랜섬웨어 : 데이터를 인질로 돈을 요구하는 사이버 위협

 

 

처음으로 뉴스레터를 작성해보았습니다.

아직 많이 미숙하지만 가볍게 봐주세요ㅎㅎ

 

첫번째 뉴스레터의 주제는 '랜섬웨어' 입니다!

 

.

.

.

.

.

.

 

---

 

 

[랜섬웨어 공격이 다시금 활발해지기 시작했다. - 출처 : 보안뉴스]

 지난 8월 28일, 8월 29일, 9월 3일 일주일 동안 총 3건의 랜섬웨어 공격이 발생했다. 한 소프트웨어 벤더로부터 95만 명의 정보를 탈취한 블랙수트 랜섬웨어, ESXi 서버의 취약점을 공략한 블랙바이트 랜섬웨어, 그리고 캐나다 최대 교육청을 공격한 록빗 랜섬웨어는 모두 사이버 보안의 중요성을 다시 한번 상기시켰다. 이러한 공격들은 기업 및 기관들이 랜섬웨어로 인한 심각한 피해를 방지하기 위해 철저한 대비가 필요하다는 경고를 던지고 있다.

---

😈 암호화로 금전을 요구하는 랜섬웨어

 정보통신용어사전에 따르면, 랜섬웨어란 컴퓨터 사용자의 파일을 암호화한 후 이를 풀기 위한 대가로 금전을 요구하는 악성코드를 말한다. 인터넷 사용자의 컴퓨터에 침투하여 데이터를 암호화한 뒤, 사용자가 이를 열지 못하도록 막고, 암호를 풀 수 있는 키를 제공하는 대가로 돈을 요구하는 방식이다.

 

 

 

랜섬웨어 감염 절차

 

 랜섬웨어에 감염되는 과정은 비교적 간단하다. 주로 웹 브라우저나 이메일을 통해 악성코드에 노출되는 것에서 시작된다. 사용자가 악성 웹사이트에 접속하거나 피싱 이메일에 포함된 악성 파일을 열면, 랜섬웨어가 컴퓨터에 설치된다. 감염 후, 랜섬웨어는 컴퓨터 내의 데이터(사진, 문서 등)를 검색하여 중요한 파일들을 선별한 뒤 이를 암호화한다. 공격자는 사용자가 암호화된 데이터를 복구할 수 있는 복호화 키를 제공하는 조건으로 금전을 요구한다.

---

😈 정교해진 랜섬웨어

 과거의 랜섬웨어는 데이터를 단순히 암호화하여 접근을 차단한 후, 복구를 위해 돈을 요구하는 방식이었다. 그러나 이 방식은 피해자가 데이터를 포기하면 더 이상 위협이 되지 않았다. 이를 해결하기 위해, 랜섬웨어는 이중 협박 방식으로 진화했다. 공격자는 데이터를 파괴하지 않고 외부로 유출하겠다고 협박함으로써 피해자가 돈을 지불하게 만든다. 뿐만 아니라, 랜섬웨어는 공격을 실행할 코드를 만든 제작자가 공격자에게 코드를 판매하고 수익금을 제작자와 나누는 방식의 서비스형 랜섬웨어(RaaS)라는 새로운 형태로 발전해 더욱 광범위하게 퍼지고 있다.

 

서비스형 랜섬웨어(RaaS) 구조

---

😈 랜섬웨어 예방

 일상생활에서 랜섬웨어를 예방할 수 있는 방법이 있다. 첫번째, 이메일 및 웹 브라우징을 주의하는 것이다. 의심스러운 웹사이트나 피싱 이메일에 포함된 링크와 첨부 파일을 클릭하지 않도록 한다. 두번째, 정기적으로 백업하는 것이다. 중요한 데이터를 하드디스크나 클라우드에 정기적으로 백업을 함으로써 감염 시 돈을 지불하지 않고 데이터를 복구할 수 있다. 세번째, 보안을 업데이트 하는 것이다. 운영체제와 소프트웨어를 항상 최신 상태로 유지하여, 알려진 취약점을 통한 감염을 막을 수 있도록 한다.

---

🥔 마무리

 이번 일주일 동안 발생한 3건의 랜섬웨어 공격은 기업과 기관들이 직면한 사이버 위협이 얼마나 심각한지를 다시 한번 보여주었다. 블랙수트, 블랙바이트, 그리고 록빗과 같은 악성 랜섬웨어 그룹들은 점점 더 정교한 방법으로 중요한 데이터를 겨냥하고 있다. 이러한 공격은 단순한 데이터 암호화를 넘어서, 개인 정보 유출과 시스템 마비라는 막대한 피해를 일으키고 있다.

이로 인해 랜섬웨어 예방은 선택이 아닌 필수 과제가 되었다. 이메일과 웹 브라우징에서의 신중한 행동, 정기적인 데이터 백업, 그리고 보안 시스템의 지속적인 업데이트는 랜섬웨어로부터 자신을 보호하는 가장 기본적인 조치이다.

랜섬웨어는 언제든 누구에게나 영향을 미칠 수 있으며, 이를 예방하기 위한 체계적인 보안 대책과 훈련이 필요하다. 이번 사건들이 더 큰 피해를 예방하기 위한 중요한 계기가 되길 바란다.

---

.

.

.

.

.

.

 

계속해서 발전하는 도리데이가 되겠습니다~!!