[해킹사고] 이번 워너크라이 랜섬웨어 사건에 대해 알아봅시다 . (1)

이번에 전세계로 퍼진 랜섬웨어죠 . 워너 크라이 .

우선 랜섬웨어란 바로 사이버 인질극을 펼치는 무서운 놈들이죠.

모든 데이터를 암호화 시켜 복호화키를 비트코인으로 팔아먹는 .. 

비트코인 줘도 먹튀 하는 인간들이 많아서 실제로 입금해도 복호화는 힘들다고 봅니다. 

보통 랜섬웨어의 침투 경로로는 Drive by Download 경로가 많이 쓰였는데 

드라이브 바이 다운로드 경로란 웹사이트에 접속만 해도 감염되는 경로입니다. 

이러한 공격이 왜 가능했냐면 바로 네트워크에서 초당 전송량이 늘었기 때문이죠 .

메가바이트 인터넷에서 기가바이트 인터넷으로 넘어가게되며 고도화된 해킹 기술들이 많이 나오고 있습니다. 

워너 크라이 의 특징은 이와 다르게 SMB 포트를 이용 한다는 것인데요.

SMB 포트란 server message block 으로 바로 파일 공유 및 프린터를 사용 하는 포트로 구 버전 OS 의 취약점을 뚫고 들어옵니다. 

문제점은 업데이트를 하지 않은 OS 의 취약점을 노리고 공격한다고 볼 수 있습니다. 

보통 윈도우 업데이트 4월 이전 것을 하지 않았다면 빠르게 설치를 하시기 바랍니다. 

국내 피해는 아직 10건 으로 집계되고 있으며 .. 파장은 그렇게 크지 않을 것으로 봅니다만 .. 

업계에서는 비상 소집이 일고 있죠 .. 일하는 입장에서는 까다롭습니다. 번거롭고 .. 

랜섬웨어가 무서운 이유는 일반 개인 PC 면 포맷하면 그만이지만 

기업 쪽은 중요한 정보나 자료가 있기때문에 포맷하기 쉽지 않은 환경입니다. 

또한 국내 피해가 10건이지만 민간 피해는 집계가 되지 않죠 . 

저는 백신도 쓰지 않지만. .. 솔직히 걸린 사람들이 더 신기합니다.