뉴스
2015.07.03 19:57

랜섬웨어

조회 수 644 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
세계 최고의 암호 해석가들, '랜섬웨어'에 대해 논하다 Lucian Constantin | PCWorld 세계 최고의 암호 해석가들 사이에서 컴퓨터와 스마트폰에 저장된 파일을 암호화한 뒤, 복호화 키를 주는 대가로 돈을 요구하는 악성 프로그램인 랜섬웨어의 상승세에 우려는 표하는 목소리가 커지고 있다. 특히 암호화 알고리즘을 악용한 사례라는 점에서 주의가 당부되고 있다. 안티바이러스 업체인 F시큐어(F-Secure)의 보고서에 따르면, 랜섬웨어의 범람을 막기 위해 법이 제정되는 움직임이 포착되고 있음에도 불구, 랜섬웨어 프로그램의 피해는 점차 늘어나고 있다. 랜섬웨어의 일종인 브로우락(Browlock)은 경찰 기관을 사칭한 뒤 허가받지 않은 사이트를 방문한 대가로 벌금을 지불하도록 유도했으며, 이는 2014년 하반기 10대 PC 위협 가운데 하나로 손꼽혔다. 또한, 안드로이드 스마트폰에서도 랜섬웨어의 위협이 증가하는 추세다. 브로우락이 사용자가 자신의 데스크톱에 액세스할 수 없도록 차단하는 악성코드라면, 데이터를 복구조차 하지 못하게 만드는 것도 있다. 크립토락커(Cryptolocker), 크립토월(CryptoWall)과 CTB락커(CTB-락커)와 같이 사용자의 파일에 강력한 암호화 알고리즘을 적용하는 위협은 복호화 키에 대한 비용을 지불하지 않고는 파일 복구가 불가능하게 만든다. 자신의 파일에 적용된 암호화를 풀기 위해 실제로 해커 집단에 돈을 지불하고 있다는 정황들이 다수 포착되고 있어 이러한 위협이 얼마나 담대하고 효과가 있는지를 단편적으로 알 수 있을 정도다. RSA 보안 컨퍼런스에서 랜섬웨어 패널 토론에 참석한 RSA 암호 시스템의 공동 발명자인 아디 샤미르는 “매우 심각한 문제라고 생각한다”며, “랜섬웨어를 멈출 수 있는 새로운 기술을 생각해봐야 할 시점이 온 것 같다”고 말했다. 샤미르는 현재로서는 랜섬웨어의 질주를 막을 수 있는 좋은 대안이 없다며, 이제 겨우 시작일 뿐이라고 덧붙였다. 또한, 오늘날 사용자의 PC와 스마트폰에 악영향을 미치고 있는 랜섬웨어가 스마트 TV를 비롯한 다른 사물 인터넷 기기로도 확장되는 것은 시간 문제라고 말했다. 즉 머지 않은 미래에 이와 같은 상상이 실현될 수도 있다는 이야기다. F시큐어는 지난해 부상한, 시놀로지(Synology)라는 회사에서 만든 NAS(Network-attached storage) 기기를 감염시킨 시노락커(SynoLocker)라고 불리는 랜섬웨어 프로그램에 관해 언급하기도 했다. 대다수 파일 암호화 랜섬웨어는 공개키 암호화 방식을 활용하는데, 여기서 데이터는 공개 키-비공개키 키 쌍에서 공개 키로 암호화된다. 그러나 감염된 시스템에서 공개 키를 복구해봤자 소용없는데, 해커의 서버에 저장된 비공개키 키로 데이터를 복호화할 수 있기 때문이다. 공개키 암호화는 SSL/TLS 및 GPG를 포함한 인터넷에서 가장 널리 사용되는 보안 프로토콜의 일부분을 뒷받침한다. 랜섬웨어에 관한 주제를 다루면서, RSA 패널의 모더레이터인 암호화 연구의 대가 폴 코처는 “랜섬웨어를 공개 키 암호화의 순수한 악의 화신”이라고 묘사하기도 했다. MIT 교수인 론 리베스트와 RSA 알고리즘의 공동 개발자인 샤미르와 레오드 아델만은 주로 암호화는 좋은 목적으로 사용되지만 대개 기술이 그렇듯이, 악의적으로 사용될 수도 있음을 언급했다. 두 사람은 모두 많은 랜섬웨어 프로그램이 악용하고 있는 RSA 알고리즘에 대해 “마치 시리아에 인질로 잡힌 아들을 둔 엄마의 심정과도 마찬가지의 느낌을 들게 할 것”이라고 말했다. 공개키 암호화를 선도하는 사람 중이 하나인 휘트필드 디피는 랜섬웨어는 해커가 데이터를 암호화하기 위한 목적으로만 사용하지 않는다는 것을 꼬집었다. 즉, 타인의 컴퓨터에 침투하려는 목적으로 랜섬웨어를 활용할 수도 있음을 언급했다. 이어, 디피는 해커가 이러한 수준으로 시스템에 침투하게 될 경우, 잠재적인 데이터 손실 문제를 해결한다고 하더라도 해커들은 사용자를 협박할 수 있는 다른 수단을 찾을 것이라고 말했다. 리버스트는 랜섬웨어에서 주목해야 할 또 다른 한가지는 비트코인처럼 추적이 불가능한 결제 수단을 요구한다는 것이라고 말했다. 또한, 온라인 커뮤니케이션에 있어서 익명성은 민주주의의 필수 요건이기는 하지만, 추적할 수 없는 온라인 결제 수단은 논란의 여지가 있다고 강조했다. 암호화 알고리즘을 남용하는 사례가 많아진다고 해서 암호화 연구와 발전이 역류하지는 않을 것이다. 그러나 랜섬웨어가 암호화를 우회할 방법을 찾고 있는 정부 수사기관에서 암호화를 합법적으로 차단할 수 있는 법적 근거를 마련하도록 하는 단서를 줄 것으로 예상된다. editor@itworld.co.kr

List of Articles
번호 분류 제목 글쓴이 날짜 조회 수
공지 공지 전국지사모집공고 master 2017.03.31 326
공지 이벤트 야간 온라인 접수 할인 이벤트 진행합니다. master 2017.03.22 200
공지 공지 데이터복구업체 선정 가이드 - 첫번째 업체 선정이 복구의 마지막 기회입니다. admin 2013.01.23 4684
67 공지 랜섬웨어 복구툴 정보 ingen 2018.11.16 53
66 뉴스 "비트코인 주면 고쳐줄게"…랜섬웨어 '셀프유포' 데이터복구업체 ingen 2018.02.01 87
65 뉴스 뉴스레터 180122 ingen 2018.01.18 62
64 공지 Happy New year 2018 file ingen 2017.12.27 81
63 뉴스 뉴스레터 171227 ingen 2017.12.27 85
62 공지 Windows10 업그레이드/업데이트 시 외장하드/USB 메모리 연결하지마세요 ingen 2017.07.20 265
61 뉴스 INGENDATA NEWSLETTER 2017/07/14 ingen 2017.07.17 191
60 뉴스 경찰 "랜섬웨어 감염되면 '노모어랜섬' 접속하세요" master 2017.04.25 131
59 공지 데이터복구서비스 가격 조정 안내 master 2017.04.17 327
58 이벤트 복구 할인 이벤트2 master 2017.03.13 809
57 이벤트 복구 할인 이벤트1 master 2017.03.13 781
56 공지 데이터복구의 숨겨진 정보 재발견 master 2017.02.01 197
» 뉴스 랜섬웨어 admin 2015.07.03 644
54 뉴스 컴퓨터 고치랬더니 더 망가뜨려 admin 2014.04.08 1961
53 공지 인젠데이타부산지사 영업개시 admin 2013.12.20 1694
52 공지 업계최초 CRM시스템 운영 admin 2013.11.13 1558
51 공지 용성비즈텔 주차장 공사완료 admin 2013.06.26 2053
50 공지 웹사이트 서버 이전 안내 admin 2013.06.20 1847
Board Pagination Prev 1 2 3 4 Next
/ 4