본문 바로가기

박군이 선정한 기사

열한 번째 기사<랜섬웨어 주요 감염경로: 메일, 웹사이트, 스마트폰순>

오랜만에 하나 올려봅니다. 번역에 좀더 열을 올리다보니 간만에 올리게 됐습니다.

오늘은 며칠전 제 친구도 고생했었던 랜섬웨어에 대한 기사를 올려보겠습니다.

 

오늘의 업로드 포멧도 동일합니다.

1. 기사는 링크를 건다.

2. 모르는 단어를 풀이한다.

3. 개인의 의견을 몇줄로 적는다.

 


 

 

*뉴스

[기사 링크 : http://www.boannews.com/media/view.asp?idx=48419&skind=O]

 


 

 

**모르는 단어

랜섬웨어

랜섬웨어는 최근에 등장하여 피해를 끼치고있는 바이러스입니다. 기존의 바이러스 처럼 파괴나 방해, 탈취의 목적을 통해 이익을 취하거나 손해를 끼치는 것이 목적이었다면 랜섬웨어는 대상자의 파일을 암호화하여 협박을 가하는 형태를 취하고 있습니다. 현재까지 가장 유명한 것은 크립토락커이며 SNS등을 통해 가장 많은 사진이 퍼져있습니다. 기사에서는 그 외에도 CoinVault, 키메라 등도 언급하고 있죠.

 

감염되는 방법은 토렌트, 웹사이트의 글에서 다운받은 내용, 이메일의 첨부파일 등입니다. 아는 지인이름으로 보내거나 중요파일인척하면 생각보다 많은 사람들이 의심없이 다운받아서 열어본다는 문제점이 있습니다. 또한 커뮤니티 등지에서 게임의 커스텀파일 등으로 속여서 올려두면 순진한 유저들이 다운받고 그대로 컴퓨터를 순순히 내주게 됩니다. 토렌트도 역시 파일을 수신하는 프로그램이기 때문에 영화 등을 받는 목적으로 받았다가 그 안에 랜섬웨어가 껴서 들어오는 경우도 허다합니다.

 

게다가 모바일환경의 웹서핑이 절반을 넘는 요즘 인터넷 사용에서 모바일 감염은 어찌보면 당연하다 할 수 있습니다. 모바일 백신을 설치하지 않은 사람은 상당히 많고 설치되었다 하더라도 아무데나 들어가보고 다운받는건 남의 일이 아닙니다. 인터넷 환경은 어떤 기기가 됐든 안전이 보증된 장소를 방문하는 것이 우선이지만 말처럼 쉽지많은 않습니다.

 

비트코인

2009년 1월 3일 사토시 나카모토라는 개인 혹은 집단에 의해 개발된 가상화폐입니다. 화폐지만 공신력있는 기관에서 찍어내거나 관리하는 것이 아닌 개인끼리 거래하는 전자화폐이며 다만 설계된 시스템이 유통량을 제한하고 있습니다. 앞으로 100년 가량만 발행하고 개수는 2100만개로 제한됩니다. 2013년말까지 1200만개가 발행되었습니다.  2015년 11월 6일에 1BTC당 366.9달러에 거래되고 있었다고 하니 대략 42만원 정도입니다. 2100만개면 한 국가가 사용하기에도 빡신데 대신 소수점 8자리까지 분할이 가능합니다. 즉 전체양을 늘리는게 아니고 통화량 조절은 소수점 이하자리를 늘려서 해결하는 것이죠.

 

백과사전 항목을 살펴보니 만든사람이 정확하진 않은 모양입니다. 아무튼 이 화폐가 그런대로 안전하다고 평가받는 이유는 '비잔틴 장군의 문제'라는 수학적문제를 해결할때마다 얻어지는 모양입니다. 그래서 문제를 풀수록 그 난이도가 높아져서 비트코인 시스템의 보안성이 높아진다고 합니다. 그러나 문제 자체를 건드리지 않고 비트코인 거래소는 지속적인 공격이 들어가고 있습니다.

 

현재 비트코인을 얻기위해서 개인이 뛰어든다면 월도 아닌 연의 단위로 프로그램을 돌려야만 얻을 수 있다고한다. 기업형으로 채굴하는 집단도 있고 전용시스템을 주문제작해서 돌리는 사람마저 있을 정도라하니...아무튼 현재는 정식화폐로 인정받지는 못했지만 사실상의 기능을 하고 있습니다.


 

***박군의 의견

"제가 알기로는 저런 요구사항이 비트코인을 요구한다는데... 감염자의 상당수는 비트코인의 존재를 모르거나 구할 방법이 없다거나... 이런식이리라 생각합니다. 게다가 진짜 조직이나 개인의 생명 혹은 존폐가 걸려있지 않다면 테러범의 요구를 수용할 필요가 없다고 생각합니다. 물론 데이터를 잃어버리는 것은 안타깝지만.... 백업을 항상 중요하게 해두고 메일이나 다운로드를 실행할 땐 VM등을 활용하여 오픈하는 방법을 고려하는 게 좋다고 생각합니다.

 

예전에 어떤 분께서는 모든 웹활동은 VM같은 가상 OS에서 진행하고 끝나면 그 VM을 날려버린다 라고 들었습니다. 아마도 가지를 활용한 방법이지 않을까 싶다고 생각했는데... 이정도까진 아니더라도 가상환경을 적극 활용해봐야한다고 생각합니다.(VM만세)"