매그니버 랜섬웨어 감염경로 및 해결방법
최근 기업들을 대상으로 한 보안 위협이 늘어 기업의 정보가 유출유실되는 등 막대한 피해가 이어지고 있습니다. 이에 보안 정책을 마련하거나 보안 솔루션을 도입하는 기업들이 많아지고 있는데요. 최근 기업들이 가장 걱정하고 있는 기업 보안 사고의 사례와 손해 규모, 그리고 대응 계획을 알려 드리겠습니다. 이번에는 1탄, 랜섬웨어에 대하여 말씀드릴게요. 2탄, 3탄도 이어질 예정이니 많은 재미 부탁드려요 랜섬웨어는 기업의 데이터를 암호화한 뒤 금전을 희망하는 공격인데요. 아카마이의 에 의하면 전 세계 기업이 2023년 12개월 동안 평균 86건의 랜섬웨어 공격을 경험했으며, 이는 연평균 43건이었던 2년 전보다.
두 배 증가한 수치라고 합니다.
비대칭 암호화의 출현
과거에는 간단한 대칭 암호화로 비교적 복구하기가 쉬웠죠? 1996년도에 이제 비대칭 암호화방식의 랜섬웨어가 나타날거라는 경고는 있었으나, 처음으로 비대칭 암호화 RSA방법을 사용한 랜섬웨어가 2005, 2006년도에 출현했습니다. 대표적인건 2005년에 나타난 GPCoder와 2006년에 나타난 Archivevus가 있어요 archivevus trojan 아카이브어스 트로이목마이라는 악성프로그램이 2006년도에 풀렸는데, RSA 암호화를 사용한 첫번째 랜섬웨어였습니다.
요 바이러스는 내문서 디렉토리에 있는 모든 것을 암호화했고 이를 풀려면 암호가 필요했는데, 암호가 30자리나 되어서 맞출 확률도 낮았습니다. 이 긴 암호를 받기 위해 공격자는 한 온라인 약국 사이트에서 요 아이템을 구매해도록 피해자들에게 요구했습니다.
. 무료에 속지 마세요.
인터넷 사이트에서 희망하는 프로그램이나 파일을 찾을 때 이렇게 무료 다운로드라는 버튼이 보일 꺼에요. 모두가 그런건 아니지만 특히 외국 사이트 나 아주 작게 ad라는 글귀가 있다면야 의심해봐야 합니다. 또 공짜로 제공할 수 없는 프로그램오토캐드, 코렐드로우, 어도비 상품 그룹 등등을 공식홈페이지에서 데모 혹은 기한한정 평가판을 다운받을 수 있는데, 이러한 공식홈페이지가 아닌 곳에 무료 다운로드 라고 써있다면야 버튼을 누르지 마세요. 꼭 랜섬웨어가 아니더라도 각종 광고프로그램이나 유료 결제를 유도하는 프로그램이 설치될 수 있습니다.
구글 드라이브, 아이클라우드 등 웹클라우드 서비스를 이용하세요위와 같은 클라우드에 아주 중요한, 없어지면 안되는 것들은 보관하세요 기본으로 공급하는 것만으로도 충분합니다
3 막는 방법 보안 업데이트, 백업 등
랜섬웨어 공격을 막는 가장 효과적인 방법 중 하나는 운영 체제와 소프트웨어의 보안 업데이트를 지속해서 설치하는 것입니다. WannaCry 같은 랜섬웨어는 시스템의 취약점을 이용하여 침투하기 때문에, 이러한 취약점을 해결해 주는 보안 패치를 설치하는 것이 중요합니다. 또한, 주기적으로 데이터를 백업하고 이를 안전하게 보관하는 것도 아주 중요합니다. 만일 랜섬웨어에 감염되더라도 백업된 데이터가 있다면야 중요 정보를 잃지 않고 복구할 수 있습니다.
그 외에도 이메일 첨부파일이나 의심스러운 링크를 클릭하지 않는 등의 조심스러운 인터넷 사용 습관을 갖추는 것이 필요합니다.
32. 감염 후의 대처법 파일 복구, 신고 절차 등
만약 랜섬웨어에 감염되면 패닉에 빠지지 않고 냉철하게 대응해야 합니다.
랜섬웨어의 사건
가장 처음 발생한 것으로 알려진 랜섬웨어는 AIDS 트로이목마로 1989년에 발생했습니다. AIDS 연구가였던 조셉 포프 박사 Joseph Popp는 세계보건기구가 주최한 AIDS 컨퍼런스의 참석자들에게 AIDS Information Inductory Diskettes라는 라벨이 붙은 20,000개의 감염된 플로피 디스크를 보냅니다. 이메일이 아닌 우편으로 재밌는건 이 우편을 보낸 회사는 허구였지만, 디스크 자체에는 설문조사 응답에 따라 AIDS 감염 위험도를 측정해주는 프로그램이 진짜로 포함되어 있었습니다.
당연히 요 디스크에는 프로그램뿐만 아니라 파일 디렉터리를 숨기고 파일이름을 잠그는 악성코드가 포함되어 있었죠. 그리고 교묘하게 바로 실행되는게 아니라, 약 90번 정도 어느정도 오차는 있었음 특정 수만큼 컴퓨터리 리부팅되면 그때 모든 파일명들이 다.
. 디지털 앨범을 준비하시기 바랍니다.
두번째에 언급한 클라우드도 불안합니다. 지난번 카카오 먹통 대란과 같이 대기업 데이터센터도 화재나 천재지변, 관리자의 실수로 데이터가 소실되는 경우가 발생할 수 있습니다. 그리고 월 구독료가 아무리 적은 금앨이라 할지라도 부담이 되거나, 귀찮을 수 있어요. 제가 해오고 있는 방법이기도 하고, 랜섬웨어로 안타깝게 자녀의 성장 사진들을 모두 잃어버린 분들에게 추천해 드리는 방법은 바로 DVD로 굽거나 두 개 이상의 하드디스크에 저장하기 입니다.
말그대로 디지털 앨범이죠. DVD는 최대 8GB까지 출시되어있고, 외장 CD룸DVD Write 기능이 포함된 것은 시중에서 35만원정도 합니다.
자주 묻는 질문
비대칭 암호화의 출현
과거에는 간단한 대칭 암호화로 비교적 복구하기가 쉬웠죠? 1996년도에 이제 비대칭 암호화방식의 랜섬웨어가 나타날거라는 경고는 있었으나, 처음으로 비대칭 암호화 RSA방법을 사용한 랜섬웨어가 2005, 2006년도에 출현했습니다. 궁금한 사항은 본문을 참고하시기 바랍니다.
무료에 속지 마세요.
인터넷 사이트에서 희망하는 프로그램이나 파일을 찾을 때 이렇게 무료 다운로드라는 버튼이 보일 꺼에요. 궁금한 사항은 본문을 참고하시기 바랍니다.
3 막는 방법 보안 업데이트, 백업
랜섬웨어 공격을 막는 가장 효과적인 방법 중 하나는 운영 체제와 소프트웨어의 보안 업데이트를 지속해서 설치하는 것입니다. 좀 더 자세한 사항은 본문을 참고해 주세요.