< KISIA 5월 뉴스_"숨막히는 사이버 인질극, 랜섬웨어" >

 

안녕하세요 제 2기 KSR 한아림입니다!

오늘은 전 세계적으로 꾸준한 보안 이슈에 이름을 올렸던 '랜섬웨어'에 대한 이야기를 가져왔습니다.

 

 

랜섬웨어란 ' Ransom (몸값) '과 ' Malware (악성코드) '의 합성어로, 시스템에 설치되어 사용자의 파일을 암호화하여 사용할 수 없게 만든 뒤 그 파일을 인질로 잡고 피해자에게 금전을 요구하는 악성 프로그램입니다.

최초의 랜섬웨어는 1989년 조셉 포프 박사에 의해 작성된 ' AIDS '로, 디스크 실행 시 일정 기간의 잠복기를 거친다는
특징이 있습니다. 잠복기가 끝나면 모든 디렉터리와 파일을 숨기고 암호화하여 그 파일들의 몸값을 요구하는 형식으로
공격을 진행했습니다.

 

 

최근에 활동하고 있는 랜섬웨어로는 Clop 랜섬웨어가 있습니다. CryptoMix 랜섬웨어의 변형된 형태로, 2019년 2월경 부터 피해를 발생시켰습니다. 다른 랜섬웨어와는 달리 ‘Ammyy 해킹 툴’을 사용하며, 데이터 보안을 위한 어플이나 시스템의 작동을 방해하는 특징을 가지고 있어 대응이 어렵습니다.

그 다음으로는 Ryuk 랜섬웨어가 있습니다. 2018년 중후반 처음 등장한 랜섬웨어로, 주로 큰 규모의 기업을 공격 대상으로 삼는다는 특징이 있습니다. 암호화 과정에서 AES-256 암호화를 사용하며, CrowdStrike 글로벌 위협 보고서에서 언급되었듯 랜섬웨어 중에서도 몸값의 가격이 상당히 높은 편에 속합니다.

 

 

 

심각한 결과를 가져올 수 있는 랜섬웨어 피해를 예방하기 위해서는 파일이나 자료는 한 곳에만 저장하지 말고 최소 2곳 이상의 기기에 백업해두거나, 사이트에서 링크나 파일을 실행할 때 믿을 수 있는 사이트인지 확인하는 노력이 필요합니다!