☆시사상식/ 랜섬웨어(Ransomware)
사용자 PC를 인질로 삼는 보안 공격을 말한다. 갑자기 컴퓨터 시스템에 접근할 수 없게 되거나, 저장한 사진과 문서 파일 등을 열 수 없는 일이 발생한다. PC뿐 아니라 PC에 연결된 외장형 하드디스크 드라이브(HDD), 네트워크 드라이브로 연결된 서버, 퍼블릭 클라우드 스토리지 서비스, 문서 중앙화 시스템 속 데이터까지 사용자가 모르는...
알약 EDR은 1600만 사용자를 확보하고 있는 백신 '알약'에서 연간 1억건 이상 탐지하고 있는 악성코드와 분기별 130만건 이상 수집되고 있는 랜섬웨어 샘플을 통해 축적해온 데이터베이스를 기반으로 개발됐다.
알려진 위협부터 알려지지 않은 위협의 의심 행위까지 '엔드포인트 보안 위협방어-탐지-대응-예측' 4단계의 순환 프로세스를 구현, 빈틈없는 보안체계를...
이번 안랩 테크 서밋 2019에서 안랩은 △악성코드 프로파일링으로 살펴본 해킹 조직의 국내 공격 동향 △리눅스와 Mac OS용 V3등을 활용한 엔드포인트 가시성 확보 방안 △안랩 EPP 솔루션 활용 기업 보안 강화 전략 △사내 위협 분석과 대응을 위한 효과적인 EDR 활용법 △클롭 랜섬웨어 피해사례와 보안 조치 및 대응 방안 등 실무 위주의 보안위협 대응 전략을...
이어 블록체인 기술의 활용범위가 넓어질수록 보안 취약점을 노린 악성 코드, 랜섬웨어, 해킹 등의 공격 방법 또한 진화하고 있음을 강조했다. 이러한 위협에 대응하기 위해 가상화폐 거래소에서는 'ISO27001'과 한국인터넷진흥원 정보보호관리체계(ISMS) 등의 보안인증을 통한 정보보호 관리체계를 구축하고, 국제자금세탁기구(FATF)가 발표한 권고안을...
이스트시큐리티는 자사 백신 프로그램인 알약을 이용해 3분기 22만9564건의 랜섬웨어 공격을 차단했다고 10일 밝혔다.
2분기에 비해서는 랜섬웨어 공격 차단 횟수가 7.3% 감소했다.
이스트시큐리티 시큐리티대응센터(ESRC)는 2분기부터 운영 중단돼 유포가 급감한 갠드크랩(GandCrab) 대신 2분기 처음 등장한 소디노키비(Sodinokibi)가 국내에서 가장 큰...
이때 설치되는 악성코드는 랜섬웨어, 백도어, 암호화폐 채굴 악성코드, 키로거(키보드 입력정보 탈취) 등 사례별로 다양한 것으로 나타났다.
현재 안랩 V3제품군은 해당 악성코드를 진단하고 있다.
감염을 예방하기 위해서는 △OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 응용프로그램(어도비, 자바 등), 오피스 소프트웨어 등...
모양이 뜨는 상대방이 말을 걸어오면 기존에 등록된 지인이 아니므로 주의해야 한다"고 당부했다.
경찰은 컴퓨터를 악성 프로그램으로 감염시키고, 복구를 원하는 피해자에게 금전을 요구하는 '갠드크랩 랜섬웨어'에도 주의할 필요가 있다고 강조했다.
한편 갠드크랩은 컴퓨터의 파일 확장자를 .GDCB, .CRAB, .KRAB 등으로 바꾸는 랜섬웨어의 일종이다.
이 공격 조직은 △7.7 DDoS 공격(2009년) △미국 소니픽쳐스 공격(2014년) △방글라데시 중앙은행 해킹(2016년) △워너크라이 랜섬웨어 유포(2017년) 등 전 세계 이목을 집중시킨 보안 사고에 연루된 것으로 알려져 있으며, 2017년 경찰청 사이버안전국이 수사 결과를 발표한 '국내 비트코인 거래소 대상 해킹 공격'과도 밀접한 관계가 있다는 설명이다.
문종현...
이메일을 경로로 기업 시스템에 침투한 이후에는 랜섬웨어에 감염시키거나, 채굴형 악성코드를 심는 경우가 많았는데, 올해 들어서는 피해를 확산시키기 위해 'AD(Active Directory)' 서버를 장악하는 시도가 많아지고 있다고 밝혔다. AD는 윈도우 시스템 관리 도구를 말한다. AD를 이용하면 다수 시스템의 관리자 계정과 설정, 정책 배포 등을 효율적으로 관리할...
통합보안전문 기업 이스트시큐리티는 2분기 알약을 통해 총 24만7727건의 랜섬웨어 공격을 차단했다고 11일 밝혔다.
회사측에 따르면 2분기에 알약을 통해 차단된 랜섬웨어 공격수는 총 24만 7727건으로 일간 기준으로 환산하면 일평균 약 2723건의 랜섬웨어 공격이 차단된 것이다.
이번 통계는 일반 사용자를 대상으로 제공하는 공개용 알약의 '랜섬웨어...
올 상반기 기업 해킹사고를 보면 제조·유통기업을 대상으로 윈도 AD서버 보안관리 취약점을 이용해 랜섬웨어로 PC·서버·백업서버 데이터까지 동시에 감염시키는 피해가 다수 발생했다.
대표적인 것이 망분리 네트워크 환경을 운용하는 기업에서 망분리 솔루션의 제로데이 취약점을 파고들어 폐쇄망 중요 서버에 보관된 기밀 데이터를 빼내는 사고다. 소프트웨어...
2016년 미라이봇넷 분산서비스거부(DDos) 공격, 지난해 발생한 대만 반도체 공장 랜섬웨어 감염 등 해마다 이종 시스템을 넘나드는 공격이 발생한다.
이 대표는 복합 위협 상황을 대응하기 위해 '융합보안'이 필요하다고 강조했다. 융합보안은 사이버 보안 책임 범위를 IT 영역 뿐 아니라, 물리보안·제조기술·산업제어 시스템 등으로 확대하는 것을 말한다....
실제로 이메일에 첨부된 파일을 열면 랜섬웨어 등과 같은 악성코드에 감염될 수 있는 것으로 파악됐다.
이에 국세청은 악성 이메일이 발견되면 홈택스(www.hometax.go.kr)와 국세청 홈페이지(www.nts.go.kr)에서 팝업 등을 통해 안내하고 대형포털에 해당 메일 차단을 요청하는 한편, 경찰에 수사를 요청하고 있다.
국세청은 어떠한 경우에도 메일을 통해...
KISA는 최근 사회적 이슈가 되고 있는 해킹메일 예방을 위해 참여기업의 메일보안기술(SPF) 적용 여부를 점검하고, 랜섬웨어 공격 대비를 위한 오프라인백업 점검 등도 함께 진행한다.
메일서버등록제(SPF, Sender Policy Framework)는 메일 수신측에서 송신자가 지정한 발신 서버에서 보낸 메일인지 확인하는 인증기술이다.
이재일 KISA 사이버침해대응본부장은...
정보 자산 보호는 통합네트워크보안(UTM)과 PC백신(안티바이러스)으로 구성된 ‘기본 보호팩’, 정보유출방지(DLP)와 개인정보보호(DLP), 문서암호화(DRM) 기능을 제공하는 ‘개인정보 보호팩’, 랜섬웨어 탐지와 PC백업이 가능한 ‘랜섬웨어 보호팩’ 세 가지로 구성된다. 개인정보를 대량으로 다루는 병원, 학원 등의 사업장이나 전문적인 기술 및 특허 등을...
2017년 세계적으로 큰 피해가 발생했던 워너크라이(WannaCry) 랜섬웨어와 유사한 방식으로 취약한 PC에 악성코드 전파가 가능하다. 영향을 받는 제품은 윈도우 XP, 7, 윈도우 서버 2003, 2008이 해당된다.
MS는 취약점을 개선한 보안 업데이트를 배포하고 있으며, 해당 윈도우 제품 사용자들은 MS 홈페이지 또는 윈도우 업데이트 기능을 통해 보안 업데이트를...
얼마 전 중소기업을 운영하는 지인에게 들었던 하소연을 예로 들지 않더라도 랜섬웨어 등으로 피해를 받은 사람은 주변에서 너무나 쉽게 찾아볼 수 있다. 이제 일상이다.
일명 사이버인질범인 랜섬웨어는 컴퓨터 등에 저장된 문서 등을 고의로 암호화한 뒤, 대가를 요구하는 보안 공격이다. 특히나 요구에 응해 준다고 해도 피해를 복구할 수 있는 확률도 낮다....
또 랜섬웨어 확산 방지, 퇴사·조직이동 등으로 인한 인수인계 간결화에도 큰 도움을 준다.
U+기업정보안심은 사내 출력물에 워터마크*를 표시해 문서 반출 및 분실의 위험성을 사전에 예방해주고, PC화면 워터마크 통해 스마트폰 사진 촬영을 막는다. 또 PC에서는 화면 캡쳐 기능을 제한시켜 기업 정보 유출을 원천 차단한다. 서비스 적용 시 PC에서는 키보드의...
최근에는 국내 보안시장에서 APT 공격이나 랜섬웨어 등 알려지지 않은 문서형 악성코드 대응에 효과적인 제품으로 주목받고 있다. 공급망 보안 제품 게이트엑스캐너는 지난해 10월에 출시한 신제품으로, 외부에서 유입되는 문서나 패치 파일을 키오스크에서 검증하고 관리하는 시스템이다.
배환국 소프트캠프 대표는 “더 큰 도약을 하기 위해서는 혼자보다 함께...
최근 무차별적으로 살포되고 있는 스캠메일은 거짓계좌 유도가 아니라, 컴퓨터에 악성 파일(랜섬웨어)을 심는 것을 목적으로 한다. 랜섬웨어에 감염돼 PC의 모든 데이터가 잠기면, 복구를 댓가로 금전을 요구한다. 이때 요구하는 금전은 비트코인과 같은 암호화폐다. 차후 경찰에 신고가 접수되더라도 추적이 힘들기 때문이다.
타인의 PC에 공격을 시도하는 '랜섬웨어...