꽃피는 춘삼월에 인사드리는 지란지교시큐리티 입니다.

    코 끝 시큰하게 만들던 겨울바람이 어느새 살랑살랑 봄바람으로 바뀌었습니다.

    계절의 변화, 느끼고 계신가요?

    이럴때면 산으로 바다로 강으로 봄나들이 갈 생각에 모든 정신이 뺏기게 마련인데요..

    뺏기게?? 뺏기게???

    갑자기 뺏긴다는 생각을 하니.. 요새 IT 보안 업계최대 화두인 랜섬웨어가 생각이 나네요.. 

    (어떻게 이렇게 이어질수가 있는거지!!!!! 너무 억지아닌가 글쓴이 양반!!!!! )


    노군의 기술·트렌드 11탄 에서도 한번 다룬 적 있었던 랜섬웨어지만

    그 파급력이 어마어마한지라 다시 한번 다뤄보려고 합니다.

    (노군의 기술·트렌드 11탄 보러가기 -> http://blog.jiran.com/864)


    랜섬웨어는 몸값이라는 의미 Ransom과 소프트웨어의 Ware 의 합성어로

    컴퓨터 안에 저장되어있는 파일을 인질로 금전을 요구하는 악성코드입니다.

    한국랜섬웨어침해대응센터에서 밝힌 2015년 피해액은 무려 1,090억원에 달한다고 합니다.

    보이스피싱 피해액이 2015년도 기준으로 1,399억원이었다고 하니 규모가 감이 오시나요?

    러시아에서 처음 등장한 '랜섬웨어'는 주로 외국에서 발생하는 일이라고 알려졌으나 

    최근 한국어로 작성된 랜섬웨어가 발견되기도 하여 비단 '물 건너 나라의 일' 이라고 

    쉽게 넘겨버릴수만은 없게 되어버렸습니다. 


    한글화 랜섬웨어한글화된 랜섬웨어가 발견되었다.

    ▲ 랜섬웨어 한글화버전 (이미지출처:KISA) 


    그럼 최신 유행하는 랜섬웨어의 동향을 한번 알아볼까요??


    ++ 지능화되어가는 랜섬웨어 ++

    지금까지의 랜섬웨어는 사용자의 PC에 몰래 침입한 뒤 파일을 암호화하여 

    금품을 갈취하는 과정을 거쳤지만 최근에 그 수법이 다양해지고 있다고 합니다.

    >사례1. 음성안내까지 지원하는 랜섬웨어

    음성으로 랜섬웨어 감염 사실을 안내하는 변종 랜섬웨어와 테슬라크립트(TeslaCrypt) 업그레이드 버전도 발견됐다. 12개국 언어로 동작한다. 한국어는 없지만 국내 피해 사례가 보고됐다.


    >사례 2. 인보이스로 위장한 랜섬웨어

    로키(locky) 랜섬웨어는 3월 중순부터 등장했다. 이메일에 포함된 첨부파일을 실행시키면 PC 내 데이터를 암호화하고 확장자를 닷로키(.locky)로 바꾼다. 기업 간 거래, 대금청구 등에 자주 쓰이는 송장형태로 메일 제목과 내용, 첨부파일명을 구성했다. 

    - 2016년 3월 22일자 전자신문 발췌
      더 무서워진 랜섬웨어가 돌아왔다... 인보이스 위장부터 음성안내까지 '진화'

    이렇듯 랜섬웨어는 점점 고도화/지능화되어가고 있습니다. 
    그만큼 예방/대응하기가 어려워지고 있다는 뜻이기도 하겠죠??


    그렇다면!!! 

    지란지교시큐리티는 무자비하고 악랄한 랜섬웨어에 어떻게 대응하고 있을까요? 

    우선 한 장의 그림을 보여드리겠습니다.

     랜섬웨어 보안 및 대응지란지교시큐리티 랜섬웨어 보안 및 대응 도식화 입니다.

    문서와 메일, 모바일 각 분야에서 보안과 대응을 철저히 하고 있는

    지란지교시큐리티 제품군들입니다.


    이제 각각의 제품들이 어떻게 랜섬웨어 대응하고 보안을 유지하고 있는지 함께 살펴보시죠!!


    첫째! SPAMSNIPER APT Edition 입니다!

    이메일의 첨부파일이나 악성 URL을 클릭하게 되면 감염되는 

    랜섬웨어의 공격 방식은 기존의 APT 공격과 많이 닮아있습니다. 

     SPAMSNIPER APT Edition 이러한 특징을 바탕으로

    랜섬웨에 대응하고 있습니다.

    랜섬웨어_스팸스나이퍼APT랜섬웨어_스팸스나이퍼APT 입니다.



    메일에 첨부된 파일 이나 본문 URL이 포함될 경우 악성코드를 사전에 탐지하고 차단까지 해주는 실로 똑똑한 솔루션입니다.

    3단계의 악성코드 탐지 과정을 거쳐 정상여부를 파악하고 만일 악성코드라고 판단될 시에는 관리자에게 알림메일을 발송하게 됩니다.



    물론! 첨부파일이 바이러스일 경우 격리조치가 되는 건 당연하구요.

    즉, PC의 감염 가능성을 애초에 차단하겠다는 강력한 의지의 솔루션이죠.


    ++


    둘째! MAILSCREEN 입니다!

     나도 모르게 감염된 파일을 상대방에게 전달하는 일은 어떻게 막을 수 있을까요?

    이런 걱정은 MAILSCREEN이 깔끔하게 해결해 드립니다!!!


    랜섬웨어_메일스크린랜섬웨어를 대응하는 메일스크린입니다.



    MAIILSCREEN은 외부로 발송되는 메일의 첨부파일을 검사하여 

    바이러스가 검출 될 경우 사전에 차단하는 기능을 탑재하고 있습니다. 

    사전에 발송 가능한 파일의 유형이나 사이즈를 제한하여 사전에 차단 할 수도 있습니다.

     나 뿐만이 아니라 다른 사람의 PC 감염까지도 걱정하는 마음.

    이런 마음이 모여 악랄한 랜섬웨어 유포자들을 무찌를 수 있는거겠죠?


    ++


    셋째! 오피스하드 VEX 입니다.

    메일을 통해 감염되는 경로는 이렇게 대응하면 되겠지만

    아직 우리에겐 너무나 많은 곳이 취약점으로 남아있습니다.

    만약에 감염된 파일을 클라우드나 웹하드에 업로드한다고 상상해보셨나요???

    오... 그것은 생각만해도... 소오오오오름 

    이런 취약점에 대응가능한 솔루션이 오피스하드 VEX 되겠습니다!!


    랜섬웨어 대응 오피스하드VEX랜섬웨어에 대응하는 오피스하드VEX입니다.

    보안파일서버 오피스하드 VEX는 서버에 업로드되는 파일을 

    CYREN 백신을 통해 체크한 후 업로드합니다.

    만일 감염이 된 파일이라면 업로드자체가 불가능하다는 것이죠.

    또한, 업로드가 되었다 하더라도 암호화하여 저장하기 때문에 

    서버내에서 직접 실행이 불가능하여 악성코드의 확산을 방지할 수 있습니다.


    ++


    넷째! 모바일키퍼입니다.

    아직까지 위에서 말씀 드린 랜섬웨어 동향을 기억하고 계신가요?

    이제는 단순 PC감염을 넘어 모바일까지 넘보고 있는 랜섬웨어.

    그 대응은 SPAMSNIPER APT 나 MAILSCREEN, 오피스하드 VEX 와는 달라야 할 것입니다.

    왜냐면 환경이 완전이 다른 모바일 세계니까요.

    지란지교시큐리티는 EMM 솔루션 모바일키퍼를 통해 

    모바일 랜섬웨어에 대응하고 있습니다.

    모바일키퍼 MAM 기능을 통해 인가/비인가 앱 설정을 할 수 있으며,

    모바일키퍼 보안정책에 따라 '알수없는 출처' 항목 설정을 통해 신뢰할 수 있는 

    앱스토어에서만 앱을 다운로드 하도록 강제할 수도 있습니다.


    +


    국내 대표 보안기업 지란지교시큐리티의 랜섬웨어 대응 라인업 어떻게 보셨나요?

    위에 소개드린 솔루션이 기업을 대상으로 한 제품들이라 다소 아쉬우시죠?

    그렇다면 개인은 어떻게 랜섬웨어에 대응해야할까요?

    한국인터넷진흥원에서는 다음과 같은 가이드라인을 제시하고 있습니다.

    ① (PC 등) 스팸성 이메일 실행 자제 및 불건전 사이트 방문 자제

    ②(스마트폰) 공식 마켓에서 확인 후 앱 다운로드, 문자/SNS 내 URL실행 자제

    ③SW 최신 판올림 하기

    ④윈도우 최신 판올림 하기

    ⑤취약점 공격 차단 프로그램 설치(Anti-Exploit Solution)

    ⑥중요파일 권한 변경(읽기전용으로 변경)

    ⑦ 네트워크 폴더 사용자 접근권한 변경

    ⑧ 윈도우 시점복구 기능 사용

    ⑨ 사용자 파일 백업 및 복원기능 사용

    ⑩ 중요파일 주기적 백업 

    내용을보니 백업과 보안SW 및 윈도우 최신 판올림이 가장 중요할거 같네요.

    위 내용들만 잘 지켜주신다면 

    랜섬웨어의 위협에서 조금은 자유로워질 것 같습니다.

    (더 큰 효과는 지란지교시큐리티의 솔루션 도입을.. 쿨럭~ )


    +


    랜섬웨어는 지금까지의 악성코드와는 그 악랄함에서 차원이 다릅니다.

    몸값을 지불했다고 하여도 정상적인 복호화키를 전달 받을 수 없을수도 있고

    또다른 랜섬웨어에 감염되지 말라는 법이 없기 때문이죠.

    기업이 가장 큰 위협 느끼는 보안문제로 랜섬웨어를 비롯한 

    악성코드, 스파이웨어공격을 꼽았으며 APT 공격까지 포함한다면

     이 문제에 얼마나 큰 골치를 썩고 있는지 알수 있습니다. 

    이러한 고민들때문에 앞으로 더 많은 랜섬웨어 솔루션 도입이 이루어지지 않을까 싶습니다.


    지란지교시큐리티는 랜섬웨어로부터 모두가 자유로워지는 그날까지 

    끊임없이 준비하는 자세 잃지 않도록 하겠습니다.


    더하기 +

    지란지교시큐리티에서 자신있게 자랑하고 있는 

    페이스북 4컷 스토리에서도 랜섬웨어를 다루었죠.

    웰메이드콘텐츠라 블로그에서도 소개해드리려고 합니다.

    (이러면 자화자찬소리 들으려나요?? ^^;;;;; )



    매회 굉장한 퀄리티를 보장하고 있는 페이스북 4컷 스토리.

    블로그 뿐만 아니라 격주로 발행되고 있는 4컷스토리도 많은 관심 부탁드립니다!!! 

    어디서 볼 수 있냐구요??

    https://www.facebook.com/jiransecu 

    ↑ 클릭 

    이 링크를 클릭하시면 4컷스토리 뿐만 아니라 그에 버금가는 콘텐츠를 보실 수 있습니다.

    자주 놀러와 주세요~~~!




    착한 SW, 따뜻한 보안

    지란지교시큐리티 로고



    신고
    Posted by 지란지교시큐리티