섬웨어 피해, 해커에게 돈 안내고 복원 못할까 - 최신정보

진행중 이벤트

최근글 최근댓글

Windows Forms Professional Utilities "Rufus"

OS Forms "OsBlood"

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

IT정보 섬웨어 피해, 해커에게 돈 안내고 복원 못할까

작성자: 파란하늘 조회 수: 773 PC모드

URL 링크 :	http://news.naver.com/main/read.nhn?mode...0002118430

KISA, 암호키 복원기술 실증 선행연구 시작…"글로벌 피해지원 프로젝트 참여도 추진"

(지디넷코리아=임민철 기자)최근 대형 랜섬웨어 사고 피해 사례가 나오면서 정부 차원의 피해 예방책과 감염 후 대책 필요성이 대두되고 있다. 5월 윈도PC를 겨냥한 '워너크라이'와 6월 호스팅업체 리눅스서버를 감염시킨 '에레버스' 또는 '에레보스'같은 공격 시도가 앞으로도 이어질 공산이 크기 때문이다.

한국인터넷진흥원(KISA)은 15일 랜섬웨어 감염으로 인한 국민 불안 해소 및 피해 최소화를 위해 '암호키 복원기술 실증 선행연구'를 시작한다고 발표했다. 랜섬웨어 피해 복구를 지원하는 '노모어랜섬 프로젝트(No MoreRansom Project)' 참여도 추진한다고 밝혔다.

암호키 복원기술 실증 선행연구는 악성코드 기능분석뿐아니라 랜섬웨어가 사용하는 암호기술의 취약성까지 분석, 연구하는 게 골자다. 암호키를 추출할 수 있는 기술의 실현성을 검증해, 예방 위주인 랜섬웨어 대응책에 피해사례 발생시 사후 복구대책을 보완한다는 메시지다.

KISA는 기술 개발을 위해 ▲국내·외 랜섬웨어 최신 동향(암호화 유형 및 공격 트랜드) 조사 ▲신규 랜섬웨어의 암호기법 적용 구조 파악 ▲역공학 기법을 통한 키생성, 암호화 과정 정적 분석 ▲암호키 추출 및 복호화 방안에 대한 연구를 할 예정이라고 설명했다.

KISA 측은 "최신 랜섬웨어의 경우 공개키 암호와 대칭키 암호를 조합하여 사용하는 등 다양한 형태로 진화하고 있어 연구가 필요하다"며, 이 선행연구를 통해 "다양한 랜섬웨어에 감염된(암호화된) 파일을 복원하는 방안을 제시해 신종 랜섬웨어에도 대응"할 거라 기대 중이다.

노모어랜섬 프로젝트는 랜섬웨어 정보 공유 및 피해복구를 위한 무료 복호화 도구를 개발·제공하는 랜섬웨어 대응 프로젝트다. 지난해 7월 설립됐다. 유로폴이 운영하고 네덜란드 수사기관, 카스퍼스키 랩, 인텔 시큐리티 등 전 세계 사법기관 및 민간 기업 등 89곳이 참여 중이다.

현재 프로젝트는 크립토XXX, 테슬라 등 27개 복호화 도구를 제공한다. 랜섬웨어 감염 피해사실을 신고할 수 있는 유럽사이버범죄센터, 네덜란드사이버수사대, 미국인터넷범죄센터, 3개 사이트를 안내한다. 암호화된 1MB 이하 크기 파일을 올려서 랜섬웨어 종류를 확인할 수도 있다.

한국에선 경찰청이 지난 3월 프로젝트에 최초 가입했다. 프로젝트는 이를 계기로 한국어를 지원하기 시작했다. KISA는 이후 5월 16일자로 가입을 신청했다. 가입여부는 내달초 결정된다. 정보보호업체 이스트시큐리티도 같은 시기 가입을 신청했다.

백기승 KISA 원장은 "랜섬웨어로 인한 국민의 불안 해소를 위해 업계와 협력하여 정보 공유 및 기술 연구를 추진하겠다"며 "랜섬웨어 피해를 입지 않기 위해서는 자기 책임하의 업계 보안 투자 확대 및 이용자들의 기본적인 보안수칙 실천도 중요하다"고 말했다.

노모어랜섬 프로젝트 사이트에선 랜섬웨어 역사, 종류, 랜섬웨어 감염 후 조치방법 등 지식도 제공한다. 이 소식을 전한 KISA도 랜섬웨어 예방수칙 6가지를 제시했다. 백업, 최신 고성능 안티바이러스 제품 사용, OS와 SW에 최신 업데이트 적용, 지인과 게임 유저가 보낸 URL 링크 및 이메일 첨부파일 열람 금지, 윈도 파일 확장자 표시, PC 이상 징후 인지시 인터넷 끊기 등이다.

이 게시물을

test test test

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다

ran.jpg [File Size:102.2KB/Download:11]

엮인글 :

2017.06.15 20:43
가입일:
총 게시물수: 0
총 댓글수: 279

이런건 마소가 해결해야 하는 것 아닌가....

정품은 그렇게 비싸게 받아 쳐먹어면서 이런건 해결할줄 모르나.....

2017.06.15 22:56
가입일: 2018:11.07
총 게시물수: 18
총 댓글수: 319

마소를 잡아 족쳐야 할듯...

2017.06.15 22:58
가입일: 2015:11.28
총 게시물수: 70
총 댓글수: 499

시간이 상당히 흐르면 가능하지않을까싶지만..당장 몇년안에 될지...

2017.06.16 03:29
가입일: 2015:11.29
총 게시물수: 17
총 댓글수: 5020

정보 감사합니다...!!!

2017.06.16 07:16
가입일: 2016:05.06
총 게시물수: 310
총 댓글수: 13182

열사람이 도둑하나 못지킨다고 하잖아요....마음먹고 달려드는데야 장사 있나요.

막는입장에서는 백번 잘하다 한번 뚫려도 치명적이지만 공격하는 입장에선 한번만 되도 성공이니.....

사용하는 사람도 최소한 기본적인 관리는 해야 된다고 봅니다. 백업들 하세요. 맘이 편합니다.

2017.06.16 08:19
가입일:
총 게시물수: 4
총 댓글수: 173

문제는 언제 가능할지

2017.06.16 11:14
가입일: 2017:05.13
총 게시물수: 16
총 댓글수: 2192

쉽지 않겠죠

2017.06.16 11:27
가입일:
총 게시물수: 15
총 댓글수: 285

만사튼튼입니다.

수시로 백업하여 미연에 방지합시다.

2017.06.16 12:18
가입일: 2017:05.30
총 게시물수: 18
총 댓글수: 3236

정상적 암호 해독에 슈퍼 컴퓨터로 수 천 년이 걸린다고 합니다. 분리된 백업만이 대비책 입니다.

2017.06.16 13:48
가입일: 2018:12.21
총 게시물수: 2
총 댓글수: 91

거참 답이 한정되어 있구만요

2017.06.16 14:58
가입일:
총 게시물수: 0
총 댓글수: 85

아~

2017.06.16 16:07
가입일:
총 게시물수: 1
총 댓글수: 181

백업이 최선이죠

2017.06.16 16:15
가입일:
총 게시물수: 6
총 댓글수: 273

너무나 큰 피해들이라 정말 깡패죠 ㅜㅜ;

2017.06.16 17:07
가입일:
총 게시물수: 0
총 댓글수: 6

잘 보았습니다. 백업을 생활화해야 겠습니다.

2017.06.17 07:18
가입일:
총 게시물수: 0
총 댓글수: 177

정보 감사합니다.

2017.06.17 07:26
가입일: 2018:12.13
총 게시물수: 6
총 댓글수: 338

답 없음니다 백업외에 당해보면 알죠!

2017.06.17 17:07
가입일:
총 게시물수: 0
총 댓글수: 25

절보 감사합니다

2017.06.17 17:50
가입일: 2016:10.27
총 게시물수: 0
총 댓글수: 23

현재까지 램섬2세대까지만 해결되지 않았나요? 저도 .micro라는 파일로 잠금된 화일들이 있답니다.

2017.06.17 19:01
가입일:
총 게시물수: 1
총 댓글수: 382

정보 감사합니다.

2017.06.19 09:17
가입일: 2016:07.28
총 게시물수: 52
총 댓글수: 672

랜섬웨어 한번 걸려서 백업해둔 파일들 있는데 빨리 복구 가능해졌으면 좋겠습니다.

2017.06.19 09:37
가입일:
총 게시물수: 6
총 댓글수: 273

저도 이건 마소의 포지션이 중요하다고 생각되네요 ㅜㅜ;

2017.06.19 20:57
가입일: 2018:12.22
총 게시물수: 15
총 댓글수: 48

랜섬웨어가 침투할 취악점은 윈도보다는 플래시나 자바도 있기 때문에 마소나 어도비나 오라클이 가능하면 보안패치를 잘 해주기를 기대해야겠죠. XP 쓰지말라고 하는데 쓰는 사람이나 보안패치 안하는 사람, 그리고, 생각없이 파일 다운받는 사람은 답이 없지만요

2017.06.20 09:57
가입일: 2015:11.27
총 게시물수: 47
총 댓글수: 513

언제쯤이나 이 지긋지긋한 랜섬웨어에서 해방이 될런지..ㅡㅡ;;

2017.06.20 21:53
가입일: 2015:12.04
총 게시물수: 50
총 댓글수: 401

마소에서 해결해야 할듯한대 좋은 정보 감사합니다

2017.06.23 02:04
가입일: 2016:04.03
총 게시물수: 24
총 댓글수: 603

진짜 랜섬웨어 제작자들은 검거하면 평생 노역을..ㅡㅡ;;

2017.06.29 08:40
가입일: 2018:10.04
총 게시물수: 1
총 댓글수: 89

좋은 정보 감사합니다.

List of Articles

No Image IT정보 우리은행, 디지털화폐 추진… 토종 비트코인 생기나? 최근 비트코인과 이더리움 등 가상화폐가 주목받고 있다. 이런 가운데 국내 금융권인 우리은행이 블록체인 기술을 활용한 디지털화폐를 추진하고 있다. 우리은행... 작성자: 크로커스 등록일: 2017-08-21	1501 VIEWS 2 COMMENTED
IT정보 랜섬웨어 이어 랜섬디도스까지 '기승' [아이뉴스24 성지은기자] 랜섬웨어(Ransomware)에 이어 랜섬디도스(Ransom DDoS)까지 기승을 부리고 있다. 비트코인 등 금전을 지불하지 않을 경우, 디도스 공격... 작성자: 구피 등록일: 2017-08-08	212 VIEWS 12 COMMENTED
No Image IT정보 "바다 위도 OK"…MS, 하이브리드 클라우드 국내 출시 "바다 위도 OK"…MS, 하이브리드 클라우드 국내 출시 <아이뉴스24> [아이뉴스24 김국배기자] 마이크로소프트(MS)가 하이브리드 클라우드 플랫폼 '애저 스택(Azure ... 작성자: 구피 등록일: 2017-08-08	171 VIEWS 1 COMMENTED
IT정보 스타크래프트 리마스터, 새 PC 구매 해야 하나? 지난 7월 30일에 부산 광안리에서 열린 'GG 투게더' 스타크래프트 리마스터 런칭 행사 이후 스타크래프트 리마스터를 PC방을 통해서 국내에서 가장 먼저 만나볼 ... 작성자: Shalom 등록일: 2017-08-02	511 VIEWS 14 COMMENTED
IT정보 팀킬도 무시한 AMD, 라이젠 3 1300X가 1400 보다 빠르다 AMD 라이젠 3 1300X 프로세서의 실체가 밝혀졌다. 어제 밤 주요 외신들이 라이젠 3 1300X의 성능을 검증한 벤치마크 기사를 쏟아내기 시작 하면서 10만원대 프로... 작성자: Shalom 등록일: 2017-07-28	290 VIEWS 11 COMMENTED
IT정보 갤노트8, 내달 23일 뉴욕서 공개 삼성전자는 다음달 23일(현지시간) 미국 뉴욕에서 '갤럭시 스마트폰 신제품 언팩 행사'를 개최한다고 알리는 초청장을 글로벌 미디어와 파트너들에게 21일... 작성자: 애신각라 등록일: 2017-07-21	95 VIEWS 4 COMMENTED
IT정보 인텔 CPU가 AMD 라이젠으로 둔갑, 아마존 구매 주의보 발령 http://images.kbench.com:8080/kbench/article/2017_07/k180368p1n1.jpg Home 컴퓨팅 PC 부품 CPU 주요뉴스인텔 CPU가 AMD 라이젠으로 둔갑, 아마존 구매 주... 작성자: 임모두 등록일: 2017-07-18	217 VIEWS 10 COMMENTED
IT정보 인텔도 코어 경쟁 나선다, 8세대 부터 6코어 i5 투입 예정 쿼드 코어(CPU 4개) 중심으로 데스크탑 PC 시장을 이끌어 왔던 인텔이 대대적인 전략 수정에 나섰다. 쿼드 코어 중심의 시장 정책이 무너진 지금의 상황을 반전... 작성자: Shalom 등록일: 2017-07-18	213 VIEWS 11 COMMENTED
IT정보 인공지능 합성기술 이제 인공지능을 이용한 합성도 가능하네요 정말 신기 방기한 곳입니다. 작성자: 하ㅇ룽 등록일: 2017-07-12	183 VIEWS 14 COMMENTED
IT정보 국내 인터넷이용자 10명 중 7명 인스타그램 이용 국내 인터넷 이용자 10명 중 7명이 인스타그램을 이용하는 것으로 나타났다. 미디어렙 및 광고플랫폼 기업 DMC미디어는 지난달 1~9일 만 19세 이상 59세 이하 한... 작성자: 파란하늘 등록일: 2017-07-10	143 VIEWS 9 COMMENTED
IT정보 공공 웹사이트에서 액티브X 사라진다 공공 웹사이트에서 액티브X 사라진다 2020년까지 공공 분야 모든 웹사이트에서 액티브X가 사라진다. 국정기획자문위원회는 "내년부터 3년간 연차적으로 액티브X... 작성자: Op 등록일: 2017-07-06	146 VIEWS 12 COMMENTED
IT정보 넷플렉스 플레이어랜섬웨어 경고!!! 어제 날짜로 올라온 옥자 악녀 넷플렉스 토렌트 파일에 넷플렉스 플레이어 다운 유도 주소 포함 txt 파일이 들어잇는데 다행히 mkv는 눌러도 재생만 안될뿐 랜섬... 작성자: 카니발 등록일: 2017-06-28	689 VIEWS 16 COMMENTED
IT정보 페트야 랜섬웨어, 돈 내도 암호 못 푼다 페트야 랜섬웨어, 돈 내도 암호 못 푼다 페트야(Petya)'라는 이름으로 알려진 랜섬웨어에 감염당했더라도 비트코인을 지불하면 안 된다. 사이버범죄를 부추길 수 ... 작성자: Op 등록일: 2017-06-28	331 VIEWS 9 COMMENTED
IT정보 랜섬웨어 또 확산…이번엔 부팅까지 차단 랜섬웨어 또 확산…이번엔 부팅까지 차단 워너크라이에 이어 또다른 랜섬웨어가 창궐했다. 컴퓨터 시스템을 망가뜨리고 비트코인을 요구하는데, 파일을 암호화하는... 작성자: Op 등록일: 2017-06-28	316 VIEWS 11 COMMENTED
IT정보 섬웨어 피해, 해커에게 돈 안내고 복원 못할까 KISA, 암호키 복원기술 실증 선행연구 시작…"글로벌 피해지원 프로젝트 참여도 추진" (지디넷코리아=임민철 기자)최근 대형 랜섬웨어 사고 피해 사례가 나오면서 ... 작성자: 파란하늘 등록일: 2017-06-15	773 VIEWS 26 COMMENTED
IT정보 [울지않는 벌새님 블로그]Erebus 랜섬웨어 피해를 당한 국내 웹 호스팅 업체 소식 (2017.6.10) 파일을 암호화하여 금전을 요구하는 수많은 랜섬웨어(Ransomware) 중에서는 잠시 나타났다가 사라지는 경우도 있지만 RaaS(Ransomware-as-a-Service) 형태로 조... 작성자: Soundofsol 등록일: 2017-06-12	674 VIEWS 20 COMMENTED
No Image IT정보 'http'와 'https' 글자 하나 차이에 차단 자체가 불가능한 시스템 방송통신심의위원회가 운영하는 불법·유해정보 사이트 차단 페이지가 제 기능을 발휘하지 못하고 있다. 단순히 사이트 주소에 's' 한 글자만 추가했을 뿐인데도 ... 작성자: 태공 등록일: 2017-06-05	842 VIEWS 21 COMMENTED
IT정보 ARM, 인공지능 개발 최적화 CPU 코어 발표 영국 반도체 설계자산(IP) 업체 ARM이 인공지능(AI) 개발에 최적화된 차세대 중앙처리장치(CPU) 코어를 공개했다. ARM은 지난 3월 발표한 다이내믹(DynamIQ) 기... 작성자: 단비 등록일: 2017-05-29	409 VIEWS 14 COMMENTED
No Image IT정보 컴퓨팅 문자메시지 인증은 안전하지 않다 그간 국내 금융계의 보안실태와 무대포식 운영과 사고발생시 전적으로 고객에게 떠넘기는 행태에 개인적으로 불만이 많았습니다. 요즘 통장하나 만들기 정말 불... 작성자: 프리네 등록일: 2017-05-09	335 VIEWS 9 COMMENTED
IT정보 스마트폰 지문 인식, 쉽게 뚫린다. 지문을 이용한 생체 인증으로 스마트폰의 보안을 지키는 것은 안전하지 않다는 연구 결과가 나왔다. 미국 뉴욕대 탠돈공대 컴퓨터과학과 나시르 메몬 교수팀이 취... 작성자: 파란하늘 등록일: 2017-05-08	412 VIEWS 15 COMMENTED