랜섬웨어
-
귀찮음때문에 소홀하게 생각하는 보안, 소 잃고 외양간 고치는 것이 아닌 고칠 외양간마저 소실될 수 있는데..Security 2017. 11. 7. 00:49
보안 분야에서 오랫동안 개발자로, 또 설계자, 기획자로 일해왔고 지금도 네트워크 서비스인 DNS와 CDN, DNS 기반 DDoS 방어 서비스를 기획, 설계하고 있는 입장에서 최근에 들려오는 다양한 보안 관련 뉴스들을 보면 흥미롭기도 하고 안타깝기도 하고 그렇다. 인터넷 서비스가 이제는 메인 플랫폼이 되었고 스마트폰이나 태블릿은 일상생황의 필수품이 되었으며 IoT 시장이 본격적으로 열리기 시작한 지금 보안은 선택이 아닌 필수이며 기업의 운명 뿐만이 아니라 개인의 삶까지도 좌지우지하는 필수 요소가 되었지만 여전히 기업이나 개인은 보안에 대한 인식이 부족한 것이 사실이니 말이다. 뭐 당장에 나 역시도 어떤 면에서는 귀찮음때문에 보안을 신경쓰지 않는 상황이니.. -.-; 위험천만한 스마트폰에 사진으로 저장하는 ..
-
개인이나 기업의 금품이 아닌 사회적 혼란을 노리는 랜섬웨어, 그리고 해킹Security 2017. 7. 7. 07:30
이번에 제대로 악명을 떨치고 있는 패트야, 그리고 그 전의 워너크라이까지 랜섬웨어 전성시대(?)가 진행되고 있다고 해도 과언은 아니다. 물론 그 전에도 랜섬웨어는 어느정도 존재했고 많은 피해를 보고 있지만 올해 언론에 전세계적으로 크게 보도되고 있는 워너크라이나 패트야를 보면 예전에 단순히 기업이나 개인의 금품을 노리는 그런 수준이 아니라 그 규모가 더 커져서 단순한 해커의 소행보다는 국가 시스템의 파괴, 그리고 그것에 이은 사회의 혼란을 일으키는 수준으로 어마무시해지는게 아닌가 하는 생각이 든다. 안전지대는 없는 랜섬웨어 최근 인터넷 호스팅 업체인 인터넷나야나를 폐업직전까지 몰고갔던 랜섬웨어는 리눅스 시스템도 랜섬웨어의 안전지대는 아니라는 것을 보여줬고 워너크라이와 패트야는 우리가 가장 많이 사용..
-
워너크라이, 그리고 패트야를 통해 본 랜섬웨어의 트랜드, 그리고 못난 인간들...Security 2017. 6. 30. 10:14
워너크라이(WannaCry), 패트야(Petya).. 요즘 인터넷을, 아니 보안 시장을 뜨겁게 달구고 있는 단어들이다. 이들 모두 랜섬웨어(Ransomware)의 일종으로 최근 급속하게 큰 피해를 주고 있는 녀석들이다. 한달 전에는 워너크라이로, 요 며칠동안은 패트야로 기업들이 몸살을 앓고 있는 중이다. 패트야는 지금도 진행중이기도 하고 말이다. 그리고 워너크라이나 패트야같은 랜섬웨어의 특징은 그 확산 방식과 범위가 기존에 언급되었던 랜섬웨어 수준이 아닌 더 엄청나고 크다는 점이다. 기존 랜섬웨어의 방식과 피해 범위 기존 랜섬웨어는 악성코드에 감염된 컴퓨터, 혹은 모바일 기기 안의 파일들을 암호화시키고 더 확장해서 네트워크 드라이브로 연결된 NAS나 컴퓨터의 파일을 감염시켜 암호화하는 것으로 피해를..
-
워너크라이 랜섬웨어와 MS 윈도 업데이트, 그리고 사용자의 환경에 대한 고찰..Security 2017. 5. 22. 10:27
요 며칠 사이에 전세계를 강타하고 있는 바이러스가 있다. 컴퓨터 바이러스라고 해도 되고 이쪽 전문용어로는 랜섬웨어(Ransomware)라고 부르는데 중요한 파일을 해커만 아는 키로 암호화하고 암호화된 내용을 볼모로 돈이나 뭐 다른 것을 요구하는 악성코드의 하나로 보면 된다. 트로이목마의 일종이라고도 부르기도 하는데 어찌되었던 이 랜섬웨어는 다른 랜섬웨어와 달리 워낙 파급력이 엄청나서 전세계적으로 난리도 아니다. 다름아닌 워너크라이(WannaCry), 또 다른 이름으로 워너크립토(WannaCryptor)라고 불리는 랜섬웨어다. 워너크라이(WannaCry)라는 이름은 Want to cry의 줄임말일진데 이 랜섬웨어에 걸린 피해자들이 울기를(?) 원해서 그런 이렇게 이름을 지은 것인지 모르겠다. 어찌되었던 이..
-
중요한 자료를 인질로 삼는 랜섬웨어. 한동안 조용했다가 다시 활개치기 시작했는데...Security 2015. 12. 21. 22:40
자전거 동호회에서 총무를 맡고 있는 안근인씨는 어느 날 아침에 집에 있는 데스크탑을 켜고 지난 주에 갔던 동호회 모임에서 찍은 사진을 보려고 사진 폴더에 들어갔는데 깜짝 놀랬다. 평소 같으면 조그만 썸네일이 쭉 뜨면서 사진 내용이 보여야 하는데 갑자기 이상한 파일들만 보이는 것이다. jpg, png로 된 그림 파일 확장자들이 죄다 c00로 바뀌어 있었다. 혹시나 싶어서 확장자를 다시 jpg, png로 바꿔봤지만 파일은 열리지 않았다. 도대체 왜 이러나 싶었다. 답답하고 짜증나기도 하고 해서 사진보는 것은 포기하고 관리하고 있는 회계 장부를 보려고 해당 폴더에 들어갔다. 안근인씨는 동호회의 총무로 회비 및 기타 동호회 관련 회계일도 함께 맡고 있기 때문에 회계 관련 내용을 '회계장부.xlsx' 이름의 엑셀..
-
보안의 핵심요소, 암호화의 악용. 랜섬웨어의 공포!Security 2015. 5. 26. 14:54
인터넷이 활성화된 이후 수많은 사람들이 데스크탑이나 노트북과 같은 PC를 통해서, 혹은 스마트폰이나 태블릿PC와 같은 스마트 디바이스를 통해서 인터넷을 사용하고 있습니다. 그리고 수많은 서비스 사업자들이 다양한 인터넷 서비스를 만들어 제공하고 있습니다. 인터넷을 통해서 수많은 생태계들이 조성되고 에코시스템들이 만들어지고 있지요. 그러다보니 이를 악용하여 수많는 블랙해커들이 인터넷 서비스들을 공격하여 변조하고 악성코드를 심어 서비스를 이용하는 사용자들에게 피해를 입히고 있습니다. 지금도 하루에 수백개씩 악성코드들이 생성되고 있으며 이런 악성코드들이 서비스 제공자와 사용자들을 노리고 있습니다. 최근에 얘기가 나오고 있는 랜섬웨어(Ransomware) 역시 이런 악성코드 중에 하나입니다. 언론에서 랜섬웨어에 ..