반응형 랜섬웨어26 생명을 위협하는 랜섬웨어, 킬웨어 사례 작년 한 해 발생했던 사이버 위협 중 가장 많은 피해를 입힌 공격을 뽑으라면 단연 랜섬웨어라고 말할 수 있을 것 같습니다. 랜섬웨어의 공격 방식도 단순히 불특정 다수에게 피싱 메일 등으로 감염시켜 데이터를 암호화하고, 비트코인과 같은 암호화폐를 요구하는 방식에서 특정 기업을 노리고 고객 데이터베이스를 유출하겠다는 이중 협박을 하는 식으로 변모해왔죠. 해커에게 있어서 가장 돈이 되는 것이 랜섬웨어이기 때문에 올해도 가장 많은 피해를 입힐 것으로 예상하고 있는데요. 그런데 최근에는 데이터가 아닌 생명을 담보로 협박을 하는 '킬웨어'가 등장했다고 하는데 오늘은 이 부분에 대해 간략히 설명드리도록 하겠습니다. 킬웨어(Killware)는 랜섬웨어의 일종으로 분류를 하고 있는데, 랜섬웨어와 차이점이라면 데이터가.. 2022. 2. 5. 기업의 고객을 협박하는 랜섬웨어 공격자들 어제도 그렇고 오늘도 네이버 뉴스 메인 페이지 IT의 첫 번째 기사는 랜섬웨어에 대한 내용이 올라왔는데요. 최근에는 해커들이 대부분 기업을 타겟으로 공격을 하기 때문에 개인에 대한 공격은 줄어든 것으로 보이지만, 뉴스 기사에만 올라오지 않을 뿐이지 여전히 메일이나 피싱 사이트를 통해 많은 분들이 랜섬웨어에 감염되고 있습니다. 심지어 요즘에는 해커들이 기업에서 얻은 정보를 가지고 해당 기업의 고객들에게 메일을 보내서 심리적인 공격을 펼친다고 하는데 이에 대해서 간단히 말씀드려보겠습니다. 만약 이런 메일이 오면 어떻게 대응을 해야할지 미리 시뮬레이션한다는 생각으로 읽으시면 좋을 것 같습니다. 이번 사례의 경우는 해커가 기업에 랜섬웨어 공격을 통해서 고객 정보들이 포함된 파일을 획득하고, 고객의 메일에 ".. 2021. 12. 2. 서울대학교 병원 개인정보 유출 사례 어느 순간부터 어딜 돌아다니기가 무서울 만큼 추운 날씨가 계속되고 있는데요. 아직 12월이 오지도 않았는데 이렇게 추우면 다음 달에는 얼마나 추운 날씨가 이어질지 걱정이 됩니다. 오늘은 지난 에세이와 마찬가지로 개인정보 유출 사례에 대해 말씀드릴텐데 이번에는 서울대학교 병원입니다. 이전에 한국원자력연구원이나 항공우주산업과 같은 국가보안시설을 위주로 공격이 빈번하게 발생했는데, 이제는 의료 업계에도 공격이 증가하고 있는 것으로 보이는데요. 그럼 이에 대해서 간단히 설명드려보죠. 이전 글인 "유명 성형외과 랜섬웨어 공격 사례"에서 의료 업계는 랜섬웨어와 같은 악성코드 공격을 받으면 상당히 피해가 크다고 말씀드렸죠. 물론 이번에 말씀드리는 사례는 의료 시스템 운영이 마비된 사례가 아닌 개인정보 유출이지만,.. 2021. 11. 26. 기업 대상 사이버 공격 대비 모의훈련 사례 최근 악성코드의 트렌드를 보면 일반인 같은 불특정 다수를 대상으로 하기 보다, 보안이 잘 안된 기업을 노리는 사례가 많습니다. 코로나 때문에 업무가 비대면으로 많이 전환되면서 VPN 취약점과 같이 해커가 공격할 수 있는 포인트가 더 많이 노출되었기 때문인데요. 거기다가 기업의 메일로 악성코드를 보내 랜섬웨어에 감염시킨다든지, 피싱 사이트로 유도하여 개인정보를 유출하는 등의 사이버 공격이 계속해서 증가하고 있죠. 이를 예방하기 위해 정부에서 KISA와 함께 국내 기업을 대상으로 사이버 위기대응 모의훈련을 진행하고 있는데, 오늘은 이에 대해서 간단하게 설명드려보겠습니다. 사이버 위기대응 모의훈련의은 매년 상반기와 하반기로 나눠서 실시하고 있는데요. 많은 기업에서 사이버 공격 대비 모의훈련에 참여했을텐데,.. 2021. 11. 17. 웹사이트 주소 오타 시 랜섬웨어 감염 사례 오늘 설명드릴 보안 이슈는 웹 브라우저에서 네이버나 페이스북 같은 유명 웹사이트의 주소를 잘못쳐서 랜섬웨어에 감염되는 사례입니다. 이전 문장을 제대로 읽은게 맞나 싶기도 할텐데, 정확하게 보신 것이 맞습니다. 이제는 웹 브라우저에서 주소만 잘못 입력해도 랜섬웨어에 감염이 될 수 있다고 하는데요. 물론 이번 사례는 윈도우 XP처럼 구닥다리 웹 브라우저를 사용해야지 감염되는 거지만, 여전히 몇몇 곳에서는 노후된 운영체제와 웹 브라우저를 사용하는 곳이 있다는 점이 문제겠죠. 그럼 어떻게 랜섬웨어에 감염이 되는지에 대해 설명드려보도록 하겠습니다. 우선 간단하게 랜섬웨어 감염 과정부터 말씀드리면, 해커는 사용자가 유명한 포털의 사이트 주소를 잘못 입력하는 것을 노립니다. 우리가 웹 브라우저에서 네이버를 "na.. 2021. 7. 26. 랜섬웨어 감염시킨 PC 수리기사 검거 사례 오늘은 최근 큰 이슈가 되었던 해커가 아닌 수리기사가 PC에 랜섬웨어를 감염시킨 사례에 대해 소개하려고 합니다. 단순 고장 등으로 수리를 의뢰한 PC에 자체적으로 제작한 랜섬웨어를 감염시키거나, 실제 랜섬웨어에 감염된 기업이 복호화를 위해 해커와 협상하는데 필요한 돈을 부풀려서 3억원이 넘는 돈을 가로챈 수리기사들을 검거했다는 내용인데요. 이 기사를 접하고 나서, 이젠 PC 수리업체도 믿을 수 없겠다는 생각이 들었습니다. 자.. 그럼 이 내용에 대해 자세히 설명드려보도록 하죠. 저는 어렸을 때부터 기계랑 좀 친숙한 편이라 PC가 고장나도 웬만하면 PC 수리업체에 맡기지 않고 직접 고쳐왔는데요. 그런데 대부분의 사람들은 PC가 고장나면 수리업체에 맡기고 있죠. 이 고장에는 보통 특정 장치가 오래되서 성.. 2021. 7. 9. 도서 출판사 개인정보 유출 사례 근 2주간 해킹으로 인한 개인정보 유출 사례에 대해서 많이 올렸었는데, 또 다시 개인정보 유출 사례로 찾아뵙게 되는군요. 오늘은 산업 시설과 병원에 이어서 도서 출판사에서 발생한 해킹 사례에 대해서 말씀드려고 하는데요. 이전 글들과 내용은 비슷하지만 이번 글에서는 유출된 개인정보가 2차 피해로 이어지고 다크웹에 공개되는 과정까지 설명해보도록 하겠습니다. 자.. 그럼 시작해보죠. 개인정보가 어떤 방식으로 유출되는지는 이전 글인 "유명 성형외과 랜섬웨어 랜섬웨어 공격 사례"에서 설명드린 바 있기 때문에 넘어가도록 하고, 여기서는 개인정보 유출 이후의 상황에 대해 짚어보겠습니다. 보통 해커가 랜섬웨어와 같은 악성코드로 서버의 DB를 암호화 시킨 후에, 돈을 주지 않으면 웹 상에 뿌리겠다는 협박을 하죠. 물.. 2021. 7. 8. 저작권 침해 사칭 메일로 위장한 랜섬웨어 랜섬웨어 최근 동향을 보면 불특정 다수를 노렸던 과거와 달리, 특정 기업의 업무용 이메일을 타겟으로 하는 공격이 많아졌습니다. 언론사에 다니는 직장인에게 저작권을 사칭했으니 확인해달라는 제목의 메일과 함께, 첨부파일에 있는 내용을 확인해 달라는 메일이 오면 열어볼 수 밖에 없겠죠. 이번 에세이에서는 저작권 침해 사칭 메일로 위장한 랜섬웨어 사례에 대해 소개할건데, 이전에 설명드린 내용을 리마인드하는 것과 더불어서 해당 사례에서 발견된 특징을 중심으로 말씀드리도록 하겠습니다. 랜섬웨어가 어떤 방식으로 만들어지고 동작하는지는 "파일을 암호화하는 랜섬웨어 동작 원리"에서 자세히 설명드린 적이 있었죠. 짧게 요약하면, 암호키를 생성해서 특정 확장자를 가진 파일에 대칭키 방식의 암호화를 진행 한 후, 해커의 .. 2021. 7. 2. 유명 성형외과 랜섬웨어 공격 사례 미국의 송유관 업체 랜섬웨어 사건 이후로 곳곳에서 랜섬웨어 공격이 발생하고 있는데요. 오늘은 유명 성형외과가 랜섬웨어 공격에 유출된 사건에 대해 다뤄보겠습니다. 성형외과의 경우 굳이 분류를 하자면 의료 분야로 나눌 수 있는데, 특히 의료 분야는 랜섬웨어 공격을 받으면 피해가 심각하죠. 이전에도 독일의 한 대학병원의 의료 시스템이 랜섬웨어에 감염되어, 수술을 진행할 수 없어 중환자가 사망한 사건도 있었는데요. 물론 이번에는 다행히 그런 케이스는 아니지만, 개인정보 유출의 우려가 있는 만큼 추가 피해가 발생할 수 있기 때문에 문제가 되고 있습니다. 이번 사례의 경우 의료 시스템을 마비시켰다기 보다는 성형외과 웹 사이트의 DB가 암호화된 것으로 보입니다. 성형외과 사과문에서 개인정보 유출 여부가 불분명한 .. 2021. 6. 30. 이전 1 2 3 다음 반응형