필자는 최근 돈 버는 해킹을 통해 해커들이 어떻게 수익을 만들어 내는지 다룬 바 있다. 그 주된 수법 중 하나로 갈취가 있으며 악당들이 고객데이터를 유포하는 등의 피해를 막기 위해 대형 은행들이 엄청난 비용을 치르는 사례는 어제 오늘 일이 아니다.

 

랜섬웨어는 이러한 수법을 실행하는 신종 기술이며 이에 대한 가장 최근의 사례로 Breaking Bad를 들 수 있다. 랜섬웨어의 악성코드는 피해자의 데이터를 암호화해 버리며 해커는 피해자가 돈을 낼 경우에만 해당 데이터의 암호화를 풀어 준다. Breaking Bad의 이름은 인기 TV시리즈의 제목을 따 왔으며 호주에서 피해자에게 1천 달러(호주달러)를 요구하는 식으로 활동사례가 목격됐다. 다른 맬웨어처럼 Breaking Bad 역시 계속하여 퍼지고 변형된다.

 

Breaking Bad 랜섬웨어는 사진, 문서, 동영상을 암호화하여 일반대중을 표적으로 삼는다. 사진의 경우 상당수가 피해자에게 소중한 가치를 가지며 디지털 자료이기 때문에 물리적 사본이 없는 경우가 대부분이어서 피해자인 말단사용자 입장에서는 비싼 비용을 감수해서라도 데이터를 보호하고자 하게 된다.


랜섬웨어의 갈취위협은 다음과 같은 모습이다.

 



Breaking Bad는 처음이 아니다

 

물론 Breaking Bad가 최초의 랜섬웨어는 아니다. 랜섬웨어의 예전 사례로 2014년 악명을 떨쳤던 Cryptolocker가 있는데 데이터를 암호화할 뿐 아니라 신용카드번호를 탈취 및 사용할 수도 있었다. Cryptolocker는 컴퓨터에 침투하여 데이터를 암호화한 후 비트코인으로 650달러에 달하는 금액이 지불되고 나서야 암호화를 풀어 준다. Cryptolocker 25만대에 달하는 기기에 침투했다고 한다.


 

위협을 막는 방법

 

이러한 유형의 갈취 위협은 나날이 늘어나고 있는데 대체로 잠재적 피해자가 어떻게 행동하는지에 따라 그 위험성이 크게 달라진다.

 

IT분야에는 두 가지 부류의 사람들이 있다. 컴퓨터 전문가라도 경험이 적다면 이러한 악성 어플리케이션에 의한 갈취 또는 절도로 인해 회사에 수백만 달러의 피해가 발생할 수 있음을 아는 데 그치고 어떤 조치가 필요한지는 알지 못한다. 제대로 된 보안전문가들은 공격을 차단하거나 약화시킬 수 있는 방법을 알고 있지만 일반소비자의 경우 대비가 취약한 경우가 많다.

 

하지만 누구든 랜섬웨어의 피해자가 될 이유는 없으며 철저한 보안수칙 실천과 강력한 보안소프트웨어의 조합을 통해 랜섬웨어의 위협을 차단할 수 있다. 안티바이러스를 비롯한 모든 소프트웨어가 빠짐없이 패치되어 최신으로 유지되도록 해야 한다. 또한 안티바이러스가 수시로 업데이트되어 새로운 위협을 잡아낼 수 있어야 하며 하나의 안티바이러스 엔진에만 의존하지 않는 것도 중요하다.

 

회사를 보호하려면 GFI 메일에센셜과 같은 보안툴이 필요하다. GFI 메일에센셜은 최대 5기의 주요 안티바이러스 엔진을 장착하여 최고의 방어를 제공한다. 빗디펜더와(BitDefender) 바이퍼(VIPRE) 안티바이러스가 기본 제공되며 카스퍼스키(Kaspersky), 맥카피(McAfee), 아바이라(Avira) 엔진을 추가하여 방어를 더욱 강화할 수 있다.

 

아울러 GFI 메일에센셜은 이메일서버로 들어오는 모든 내용을 모니터링할 수 있으며 악성 첨부물이 사용자에게 도달하기 전에 차단할 수 있다. GFI 메일에센셜을 가지고 Breaking Bad와 같은 맬웨어를 담은 스팸을 99.9% 차단할 수 있다.

 

기타 팁:

신뢰할 수 없는 출처에서 온 첨부물은 열지 않도록 교육

데이터를 백업하여 암호화에 걸린 경우에도 사본이 있도록 대비

.exe 파일 다운로드 차단

안티맬웨어 솔루션 업데이트 최신으로 유지, 여러 검사엔진 사용

 

GFI 메일에센셜을 통해 Breaking Bad 랜섬웨어와 같은 위협을 방지하고 IT전문가의 업무부담을 경감할 수 있다. 다음 링크를 통해30일 무료시험판을 다운로드하여 써 보기 바란다.

http://www.gfi.kr 



COMMENT : 0 TRACKBACK : 0

날짜

2015.10.15 21:17

위로가기