경

3) 인터넷 재연결 후 보안 업데이트
 - 윈도우 보안 패치 실행
 - 백신 프로그램 업데이트

다음과 같습니다!!!(아래 확인!)

위와 같은 방법은 이번에 취약점이 발견된 SMB(Samba)의 사용을 막음으로써 예방할 수 있는것입니다!

즉 방화벽에서 해당 서비스 사용을 하지않는다고 설정하는 과정입니다.