스마트하게 사는 인생

좀 과한 제목인가? 그렇지 않다고 생각한다. 하루 걸러서도 아니고 요즘은 매일 랜섬웨어에 의한 사고 사례가 전파되고 있다. 그것도 특정 국가에 한정된 것도 아니고 전세계(우크라이나, 프랑스, 러시아, 미국, 한국 등) 곳곳에서 사고 소식이 전해오고 있다. 이번에는 페트야(Petya) 변종 랜섬웨어가 주인공이다. , 등 외신은 27일부터 유럽을 중심으로 페트야 변종 랜섬웨어가 빠르게 확산되고 있어 주의를 당부했다. 페트야 변종 랜섬웨어는 윈도우 운영체제에서 폴더 및 파일공유, 프린터 공유, 원격 접속 등에 사용되는 SMB 프로토콜의 취약점을 이용한 공격이며, 네트워크로 다른 PC에 전염되는 특성을 가지고 있어 지난 5월에 발생한 워너크라이와 비슷한 유형의 공격 형태를 가진다. 페트야 변종 랜섬웨어는 사용자..

최근 랜섬웨어와 관련된 글을 계속해서 올리고 있습니다. 이유는 앞서 올린 포스팅에서도 언급을 했지만 앞으로 랜섬웨어의 공격이 다양화되고 더 광범위한 공격이 예상되기 때문입니다. 제가 뛰어난 보안 전문가는 아니면서 이렇게 단정하는 이유는 해킹이라는 기술적인 측면에 대한 분석보다는 해커라는 직업을 이해하기 때문입니다. 해커는 컴퓨터의 하드웨어에 대한 지식, 네트워크에 대한 지식, 그리고 소프트웨어에 이르기까지 다양한 전문지식을 가지고 있습니다. 그에 비해 해커가 산업에서 누릴 수 있는 지위는 그리 높지 않았았습니다. 무엇보다 보안과 관련된 산업이 아직까지 그렇게 폭이 넓지도 않습니다. 때문에 랜섬웨어는 해커 입장에서 손쉽게 큰돈을 벌 수 있는 달콤한 유혹이기 때문입니다. 저는 랜섬웨어로 인한 피해로 인해 빨..

오늘은 보안 얘기를 안 하고 넘어갈 수 없네요. 전직 보안 담당자로써 보안과 관련된 뉴스는 계속해서 모니터링하고 있습니다. 최근 며칠간 웹 호스팅 업체인 '인터넷나야나'의 랜섬웨어 피해 소식으로 많이 시끄럽네요. 해당 업체로부터 웹호팅을 받는 곳 중 대학, 언론사, 인터넷 쇼핑몰이 포함되어 있어서 문제가 되고 있습니다. 들리는 내용으로 보아 백업시스템이 구축되지 않은 것으로 보이네요. 아마도 웹 서비스를 의뢰한 측도 따로 백업을 하지 않았을 것이고, 이 경우 좀 해커와 합의를 통해서라도 복구를 할 수밖에 없을 것으로 예상이 됩니다. 이래서 백업이 중요한데 이게 보험과 같은 성격이라 사고가 안 나면 투자비가 아깝고 그렇다고 투자하고 사고가 나기를 바랄 수도 없고 그렇습니다. 서비스 중단으로 인해 금전적인 ..

'워너크라이(WannaCry)' 도대체 너란 녀석은 무엇인가? 네 녀석이 무엇이기에 오늘 너로 인하여 이렇게 시끄러운 것인가? 예전같으면 먼저 알고 관련 소식을 전하고 있을 나였지만 하는 일이 바뀌어 요즘은 시끄럽고 난 이후에 소식을 접하게 된다. 워너크라이는 랜섬웨어이다. 랜섬웨어란 PC에 저장된 파일을 암호화시키는 악성 프로그램으로 사용자의 PC에 몰래 소프트웨어를 설치하여 사용자의 컴퓨터의 모든 파일을 암호화시키고 복호화를 위해서는 키를 빌미로 돈을 요구하기 때문에 랜섬웨어라 부른다. 사용자의 파일이 암호화 될 경우 복호화를 위한 키가 없을 경우 파일이 있어도 파일을 열어볼 수 없기 때문에 PC에 저장된 데이터가 인질이 되어 어쩔 수 없이 비용을 지급해야 한다. 인질이란 의미에서 이러한 소프트웨어를..