- HOME
- 홈페이지 이용안내
동향 기본정보
랜섬웨어에 대처하는 새로운 방법 개발
동향 개요
| 기관명 | NDSL |
|---|---|
| 작성자 | KISTI 미리안 글로벌동향브리핑 |
| 작성일자 | 2016-07-11 00:00:00.000 |
| 내용 | 컴퓨터의 보안 문제에 조금이라도 관심이 있는 사람이라면 랜섬웨어(Ransomware)라는 단어를 한 번 쯤은 들어 보았을 것이다. 랜섬웨어를 모르는 사람이라도 한국에서도 맹위를 떨치고 있는 CryptoLocker라는 악성 코드는 들어 보았으리라 믿는다. CryptoLocker같은 랜섬웨어는 컴퓨터에 침입하여 사용자의 데이터를 무작위로 암호화를 시킨 후 암호화를 한 해커가 데이터 복구를 담보로 금전을 요구하는 새로운 방식의 악성 코드이다. 랜섬웨어는 일반적으로 이메일에 첨부되어 전송되는 악성 스크립트를 실행함으로써 감염이 되는 것으로 알려져 있다. 안타깝게도 이런 악성 코드에 대처할 수 있는 방법은 소수에 불과하며 그나마도 피해를 입은 후에는 복구가 이루어지는 경우가 거의 없다고 한다. 랜섬웨어에 의한 개인과 사업장의 피해는 작년 한 해 보고된 것만 해도 2400건이 넘으며 이로 인한 피해 규모는 약 270억 가까이 되는 것으로 알려져 있다. 이러한 가운데 플로리다 대학의 사이버 보안 연구팀(Florida Institute for Cybersecurity Research)에서 랜섬웨어에 대처하는 새로운 방법인 CryptoDrop을 개발해 내었다. 이들이 개발한 대처 방법은 사실상 조기 경보 방식인데 랜섬웨어가 작동하는 초기에 그 동작을 감지하여 악성 코드로 분류해 낸 후 해당 프로세스의 동작을 강제로 멈추는 것이다. 즉, 악성 코드의 동작 초기에 파일 하나 또는 두 개 정도를 잃을 수 있지만 그 동작을 감지함으로써 나머지의 모든 데이터는 손상을 입지 않게 되는 것이다. 악성 코드의 특성상 완전한 방어는 어렵겠지만 현재 많은 피해자를 만들어내고 있는 랜섬웨어에 대한 보다 효과적인 방어가 가능해질 것으로 보인다. CrytoDrop의 디자인과 연구 결과는 지난 달 말 (6월 29일) 일본 나라현에서 열린 IEEE International Conference on Distributed Computing Systems에서 발표 되었다. |
| 출처 | |
| 원문URL | http://click.ndsl.kr/servlet/OpenAPIDetailView?keyValue=03553784&target=TREND&cn=GTB2016000356 |
| 첨부파일 |
추가정보
| 과학기술표준분류 | |
|---|---|
| ICT 기술분류 | |
| 주제어 (키워드) | 1. 크립토락커,랜섬웨어,보안 2. CryptoLocker,Ransomware,Security |