인터넷 호스팅 업체 ‘인터넷나야나’의 웹 호스팅 서버가 랜섬웨어에 감염되어 웹호스팅 서버 153대가 랜섬웨어에 감염된 뉴스를 기억하시나요?
이 호스팅 업체를 통해 서비스 되던 약 3,400개의 홈페이지도 함께 마비된 랜섬웨어 피해 사건입니다. 랜섬웨어를 복구하려면 복호화키가 필요한데 해커는 복호화 키을 제공하는 대가로 익명성을 가지고 있는 전자화폐인 비트코인(Bitcoin)을 요구했다고 합니다. 해커와 협의하여 서버를 조금씩 복구하고 있다는 뉴스를 접할 때 마다 이게 뭐하는 짓인가..? 하는 생각이 듭니다.
이번 랜섬웨어 사건을 통해 랜섬웨어의 기술변화와 그에 따른 기본적인 대응 방안에 대해 알아보도록 하겠습니다.
랜섬웨어(Ransomware) 기술 변화
2013년 이전에는 대부분의 랜섬웨어가 Trojan형태의 Locker로 나타났었습니다. 하지만 익명성을 가지고 있는 화폐인 Bitcoin이 등장하면서 해커들은 금전적 이득목적의 랜섬웨어를 다양한 기술로 제작하게 되고 있습니다. 크립토락커(Cryptolocker) 랜섬웨어가 그 대표적인 사레입니다. 또한 기존에는 대부분의 랜섬웨어 감염은 PC나 모바일을 대상으로 했다면 이번 '인터넷나야나' 사건은 에레버스(Erebus)의 리눅스(Linux)형으로 리눅스는 크고 작은 웹서버 운영환경의 OS로 널리 쓰이고 있어서 개인용 윈도우 PC를 노린 공격보다 훨씬 더 큰 피해를 줄것이라 예상됩니다. 또한 우리나라에는 잘 알려지지 않았지만 2016년에 최초 Mac OS 랜섬웨어인 키레인저(Keranger)도 발견되었으며, 어떤 OS이든 랜섬웨어의 사각지대는 없습니다.
랜섬웨어(Ransomware) 예방 방안
1) 내부 구성원 보안의식 강화
- 정기적으로 내부 보안 교육을 실시하여 구성원들의 보안 의식을 강화하고 사고를 예방하도록 해야 합니다.
- 랜섬웨어가 초기 유입되는 근원지는 메일과 웹사이트라는 부분을 지속적으로 교육하여 사용자가 조심해야 함을 강조합니다.
2) 출처가 불분명한 메일 확인 금지
- 악성코드가 첨부된 메일을 받아도 읽지 않으면 감염되지 않으니 발신자의 출처가 불분명한 메일을 열어보거나 첨부 파일을 실행시키지 않도록 합니다.
- 또한 메일제목이 “SCAN”, “Invoice”, “Reciept” 등이면 의심부터 하고 읽지 말아야 합니다.
3) 최신 보안 업데이트 환경 유지
- 운영체제 및 인터넷 브라우저 등 모든 프로그램의 최신 보안 업데이트를 주기적으로 수행합니다.
4) 백신 정책 강화
- 최신 백신 패턴 업데이트 유지 및 실시간 감시 설정 등의 백신 정책 강화 조치를 권고 드립니다.
- 리눅스 서버백신 설치 및 주기적인 점검 필요합니다.
5) 주기적인 백업을 통한 데이터 관리
- 백업 스토리지의 네트워크를 분리하여 관리하거나 별도 저장장치 매체에 백업을 진행해야 합니다.
6) 파일 공유사이트에서 파일 다운로드 실행 시 주의
- 다운로드 받는 파일의 리스트를 잘 확인하고 사내에서는 이러한 사이트 및 프로그램을 원천 차단해야 합니다.
7) PC 및 네트워크에서의 “공유 폴더” 사용 주의
- 윈도우 OS의 업데이트 및 보안패치를 주기적으로 하여 사용하도록 합니다.
랜섬웨어 관련 이전 글
'유용한 정보' 카테고리의 다른 글
| 아이피타임 공유기 설정 - 공유기 접속 (0) | 2017.06.18 |
|---|---|
| 통신사별 환급금 조회 방법 (0) | 2017.06.18 |
| 2018년 군 병사 월급 예상액 (0) | 2017.06.10 |
| 어린이대공원 주차장 및 요금 정리 (2) | 2017.06.06 |
| SK패밀리 카드 혜택 정리 (2017년 6월 기준) (3) | 2017.06.05 |
