AMC world

" 우리가 자주 보던거 아닌가요??"

우리가 가끔 회사나 학교 혹은 공적인 이유로 정부24(민원 24)같은 공공기관 정부 웹사이트에서 주민등록 등본, 초본 학력 증명서와 같은 서류 출력부터 로그인을 하는 순간까지 엑티브 엑스(Active X)와 같은 '플러그인(Plug-in)'의 설치가 필수입니다. 여러 플러그인이 있겠지만 대부분 보안프로그램을 서치하는 과정입니다.

저 플러그인을 지원하는 웹브라우저로는 인터넷 익스플로러 뿐이며 오페라, 크롬과 같은 다른 브라우저에서는 지원하지 않습니다....(저는 크롬 사용자인데 맨날 로그인했다가 다시 익스플로러로 들어가는것 같아요...ㅠㅠ)

피시방에서 잠깐 자료를 출력하려고 해도 매번 플로그인과 그외 여러 프로그램을 설치하느라 너무 번거롭곤 하죠.

문재인 대통령이 지난 2017년 말 사용자들의 편의를 위해서 공공기관 웹사이트에서 '노플러그인'이라는 이름으로 새로운 정책목표를 언급했다. 여러 기술자와 전문가들과 협의해 2018년도까지 플러그인을 제거한다고 했는데요, 지난 1월 4일 행안부에서 예산확보와 기획재정부 승인 등등 여러 문제로 미뤄졌지만 올 상반기 까지 제거할 예정이라고 합니다. 우선적으로 약 18개 사이트의 플러그인 제거 사업이 완료된다고 합니다.

바뀔 예정인 사이트들은 보통 공인인증서를 통해 본인확인을 거쳐 행정서비스를 제공하는데요, 사실상 공인인증서 인증 전까지 백신과 키보드 보안등 여러가지 플러그인을 설치해야했죠. 이젠 이런 프로그램의 설치없이 본인확인과 전자서명등으로 간소화 할 예정입니다.

요즘 사회적으로 이슈가 되는 랜섬웨이에 대해 포스팅 해보겠습니다~~

랜섬웨어(Ransomware) 란 단어는 

'몸값'(Ransom)과 '소프트웨어'(Software)의 합성어다.

사용자의 시스템이나 PC를 잠그거나 데이터를 암호화해서 사용할 수 없도록

만든 뒤, 이를 인질로 금전을 요구하는 악성 프로그램이라 보면 됩니다.

많은 악성코드들이 있지만 그중 컴퓨터바이러스에 가장 가까우며

(웜의 자가복제 기능또한 삽입되어 있는것으로 보입니다.)

공격법은 사용자의 데이터를 암호화된 파일로 만들게 됩니다.

암호화된 파일을 사용자가 사용하기 위해서 복호화 하려면 '복호화Key'

라는 것이 필요한데요

해커가 사용자의 파일을 암호화후 그 암호화된 파일을 인질로

복호화 키를 줄테니 일정한 보상을 요구하는 행위라 생각하면 될것같네요.

보통 해커가 암호화한 후 사용자의 pc 에 아래와같은 화면이 보입니다.

이러한 형식의 악성 프로그램으로 인한 공격은 점점 늘어나는 추세인데요.

이번 공격이 있기전 사전에MS window사에서 올해 3월달에 취약점을 패치하라는 경고가 있었는데요 하지만 그걸 무시한 사용자들이 대부분 타겟이

된것같습니다. 

오늘 계속해서 뉴스에서 언급되는 랜섬웨어의 피해로 현재까지만 해도

150여개의 국가가 피해를 입었다고 하는데요!!

아직 국내에서는 많은 사례가 없지만 미리 예방하는게 좋겠죠??

그래서!!! 오늘은 랜섬웨어 예방법을 포스팅 하려고 합니다!!

제가 소개할 방법은 경찰청과 한국인터넷진흥원에서 권장하는 방법이에요.

우선 이것부터!

1) PC를 켜기 전 네트워크 단절
 - 랜선 뽑기
 - 와이파이 끄기

2) 감염 경로 차단
 - 방화벽 설정 변경

3) 인터넷 재연결 후 보안 업데이트
 - 윈도우 보안 패치 실행
 - 백신 프로그램 업데이트

다음과 같습니다!!!(아래 확인!)

위와 같은 방법은 이번에 취약점이 발견된 SMB(Samba)의 사용을 막음으로써 예방할 수 있는것입니다!

즉 방화벽에서 해당 서비스 사용을 하지않는다고 설정하는 과정입니다.