[기사내용 분석] 2016년 1분기를 강타한 최대 보안이슈 3가지

■ 2016년 1분기를 강타한 최대 보안이슈 3가지

랜섬웨어

랜섬웨어는 2005년 신종 보안 위협으로 처음 보도됨으로써 국내에 알려졌다. 당시 랜섬웨어는 러시아와 동유럽 국가에 한정되어 있었으나 인터넷의 발달과 유포 방식이 다양해지면서 전 세계로 퍼져나가고 있다. 랜섬웨어는 특정 파일들을 암호화하고, 이를 복원하기 위해서는 결제가 필요하다는 경고문과 그 절차를 안내한다. 이렇게 암호화된 파일을 인질로 삼아 몸값을 요구하는 악성코드를 랜섬웨어(Ransomware)라고 통칭하고 있다. 공격자는 파일의 암호를 풀어주는 대가로 금전을 보낼 것을 요구하는데 페이팔과 같은 온라인 결제 서비스나 비트코인과 같은 온라인 가상화폐를 요구하기도 한다. 다양한 방법을 통해 불특정 다수를 대상으로 할 수 있다는 점과 감염 PC의 데이터 복구를 위해 대가를 지불하는 피해자가 많은 점이 높은 수익성을 보장한다. 따라서 수년간 공격 수법도 진화를 거듭하였으며, 꾸준히 새로운 변종이 등장하고 있어 사용자의 각별한 주의가 필요하다. 

 

국내를 타깃으로 한 북한의 사이버 공격

핵실험에 대한 의견을 수렴하는 제목의 ‘청와대 사칭 이메일’이 이슈가 됐는데, 해당 이메일 발신 IP는 지난 2014년 북한 해커의 소행으로 추정되는 한수원 해킹 사건과 동일한 지역대의 IP라는 경찰청의 발표가 있었다. 또한, 사칭 메일에 포함된 문구는 국내에서 잘 사용하지 않는, 북한에서 사용되는 단어라는 사실도 밝혀졌다. 사칭 메일 수신자 대부분은 국내 연구소에서 북한 관련 업무에 종사자인 것으로 알려졌다.

 

1)APT 공격 

공격기법

이메일에 악성코드(트로이목마 등)를 첨부해서 Victim이 내려받은 악성코드를 클릭하면 PC가 해커에게 장악되며, 동일 네트워크 또는 서버로 침투가 가능하다. 북한의 표적은 군 내부 중요 정보 탈취가 주요 업무이며, 때로는 돈이 되는 게임계정 탈취 등 돈이 되는 건 다 하는 것 같다.

 

2)공격방어

첫째, 내부 보안의식을 강하게 만들기 위해 내부 전체(PC업무자) 보안 교육을 철저히 시키고, 규정을 어길 시, 불이익을 줘야 한다. 둘째, 의심스러운 이메일에 파일 첨부가 되어 있으면 일단은 의심하고 virustotal.com에 업로드 후, 악성코드 유무를 확인하고 실행 시키든지, 찝찝하면 걍 삭제를 권장한다. 누누히 말하지만

소 잃고 외양간 고쳐봤자... 그땐 후회해도 늦는다. 이점 명심 하시길...

3월 7일에는 군 장성 스마트폰이 해킹되는 사건 

스마트폰 악성 앱을 다운로드 받게 한 뒤, 악성코드가 실행이 되면 해킹하는 방식인 듯 보인다.

이런 해킹도 사용자의 보안의식만 있다면 충분히 방어 가능하다. 일단 기본적인 백신을 설치하면 악성코드로 부터 어느정도 방어가 가능하며, 중요한 내용이나 통화 를 할 때는 인터넷이 불가(Wifi off, 3G off)하게 만들거나, 군 장성 정도되면 2D폰을 이용해서 해야 한다고 개인적으로 생각한다. 왜냐하면 인터넷이 가능하면 어떻게든 해킹은 가능하기 때문이다. 사용자들이 불편해서 그렇지 조금만 생각을 하면 해킹으로 부터 안전할 수 있다고 생각한다. 정말 좋은 방법은 옛날로 돌아가는 것이지만(올 수기 시절 ㅎ) 그건 현실적으로 불가능할 것 같고, 최소한의 보안 의식만 가진다면 충분히 막을 수 있다.

  

애플과 FBI의 치열한 법정공방 

이 문제는 국가안보냐? 개인 사생활 보호냐? 이 문제인가 싶다. 찬.반 양론은 있겠지만, 테러범으로 확실하게 증거가 있다면 스마트폰 lock 해제 시키고 조사하는게

맞을 수도 있다고 생각한다. 왜냐하면 그 사람이 테러범일 수도 있고 아닐 수도 있겠지만, 정말 테러범일 경우에 그 테러범으로 인해 많은 무고한 시민들이 살해 당할 수도 있기 때문이다. 이 얼마나 끔찍한 일인가? 물론 개인 사생활 보호도 중요하다. 어느 정도 사생활 침해가 발생하지 않는 선에서 안보를 위한 협조는 해야 한다고 생각한다. 내가 이 기사를 봤을때는 애플이 너무 융통성이 없다고 보인다.

 

 

[출처]

http://www.boannews.com/media/view.asp?idx=50720&skind=O

1)랜섬웨어

http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=&menu_dist=1&seq=24340&key=&dir_group_dist=&dir_code=  (개념)

http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?menu_dist=2&seq=24337  (대응방안)