스마트하게 사는 인생

오늘 아침 블로그에 보안의 중요성에 대한 글을 포스팅했다. 원래는 ipTIME 공유기의 펌웨어 업데이트를 이야기하려고 했는데, 글을 작성하다 보니 보안의 중요성에 대한 이야기가 되었다. 보안 참 중요한데 잘 지켜지지 않는다. 꼭 큰 이슈가 발생하고 나서야 중요성을 인식하지만 사후 대책을 세우는 수준이 아직도 미비하다. 최근 2~3년 사이에 가장 큰 이슈가 되고 있는 보안 관련 이슈는 '랜섬웨어'다. 실제 범죄에서도 인질을 볼모로 한 범죄를 가장 악질적인 범죄로 취급하듯 사이버상의 범죄에서도 그와 유사한 범죄가 일어나고 있다. 랜섬웨어라 불리는 프로그램을 이용한 범죄다. 국내에서는 작년 6월경 국내 최대의 웹호스팅 업체인 '인터넷나야나' 사건으로 일반 대중에게도 많이 알려졌다. 또 유사한 사건이 발생되었다..

오늘 2017년 7월 둘째 주 수요일은 보안 점검의 날입니다. 퇴근 후 오늘도 어김없이 집에 있는 모든 MS 기반의 장치들에 대해 일제 보안 점검을 실시합니다. 항상 휴대하고 다니는 세컨드 노트북부터 점검을 실시합니다. 우선 현재의 버전 정보를 확인합니다. 아래 그림과 같이 윈도우 10 크리에이터 버전 1703(OS 빌드 15063.413)으로 확인되었습니다. 현재 버전을 확인했으니 이제 윈도우 업데이트를 실시합니다. 아래 그림과 같이 Windows 업데이트를 실행합니다. 오늘도 어김없이 많은 업데이트가 배포되었네요. 업데이트를 완료하고 지금 다시 시작을 클릭해서 업데이트를 적용합니다. 업데이트 적용 후 윈도우 버전 확인 결과 버전 1703(OS 빌드 150063.483)으로 업데이트되었습니다. 2017..

좀 과한 제목인가? 그렇지 않다고 생각한다. 하루 걸러서도 아니고 요즘은 매일 랜섬웨어에 의한 사고 사례가 전파되고 있다. 그것도 특정 국가에 한정된 것도 아니고 전세계(우크라이나, 프랑스, 러시아, 미국, 한국 등) 곳곳에서 사고 소식이 전해오고 있다. 이번에는 페트야(Petya) 변종 랜섬웨어가 주인공이다. , 등 외신은 27일부터 유럽을 중심으로 페트야 변종 랜섬웨어가 빠르게 확산되고 있어 주의를 당부했다. 페트야 변종 랜섬웨어는 윈도우 운영체제에서 폴더 및 파일공유, 프린터 공유, 원격 접속 등에 사용되는 SMB 프로토콜의 취약점을 이용한 공격이며, 네트워크로 다른 PC에 전염되는 특성을 가지고 있어 지난 5월에 발생한 워너크라이와 비슷한 유형의 공격 형태를 가진다. 페트야 변종 랜섬웨어는 사용자..

최근 랜섬웨어와 관련된 글을 계속해서 올리고 있습니다. 이유는 앞서 올린 포스팅에서도 언급을 했지만 앞으로 랜섬웨어의 공격이 다양화되고 더 광범위한 공격이 예상되기 때문입니다. 제가 뛰어난 보안 전문가는 아니면서 이렇게 단정하는 이유는 해킹이라는 기술적인 측면에 대한 분석보다는 해커라는 직업을 이해하기 때문입니다. 해커는 컴퓨터의 하드웨어에 대한 지식, 네트워크에 대한 지식, 그리고 소프트웨어에 이르기까지 다양한 전문지식을 가지고 있습니다. 그에 비해 해커가 산업에서 누릴 수 있는 지위는 그리 높지 않았았습니다. 무엇보다 보안과 관련된 산업이 아직까지 그렇게 폭이 넓지도 않습니다. 때문에 랜섬웨어는 해커 입장에서 손쉽게 큰돈을 벌 수 있는 달콤한 유혹이기 때문입니다. 저는 랜섬웨어로 인한 피해로 인해 빨..

랜섬웨어의 피해가 생각보다 심각하네요. 평범한 대한민국의 국민인 나 조차도 이번 웹 호스팅 업체인 인터넷나야나의 랜섬웨어 피해로부터 간접적인 피해를 입을 줄이야 누가 알았겠습니까? 어제 구글에서 검색을 하는데 페이지가 열리지를 않네요. 그냥 넘어갈 수 있었는데 검색된 페이지 몇 개가 같은 증상을 보였습니다. 그래서 좀 저 자세히 살펴보았더니 해당 사이트가 모두 웹 호스팅 업체 나야나를 통해서 웹 서비스를 제공하고 있었던 모양입니다. 졸지에 그 사이트에서 정보를 얻어야 하는 나도 정보를 얻을 수 없는 간접 피해자가 되었습니다. 아래 그림에서와 같이 해당 페이지가 nayana.kr을 통해서 서비스되었다는 것을 알 수 있습니다. 궁금해서 이번 사태에 대해서 내용을 파악해 보았습니다. 생각했던 것보다 나야나를 ..

오늘은 6월 둘째 주 수요일입니다. 이제는 편하게 한국시간 기준으로 매월 둘째 주 수요일을 보안 업데이트 날로 인식하고 있습니다. 오늘은 MS에서 보안 업데이트를 배포하는 날입니다. 오늘은 깜빡하고 있었는데 노트북을 사용하려고 열었는데 응답이 느리네요. 이유는 백그라운드에서 업데이트를 수행하느라고 그랬네요. 이번 업데이트는 꽤 많은 내용이 업데이트가 되었습니다. 퇴근 후 집에 있는 모든 컴퓨터의 업데이트 작업을 실시하고 내용을 간략하게 정리하였습니다. 특히나 오늘은 웹호스팅 업체 '인터넷나야나'의 랜섬웨어 감염 소식으로 인해 미룰 생각 없이 바로 업데이트를 적용했습니다. MS 6월 정기 업데이트는 총 20건이 있습니다. 물론 업데이트 항목은 사용자의 PC 환경에 따라 다를 수 있으니 혹 업데이트 수가 2..

오늘은 보안 얘기를 안 하고 넘어갈 수 없네요. 전직 보안 담당자로써 보안과 관련된 뉴스는 계속해서 모니터링하고 있습니다. 최근 며칠간 웹 호스팅 업체인 '인터넷나야나'의 랜섬웨어 피해 소식으로 많이 시끄럽네요. 해당 업체로부터 웹호팅을 받는 곳 중 대학, 언론사, 인터넷 쇼핑몰이 포함되어 있어서 문제가 되고 있습니다. 들리는 내용으로 보아 백업시스템이 구축되지 않은 것으로 보이네요. 아마도 웹 서비스를 의뢰한 측도 따로 백업을 하지 않았을 것이고, 이 경우 좀 해커와 합의를 통해서라도 복구를 할 수밖에 없을 것으로 예상이 됩니다. 이래서 백업이 중요한데 이게 보험과 같은 성격이라 사고가 안 나면 투자비가 아깝고 그렇다고 투자하고 사고가 나기를 바랄 수도 없고 그렇습니다. 서비스 중단으로 인해 금전적인 ..

5월은 전 세계 곳곳에서 워너크라이(WannaCry) 랜섬웨어 공격으로 개인과 기업은 물론 병원과 정부기관까지 피해를 입은 사태가 발생했다. 국내에서도 CGV 극장의 감염으로 영화 상영 전 비상대피로 안내를 그림으로 대신하고 지난 토익 시험의 경우 시스템 감염으로 불가피하게 시험이 연기되는 상황이 발생하기도 했다. 공중파의 정규 뉴스 시간대에 보도될 만큼 심각한 상황이었지만 사실 이번 사태는 천재 해커에 의한 공격도 아니고 또 사전에 예방할 수 없을 만큼 어려운 공격도 아니었다. 워너크라이 랜섬웨어 공격 사건은 일어나지 않아도 될 사건이며 충분히 예방이 가능한 사건이었다. 이유는 아주 단순한 점검으로도 예방이 가능하기 때문이다. 오늘은 그 예방법을 알아보도록 하자. 워너크라이 랜섬웨어 아주 심각한 사건이..

'워너크라이(WannaCry)' 도대체 너란 녀석은 무엇인가? 네 녀석이 무엇이기에 오늘 너로 인하여 이렇게 시끄러운 것인가? 예전같으면 먼저 알고 관련 소식을 전하고 있을 나였지만 하는 일이 바뀌어 요즘은 시끄럽고 난 이후에 소식을 접하게 된다. 워너크라이는 랜섬웨어이다. 랜섬웨어란 PC에 저장된 파일을 암호화시키는 악성 프로그램으로 사용자의 PC에 몰래 소프트웨어를 설치하여 사용자의 컴퓨터의 모든 파일을 암호화시키고 복호화를 위해서는 키를 빌미로 돈을 요구하기 때문에 랜섬웨어라 부른다. 사용자의 파일이 암호화 될 경우 복호화를 위한 키가 없을 경우 파일이 있어도 파일을 열어볼 수 없기 때문에 PC에 저장된 데이터가 인질이 되어 어쩔 수 없이 비용을 지급해야 한다. 인질이란 의미에서 이러한 소프트웨어를..