해킹공격의 유형중 매우 큰 리스크를 감당해야하는 랜섬웨어에 대해서 자세하게 알아보도록 하겠습니다. 제가 근무하고 있는 회사에서도 보안 취약점이나 다양한 공격 벡터로 랜섬웨어 공격 사례가 많이 발생하고 있습니다. 실제 여러 차례 침해사고 분석을 진행하기도 하였습니다.
랜섬웨어란?
랜섬웨어(Ransomware)는 악성 소프트웨어의 일종으로 파일을 암호화하거나 컴퓨터 시스템이나 데이터에 대한 접근을 차단해 소유자가 몸값을 지불하지 않고는 파일이나 데이터에 접근할 수 없게 만드는 것이다. 몸값은 일반적으로 암호화폐 형태로 요구되는데, 공격자들은 몸값을 일정 기간 내에 지불하지 않으면 데이터를 삭제하거나 파기하겠다고 협박하는 경우가 많다. 랜섬웨어 공격은 중요한 데이터의 손실과 상당한 재정적 피해를 초래할 수 있기 때문에 개인, 기업 및 조직에 매우 치명적이고 큰 리스크를 가져올수 있습니다.
대표적인 랜섬웨어 종류
우리에게 잘 알려져있고 한번쯤은 들어봤을만한 랜섬웨어에는 여러 종류가 있지만 가장 일반적인 랜섬웨어는 다음과 같은 타입과 종류가 있습니다.
1. Crypto (암호화) 랜섬웨어: 이런 유형의 랜섬웨어는 피해자의 파일을 암호화해 몸값이 지불될 때까지 접근할 수 없게 듭니다.
2. Locker(락커) 랜섬웨어: 이러한 유형의 랜섬웨어는 피해자를 시스템이나 장치에서 잠궈 몸값이 지불될 때까지 파일에 접근하는 것을 불가능하게 만듭니다.
3. Scareware: 이러한 유형의 랜섬웨어는 일반적으로 피해자의 시스템이 악성코드에 감염되었거나 일부 법을 위반했다고 주장하는 가짜 경고 메시지나 경고를 표시하고 문제를 해결하기 위해 지불을 요구합니다.
4. Doxware: 이런 종류의 랜섬웨어는 몸값을 지불하지 않으면 피해자에 대한 민감한 정보나 데이터를 공개할 수 있다고 위협한다.
5. Mobile (모바일 랜섬웨어): 이런 랜섬웨어는 스마트폰, 태블릿 등 모바일 기기를 대상으로 하며, 일반적으로 몸값이 지불될 때까지 기기를 잠그거나 데이터를 암호화 합니다.
최근 유행하는 랜섬웨어 유형은 윈도우 OS의 경우 Bitlocker를 악용한 공격이 많이 발견되고 있습니다. 윈도우 비트라커의 순기능은 원래 OS내 드라이브를 암호화 하여 사용자의 데이터를 보호하는게 주 목적입니다. 하지만 이와 같은 기능을 악용하여 해커나 공격자는 윈도우 서버에 침투후 비트라커 기능을 악용하여 드라이브에 암호를 걸고 랜섬웨어 형태로 풀어주는 댓가로 돈을 요구하는것입니다.
랜섬웨어를 방지하는 방법
Ransomware 방지를 위해서는 우리가 가장 잘 알고있는 PC 보안의 기본 규칙 부터 잘 준수해야합니다. 예를들자면 복잡성을 만족하는 패스워드 사용, 불분명한 이메일은 열람 하지 않기, 비밀번호 자주 바꾸기, 중요한 데이터는 미리 백업하기 이와 같이 아주 단순한 보안 기준을 충족하지 않을때 랜섬웨어와 같은 공격을 받을수가 있는것입니다.
결론은 가장 기본적인 보안 규칙을 잘 준수해야 큰 해킹(보안사고)를 예방할수 있는것입니다.
그러면 PC보안을 강화하기 위한 10가지 방법을 살펴봅시다.
컴퓨터 PC 보안 수칙 10가지
아래 내용은 컴퓨터와 민감.중요 데이터를 안전하게 유지하는 데 도움이 되는 상위 10가지 PC 보안 수칙입니다. 꼼꼼하게 읽어보시고 혹시나 모를 해킹사고에 대한 예방을 철저히 하시기 바랍니다.
1. 바이러스 백신 소프트웨어 사용: 신뢰할 수 있는 바이러스 백신 소프트웨어를 설치하고 정기적으로 업데이트하여 악성 프로그램으로부터 컴퓨터를 보호합니다.
2. 강력한 암호 사용: 컴퓨터 및 계정에 강력하고 고유한 암호를 사용하고 다른 사람과 공유하지 마십시오.
3. 이중 인증 사용: 특히 이메일 및 온라인 뱅킹 계정에 대해서는 가능한 한 이중 인증을 사용하십시오.
4. 소프트웨어 업데이트 최신 유지: 운영 체제, 웹 브라우저 및 기타 소프트웨어를 업데이트하여 보안 취약성에 패치를 적용합니다.
5. OS 방화벽 사용: 방화벽을 사용하여 컴퓨터에 대한 무단 액세스를 방지하고 알 수 없는 소스로부터 들어오는 트래픽을 차단합니다.
6. 데이터 백업: 보안 위반 시 데이터 손실을 방지하기 위해 중요한 데이터를 외부 하드 드라이브, 클라우드 스토리지 또는 기타 백업 서비스에 정기적으로 백업합니다.
7. 의심스러운 전자 메일을 피합니다: 알 수 없는 보낸 사람의 의심스러운 전자 메일이나 메시지를 주의하고 링크를 클릭하거나 해당 전자 메일에서 첨부 파일을 다운로드하지 마십시오.
8. VPN(가상 사설망) 사용: 공용 Wi-Fi 네트워크에서 인터넷에 액세스하거나 중요한 데이터에 액세스하여 연결을 암호화하고 데이터를 보호할 때 VPN을 사용합니다.
9. 소프트웨어를 다운로드할 때 주의: 신뢰할 수 있는 소스에서만 소프트웨어를 다운로드하고 잠재적으로 유해한 소프트웨어를 다운로드 및 설치하지 않도록 주의하십시오.
10. 스스로에게 교육하세요: 최근 보안 위협에 대한 트렌드와 정보를 얻고 잠재적 위협에 앞서 온라인 안전을 위한 모범 사례에 대해 스스로 공부 하시는것이 바람직합니다.
보안은 아무리 철저하게 완벽하게 예방 했다고 자신해도 해커는 항상 한발짝 앞서있습니다. 예를들어 우리가 알지 못하는 취약점 공격 (제로데이 공격)으로 지금 이순간에도 내 PC나 내 모바일 핸드폰을 들락날락 하거나 들여다 보고 있을수도 있습니다. 보안에 대한 경각심을 가지고 위와 같은 PC 보안 10대 규칙이라도 잘 지키시길 당부드립니다.
TMI : PC 보안 윈도우 방화벽 설정 확인
윈도우 OS 방화벽 설정 확인 방법입니다. 참고하셔서 지금 사용중인 내 컴퓨터 PC 보안 상태를 점검해보시기 바랍니다.
실행 -> firewall.cpl
명령어 실행후 위와 같이 초록색으로 나타난다면, 윈도우 OS 방화벽 설정이 정상적으로 되어 있는것입니다. 만약, 빨간색으로 되어 있다면 방화벽 설정이 disable(비활성화) 즉, 내려가 있는것이니 재설정으로 활성화 하시기바랍니다.