디지털라이프

디지털 기기, 게임, IT 정책

arrow_downward최신기사

IT열쇳말

[IT열쇳말] 서비스형 랜섬웨어(RaaS)

서비스로 진화한 랜섬웨어 올 상반기 전 세계를 강타한 랜섬웨어가 서비스 형태로까지 진화했다. ‘서비스형 랜섬웨어(Ransomware as a Service·RaaS)’다. RaaS를 이해하기 위해선 먼저 랜섬웨어에 대한 개념을 잡아야 한다. 랜섬웨어는 ‘몸값(Ransom)’과 ‘소프트웨어(Software)’의 합성어다. 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 만든 뒤 이를 인질로 금전을 요구하는 악성 프로그램을 일컫는다. 일반적으로는 랜섬웨어 제작자가 곧 공격자였다. 그런데 RaaS가 등장하며 달라졌다. 제작자와 공격자가 따로 존재하게 된 것이다. RaaS 제작자는 공격자에게 랜섬웨어 코드를 제공한다. 제작자의 고객인 공격자는 랜섬웨어 공격을 통해 금전적 이득을 취하고 싶지만, 랜섬웨어를 제작할 기술적 역량이 없는 사람들이다. RaaS 제작자는 이들에게 랜섬웨어를 제공하고 랜섬웨어 공격으로 벌어들인 금전적 이득을 공격자와 나눠갖는다. 케르베르 ‘케르베르(Cerber)’는 2016년 3월 처음...

RaaS

유튜브 콘텐츠 내려받다 랜섬웨어 감염…안랩, 주의 당부

랜섬웨어 공격법이 나날이 다양해지고 있다. 안랩은 8월11일 유튜브 콘텐츠를 파일로 내려받으며 무심코 본 광고 때문에 '케르베르'(Cerber) 랜섬웨어에 감염될 수 있어 주의해야 한다고 당부했다. 많은 사람들이 mp3 파일 변환 사이트에서 유튜브 콘텐츠를 다운로드 한다. 공격자는 특정 변환 사이트의 광고 지면에 악성 광고를 노출했다. 온라인 광고를 변조해 악성코드를 유포하는 '’ 수법이다. 사용자가 파일 변환을 위해 해당 사이트에 접속한 후 악성 광고를 클릭하면 광고 팝업창이 뜬다. 이때 보안이 취약한 PC의 경우, '드라이브 바이 다운로드' 방식으로 광고를 클릭한 것만으로도 랜섬웨어에 감염된다. 랜섬웨어에 감염되면 사용자 PC 내 주요 파일들이 암호화되고, 복호화 대가를 안내하는 문구가 뜬다. 안랩은 피해를 예방하기 위해 ▲OS(운영체제) 및 웹브라우저(IE, 크롬, 파이어폭스 등), 응용프로그램(어도비, 자바 등), 오피스 SW 등 프로그램의 최신...

KISA

2017년 상반기, 랜섬웨어 위협 쓰나미 휩쓸다

올해 상반기 내내 ‘랜섬웨어’ 위협이 쓰나미처럼 몰려왔다. 사이버위협 관점에서 2017년을 가히 ‘랜섬웨어의 해’라고 불러도 무방할 정도다. 랜섬웨어는 지난해에도 크게 기승을 부리면서 가장 위협적인 악성코드로 떠올랐다. 올해에는 그 강도와 위력이 더욱 커졌다. 경각심을 넘어 공포감을 느낄 정도라는 얘기까지 나왔다. 지난 5월 전세계를 강타해 단숨에 100여개국 수십만대 컴퓨터를 감염시켜 큰 피해를 입힌 ‘워너크라이(WannaCry)’ 랜섬웨어가 대표적인 사례다. 마이크로소프트 윈도우 운영체제의 SMB(Server Message Block) 프로토콜 취약점을 악용하는 랜섬웨어로, 사용자 활동과 관계없이 네트워크상에서 스스로 전파할 수 있는 능력을 갖고 있어 대규모로 확산됐다. 지난달에는 ‘워너크라이’ 같은 취약점과 익스플로잇을 사용해 빠르게 전파할 뿐 아니라 파괴력까지 지닌 ‘페트야(Petya)’ 변종까지 등장했다. 이 랜섬웨어는 보안업체들마다 ‘네티야(Nyetya)’, ‘낫페트야(NotPetya)’, ‘엑스페트르(ExPetr)’, ‘페트랩(Petrwrap)’ 등...

idc

[주간스토리지] 클라우드 기반 백업·복구 서비스

클라우드 기반 백업 서비스는 흔히들 ‘온라인 백업’이라고 부르는 것입니다. 보호받아야 할 데이터를 인터넷으로 전송해 사본을 만들고, 필요 시 해당 데이터를 이용해 복원할 수 있도록 하는 것이죠. 워낙 이런 기술들은 이제 흔히들 사용하고 있고, 국내만 해도 2천만명이 넘는 사람들이 이용하고 있을 것으로 추정됩니다. 스마트폰 가입자 수가 이미 2012년 8월에 3천만명을 넘었는데, 이 중에서 경제활동인구를 얼마로 잡을 것인가 하는 문제가 있지만 대략 3분의 1을 제외하더라도 어림 잡아 2천만명은 됩니다. 온라인 백업 이야기 하다가 왜 갑자기 스마트폰 이야기를 하는가 싶겠지만, 스마트폰에서 제공되는 가장 대표적인 서비스가 온라인 백업입니다. 전화번호를 비롯해 주소록, 사진, 동영상 등 스마트폰 속의 데이터가 통신사나 인터넷 포털에서 클릭 몇 번으로 자동으로...

Backup

[주간 스토리지] 님블의 새 백업 시스템

님블의 새로운 백업 시스템, CS260 국내에 꾸준히 님블에 관한 이야기를 포스팅하면서 이 기업에 관한 정보를 접할 때 마다 과연 실제로 과연 얼마의 매출과 이익을 남기는지 참 궁금합니다. 지난 7월에는 벤처캐피털로부터 투자를 받았다는 이야기를 전한바 있는데요. 현재까지 이 기업에 투자된 총 투자액이 5800만달러입니다. 보기에 따라 금액이 클 수도 있고 작을 수도 있겠지만 스토리지 스타트업 기업치곤 절대 적은 금액이 아닙니다. 님블의 기술은 일종의 중복 제거 스토리지 시스템입니다. SSD와 저속의 HDD를 사용하여 일종의 계층화를 백업 스토리지에서 구현하고 있는 셈인데요. 이번에 새로운 제품인 CS260이라는 시스템에서는 더욱더 강화된 모습입니다. 그래서인지 전작의 CS 시리즈들과는 진화된 모습을 보여주고 있는데요. 저장 용량도 늘리고, 플래시 캐시도 늘렸습니다. 아래 표는...