☆ I T 분 야/   5) 해 킹 보 안

랜섬웨어 예방책 정보보안의 필요성

알 수 없는 사용자 2017. 6. 28. 15:40

 

 

 

지난 4월 세계를 떠들썩하게 만든

워너크라이(WannaCry)랜섬웨어.

 

 

워너크라이는 컴퓨터 속 파일들을

암호화 하여 암호를 풀어주는 대가로

'비트코인' 을 요구했는데요,

 

 

 

어제 우크라이나에 새로운 랜섬웨어

'페트야(Petya)랜섬웨어가 발견되었습니다.

 

 

 

다른 랜섬웨어들이 파일만 암호화한다면,

페트야 랜섬웨어는 메인드라이브의

파일시스템 구성파일(MBR, MFT)영역까지

피해를 입혀 부팅을 못하도록 하는

돌연변이 랜섬웨어입니다.

 

 

 

 

이 랜섬웨어는 안내 문구를 컴퓨터

부팅시에 띄워서 정상적인 부팅을

진행하지 못하도록 한다고 합니다.

 

 

 

 

 

 

부팅이 안되는 원리는 부팅관리자

(Master Boot Record)파일을

바꿔치기, 또는 변조시켰다고

볼 수가 있는데요,

 

 

 

 

공격대상으로는 윈도우 XP ~ 2008버전 중

MS17-010패치가 적용되지 않은 시스템이

공격당한다고 합니다.

 

 

 

 

예방책으로는 윈도우를 항상 최신버전으로

업데이트를 해야하며,

인증되지 않은 해외사이트에 접속하는걸

자제해야합니다.

 

 

 

 또한 발신자를 알 수 없는 메일에

포함된 첨부파일이나 인터넷 링크를

절대 실행하면 안됩니다.

 

 

 

백신프로그램을 사용한다면 항상

최신 패치로 유지하는것이 좋습니다.

 

 

 

이러한 예방책을 했더라도 변종의

위험성때문에 100% 안전할 수는 없습니다.

개인적인 자료나 중요한 파일, 데이터는

정기적으로 백업을 하거나

외장하드에 보관하는 습관을 들여야합니다.

 

 

4월 말즈음 워너크라이가 이슈되면서

6월즈음 대규모 랜섬웨어 공격이 있을거란

전망이 있었는데, 앞으로도 이런 페트야, 골든아이

같은 랜섬웨어를 포함해서

 

 

 

 

새롭고,더욱 치밀하고, 파괴적인

변종 바이러스들이 점차 늘어날것입니다.

 

 

 

 

이러한 변종 바이러스를 유포해서

비트코인과 같은 몸값을 요구하는

'블랙해커'들.

 

 

 

 

IT가 점점 발전함에 따라서 해커들의

공격수단과 방법은 더욱 치밀해지고

교활해질겁니다.

 

 

 

그럼 이러한 해킹공격에 두손두발 다 들고

원하는대로 몸값을 지불해줘야하나요?

눈뜨고 코베이는 식입니다.

절대로 그런일이 있어서는 안되죠.

 

 

 

그럼 이런 블랙해커들에 대항하는 직업군

뭐라고 부르는지 혹시 아시나요?

  

 

 

'정보보안전문가'

흔히 말하는 '화이트해커' 입니다.

 

 

 

화이트해커라는 직업은

하나의 직업군이 아닙니다.

 

 

 

여러가지의 직업군을 통틀어서

부른다고 보시면 되는데요,

 

 

 

화이트해커라는 직업군에는

세부적으로 어떠한 직업군이 있는지

한번 살펴볼까요?

 

 

 

보안 컨설턴트

정보보호 수준과 취약점을 분석하고

고객의 요구수준에 맞춰 시스템을 구축합니다.

 

 

 

모의해킹 전문가

사이트나 시스템을 직접 해킹해서

취약루트를 분석합니다.

 

 

 

보안솔루션 전문가

분석된 취약루트를 보완, 방화벽 구축

백신프로그램을 개발합니다.

 

 

 

 

보안관제 전문가

보안시스템을 24시간 관리,운영하여

침입데 대비합니다.

 

 

 

 

침해대응 전문가

해커가 시스템에 침투하면

역추적하여 범인을 찾아냅니다.

 

 

 

악성코드분석 전문가

해커가 유포한 악성코드, 바이러스를

분석하여 치료 방법을 엔진에 적용합니다.

 

 

 

디지털 포렌식 수사관

해킹범죄 발생 시 범인을 쫓는

과학수사관으로 디지털 자료를

법적 증거자료로 만들어서 제출합니다.

 

 

 

하는 일과 요구하는 역량, 자격증은

다 다르지만 그 누구도 빠져서는 안되는

'톱니바퀴' 같은 존재입니다.

 

 

이러한 화이트해커가 되기위해서는

그저 흥미가 있다고 해서 공부를

하기에는 어렵습니다.

 

 

 

프로그램, 서버, 네트워크 등등

많은 분야에 대한 지식이 요구되기

때문에 상당한 난이도를 필요로하는데요.

 

 

 

 

그만큼 기업, 공공기관, 학교 등

많은 곳에서 채용을 하고,

취업률도 뛰어납니다.

 

 

 

 

화이트해커를 진로로 생각하고 계시다면

IT전문 교육기관

'KG아이티뱅크' 에서 화이트해커

에 관한 기반을 다져보시기 바랍니다.