반응형
53. 랜섬웨어 - 보안의 기본 |
* 랜섬웨어란?
-
랜섬웨어(ransomware)란 감염된 사람의 컴퓨터 데이터를 인질로 잡아 몸값(랜섬)을 요구하는 멀웨어이다.
인질을 잡는 방법은 감염시킨 컴퓨터의 데이터를 암호화여 읽을 수 없게 만드는 방법을 사용한다.
현대의 암호화 기술로는 암호화를 푸는(복호화하는) 키가 없으면 자력으로 암호를 푸는 것은 거의 불가능하다.
-
랜섬웨어의 공격 대상은 컴퓨터뿐만 아니라 스마트폰 등이 감염되는 경우도 있다.
전형적인 감염 경로는 표적형 공격에서도 사용되는 전자메일이다.
랜섬웨어가 첨부된 메일을 실수로 열어 버리면 감염된 컴퓨터의 데이터가 암호화되어 볼 수 없게 된다.
* 랜섬웨어에 대한 대처
-
랜섬웨어에 걸렸을 떄 몸값을 지불해야 할까?
지불해서는 안 되는 두 가지 이유가 있다.
하나는 지불했다고 해도 복호화를 해 준다는 보장이 없다는 점, 또 다른 이유는 지불한 돈이 사이버 공격을 하는 범죄자들의 자금원이 된다는 점이다.
-
예방책으로는 수상한 메일의 첨부 파일을 열지 않는다. OS 나 앱을 항상 최신 상태로 업데이트한다. 이며,
감염 시의 대책으로는 파일을 정기적으로 백업하는 것이 좋다.
암호화되어 버린 데이터는 포기할 수밖에 없지만 중요한 데이터를 백업해두면 시스템을 복원한 후에 다시 사용할 수 있다.
* 위협과 방어
-
보안상의 위협이 무엇인지를 앎으로써 방어책을 생각한다.
-
사람을 요소로 취급하지 않은 이유.
사람이 최대 취약성임은 맞다.
하지만 그것은 모든 위협을 사람으로 몰고 가서 다른 대처 방법을 보이지 않게 하는 덫이 되기도 한다.
반응형
'프로그래밍 놀이터 > 보안' 카테고리의 다른 글
| [도서 정리] 55. SELinux, TOMOYO Linux - 보안의 기본 (0) | 2019.12.04 |
|---|---|
| [도서 정리] 54. 시큐어 OS - 보안의 기본 (0) | 2019.12.03 |
| [도서 정리] 52. 크로스 사이트 리퀘스트 포저리(CSRF) - 보안의 기본 (0) | 2019.12.01 |
| [도서 정리] 51. 크로스 사이트 스크립팅(XSS) - 보안의 기본 (0) | 2019.11.30 |
| [도서 정리] 50. OS 커맨드 인젝션 - 보안의 기본 (0) | 2019.11.29 |
댓글