랜섬웨어(Ransomware)란 Ransom(몸값) + Software(소프트웨어) 의 합성어로 말 그대로 소프트웨어의 몸값을 요구하는 악성프로그램을 뜻합니다. 랜섬웨어의 특징으로는 데어터를 암호화 시키는데 의의가 있는데요, 따라서 일반 백신프로그램으로 치료를 시도한다고 해도 암호화된 데이터를 복구할 수 없는 특징을 가집니다.
최근 일주일 간 몽고DB(MongoDB: 데이터 교환 시 BSON 문서 형태로 저장하여 어러 서버에 분산 저장 및 확장하는 데이터베이스 시스템)를 구동하는 웹사이트 운영 시스템의 약 2만 7천여개의 몽고DB가 랜섬웨어와 유사한 형태로 피해를 입은 사례가 속출하고 있습니다. 몽고DB의 잘못 설정된 점과 동시에 몽고DB의 관리자 계정의 패스워드가 없는 상태로 방치되었던 점을 해커가 이용하여 몽고DB를 해킹하였는데요. 암호화 된 문서를 해제하는 대가로 0.1 비트코인부터 1비트코인의 비용을 요구하고 있는 실정입니다. (Note: 1 비트코인 = 50만원)
랜섬웨어는 2015년부터 유포되기 시작하여 2016년에 급격하게 증가하였습니다. 인하누리에서도 랜섬웨어의 공격에 대해 이를 예방할 수 있는 방법을 문서화 하여 공지해드렸었는데요. 오늘은 랜섬웨어의 확산이 점점 증가하는 추세임에 따라 오늘은 이용자의 랜섬웨어 예방수칙과 더불어 특정 랜섬웨어에 피해를 입은 데이터를 복구할 수 있는 툴을 소개해드리려 합니다.
2015년도에 랜섬웨어가 유포되어 2016년도에 많은 분들께서 피해를 입으셨는데요, 실제로 한극인터넷진흥원에 피해 민원접수가 된 건수를 확인해보면 15년도 대비 16년도의 경우 피해 사례가 거의 2배에 가까움을 알 수 있습니다.
또한, 시간이 흐르면서 랜섬웨어의 버전이 업데이트 되어 암호화 수준도 올라가고 있으면서 보안솔루션 우회를 위한 고도의 지능화가 이루어지고 있는 추세입니다.
16년도까지 보고된 랜섬웨어의 사례를 분석한 결과 주로 홈페이지 취약점 악용 및 파일공유 사이트를 이용한 유포방식, 혹은 사회공학적 공격방법을 이용한 스팸메일, 멀버타이징 형태로 유포되는 사례가 발견되었습니다. 한국인터넷진흥원 인터넷 침해 대응 센터에서는 2017년도의 경우 기존 방식과 더불어 APT 공격과 결합된 유포방식, 대중이 많이 이용하는 SNS 계정을 탈튀한 뒤 랜섬웨어 유포, 모바일환경 대상으로 한 랜섬웨어의 유포가 될 것이라 경고하였습니다.
랜섬웨어를 유포한 제작자가 아닌 이상 일반 복원 툴로는 암호화된 문서를 해제하기란 쉽지 않으며, 해커에게 돈을 지불한다 해도 암호화 된 문서를 해제해주리라는 보장도 없습니다. 따라서 랜섬웨어는 사전에 예방하는 것이 가장 중요합니다.
모든 소프트웨어는 최신버전으로 업데이트하여 사용합니다.
백신 소프트웨어를 설치하고, 최신 버전으로 업데이트 합니다.
출처가 불명확한 이메일과 URL 링크는 실행하지 않습니다.
파일 공유 사이트 등에서 파일 다운로드 및 실행에 주의합니다.
중요 자료는 정기적으로 백업합니다.
Note. 중요 자료를 백업할 때 반드시 랜(LAN)선을 뽑고 별도의 장치에 백업하는 것을 추천합니다. 보안 능력이 떨어지는 일반 외장하드에 백업할 경우 인터넷이 연결된 상태에서 자칫하다 백업 하드가 랜섬웨어에 피해를 입을 수 있는 가능성이 다분하기 때문입니다.
관련 글
랜섬웨어 주의사항 및 예방 안내
2016 AV-Test 백신프로그램 탐지 결과 – 여러분에게 적합한 백신프로그램은 무엇일까요?
'Zoom 仁 > 대학생활 이야기' 카테고리의 다른 글
| 알아두면 유용한 사이트 -개인정보 보호, 취업정보, 맞춤법검사- (0) | 2017.01.30 |
|---|---|
| 과제를 할 때 도움이 될 수 있는 사이트 Top 5 (0) | 2017.01.24 |
| 국내대학학점교류 - 숙명여대, 강원대, 고려대 - (0) | 2017.01.16 |
| 2016 동계 해외지역연구 수기 : 상해의 풍경 (0) | 2017.01.14 |
| 물건을 잃어버렸을 때 … ‘분실물 센터’ 이용하기 (3) | 2017.01.13 |
