* 랜섬웨어란?

-

랜섬웨어(ransomware)란 감염된 사람의 컴퓨터 데이터를 인질로 잡아 몸값(랜섬)을 요구하는 멀웨어이다.

인질을 잡는 방법은 감염시킨 컴퓨터의 데이터를 암호화여 읽을 수 없게 만드는 방법을 사용한다.

현대의 암호화 기술로는 암호화를 푸는(복호화하는) 키가 없으면 자력으로 암호를 푸는 것은 거의 불가능하다.

-

랜섬웨어의 공격 대상은 컴퓨터뿐만 아니라 스마트폰 등이 감염되는 경우도 있다.

전형적인 감염 경로는 표적형 공격에서도 사용되는 전자메일이다.

랜섬웨어가 첨부된 메일을 실수로 열어 버리면 감염된 컴퓨터의 데이터가 암호화되어 볼 수 없게 된다.

* 랜섬웨어에 대한 대처

-

랜섬웨어에 걸렸을 떄 몸값을 지불해야 할까?

지불해서는 안 되는 두 가지 이유가 있다.

하나는 지불했다고 해도 복호화를 해 준다는 보장이 없다는 점, 또 다른 이유는 지불한 돈이 사이버 공격을 하는 범죄자들의 자금원이 된다는 점이다.

-

예방책으로는 수상한 메일의 첨부 파일을 열지 않는다. OS 나 앱을 항상 최신 상태로 업데이트한다. 이며,

감염 시의 대책으로는 파일을 정기적으로 백업하는 것이 좋다.

암호화되어 버린 데이터는 포기할 수밖에 없지만 중요한 데이터를 백업해두면 시스템을 복원한 후에 다시 사용할 수 있다.

* 위협과 방어

-

보안상의 위협이 무엇인지를 앎으로써 방어책을 생각한다.

-

사람을 요소로 취급하지 않은 이유.

사람이 최대 취약성임은 맞다.

하지만 그것은 모든 위협을 사람으로 몰고 가서 다른 대처 방법을 보이지 않게 하는 덫이 되기도 한다.