랜섬웨어 증상과 예방법 알아보기
안녕하세요!
오늘은 랜섬웨어 증상과 예방법에 대해
알아볼까 해요~
전세계적으로 랜섬웨어 공격이 이어지면서
바이러스에 노출될까 떨었던 때 기억하시나요?
적을 알아야 이길 수 있는 법!
랜섬웨어 증상은 어떻고 예방하려면 어떻게 해야 할지
알아보도록 해요!
랜섬웨어의 개념
랜섬웨어란 몸값을 뜻하는 Ransom과 소프트웨어 Software의 합성어입니다.
이 악성 프로그램은 곧 바이러스로 사용자 PC에 있는 모든 개인 데이터들을
해커가 개발한 암호화 방식에 따라 암호화시켜 파일을 잠가버린답니다.
해커는 암호화된 데이터를 빌미로 사용자에게 돈을 요구하는 경우가 많은데요.
지정된 계좌로 돈을 보내면 암호화된 정보를 원래 상태로 복구할 수 있다고 협박을 하지만
결국 돈을 받고 나서도 암호를 풀어주지 않는 경우가 많다는 거!
때문에 랜섬웨어 공격을 당한 사용자는 잠긴 파일들을 열거나 사용할 수 없으며
컴퓨터 프로그램 또한 잠겨있는 파일을 사용하지 못한답니다.
때문에 주로 컴퓨터나 스마트폰을 이용하여 정보를 관리하는 현대인들에게
굉장히 치명적인 존재가 아닐 수 없겠죠?
기업이나 개인의 PC가 랜섬웨어에 감염되었을 경우
심각한 사회문제로 확대되는 문제점을 갖고 있어요.
랜섬웨어 예방법
그렇다면 이렇게 악질인 랜섬웨어, 어떻게 예방하는 것이 좋을까요?
랜섬웨어 공격에서 피해를 최소화하기 위해서는 중요 파일의 경우 별도로 백업을
주기적으로 해주고 출처가 불분명한 메일은 삭제, 백신 프로그램 설치 및 최신 버전을
유지해주는 것이 중요합니다.
예방법!
1. 스팸 메일 첨부파일 실행 금지
2. 중요 문서 및 파일 백업
3. OS 및 각종 프로그램 최신 보안 패치 적용
4. 백신 프로그램 최신 업데이트
5. 공유 폴더 안전한 관리
이 중에서도 가장 기본이 되는 것은 뭐니뭐니해도
자료 백업!
다들 자료 백업은 기본적으로 하는 것을 추천합니다 :)
'IT소식 > IT 정보' 카테고리의 다른 글
| 가상화폐 거래소 알아보기 / 가상화폐 거래소 선택 방법 (0) | 2017.12.07 |
|---|---|
| 가상화폐란? 블록체인, 비트코인 총정리! (0) | 2017.12.06 |
| 파이썬으로 할 수 있는 것 알아보기 (0) | 2017.11.23 |
| 웹디자인기능사 자격증 알아보기, 웹디자이너! (0) | 2017.11.16 |
| 자바스크립트 프로그래밍 언어 제대로 알기 (0) | 2017.11.15 |
정보보안전문가 (화이트해커) 어떤 일을 하나요?
정보보안전문가에 대해 알려드리려고 해요.
정보보안전문가가 하는 일은 무엇이고
이 직업을 갖기 위해선 어떤 과정이 필요한지 알아볼까요?
정보보안전문가에 대해서 공부하기 전에,
4차 산업혁명을 빼놓을 수 없죠!
4차 산업혁명이란 무엇인지 먼저 알아볼까요?
4차 산업혁명이란?
인공 지능, 사물 인터넷, 빅데이터, 모바일 등 첨단 정보통신기술이
경제, 사회 전반에 융합되어 혁신적인 변화가 나타나는 차세대 산업혁명
4차 산업혁명은 2016년 세계 경제 포럼에서 언급되면서
정보 통신 기술(ICT) 기반의 새로운 산업 시대를 대표하는 용어가 되었는데요.
컴퓨터, 인터넷으로 대표되는 3차 산업혁명에서 한 단계 진화한 혁명으로 보시면 될 것 같아요.
때문에 4차 산업혁명은 정보보안분야의 발전 없이는 이뤄질 수 없겠죠?
정보보안분야에 대한 관심도와 전망이 높아지는 것도 이러한 이유 때문이랍니다.
화이트해커란?
블랙해커의 반대말이라 볼 수 있어요
인터넷 시스템과 개인 컴퓨터 시스템을 파괴하는 해커를 블랙 해커라 한다면,
이에 대비되는 개념으로 선의의 해킹을 하는 사람들을 말하는 것이죠!
보안 시스템의 취약점을 발견해 관리자에게 제보함으로써
블랙 해커들의 해킹 공격을 예방하기도 하고, 보안 기술을 만들어 강력한 보안 체계를 구축하기도 해요.
즉, 정보보안전문가=화이트해커!
2016년을 기준으로 중국은 30만명, 미국은 8만명, 북한은 6000여명의 엘리트 해커를 육성하고 있다고 하는 데에 반해,
한국의 엘리트해커는 100여명에 불과하다고 해요.
따라서 정보보안전문가로서 메리트를 가질 수 있는 절호의 기회가 아닐까 생각됩니다!
그렇다면 화이트해커가 되기 위해선 어떤 과정들이 필요할까요?
화이트해커가 되기 위해선 공부할 과목들이 꽤 많은데요~
네트워크망에 대한 지식 그리고 각 컴퓨터 운영체제에 대한 지식 데이타베이스,
프로그래밍에 대한 지식이 가장 기본적으로 필요하답니다.
이렇게 화이트해커 = 정보보안전문가는 어떤 일을 하는지,
취업은 어떻게 준비해야 하는지에 대해 알아보았어요~
정보보안전문가를 꿈꾸는 여러분들께 좋은 정보가 되었으면 좋겠습니다.
'IT소식 > IT 정보' 카테고리의 다른 글
| 영상편집은 애프터이펙트? 혼자 공부하는 방법 (0) | 2017.10.19 |
|---|---|
| ITQ 자격증 시험 과목과 합격 점수 알아보기 (0) | 2017.10.18 |
| 알아두면 좋은 IT용어 알아보기! (0) | 2017.10.12 |
| 컴퓨터활용능력 시험 일정 알아보기 (0) | 2017.10.11 |
| 정보보안전문가 면접 예상 질문 알아보기 (0) | 2017.10.10 |
[IT 정보] 블록체인과 비트코인 제대로 이해하기
안녕하세요! 오늘은 블록체인과 비트코인에 대해서 알아보겠습니다.
최근 랜섬웨어가 이슈가 되면서 블록체인과 비트코인에 대한 궁금증도 높아졌는데요.
전세계적으로 해킹을 일으킨 '워너크라이'가 요구한 것이 바로
가상화폐인 '비트코인'이었죠~
그렇다면 비트코인이 무엇인지 알아보도록 하겠습니다.
비트코인이란 무엇인가?
비트코인이란 간단히 말하자면 일종의 가상화폐입니다.
싸이월드의 도토리, 카카오의 초코, 네이버의 네이버 캐쉬 등과 같이
실제 돈은 아니지만 물건을 사거나 서비스 이용료를 결제할 수 있는
디지털 화폐인데요.
이러한 점에서는 다른 가상 화폐들고 다를 것이 없지만
비트코인은 발행 주체가 없다는 점에서 특이점을 보입니다.
비트코인은 발행 주체가 없다?
비트코인은 특정 개인이나 회사가 운영하는 '캐시'가 아니라
P2P 방식으로 작동하는 시스템으로 여러 이용자의 컴퓨터에 분산되어 있습니다.
비트코인을 만들고 거래하고 비트코인을 현금으로 바꾸는 사람 모두가
비트코인의 발행주가 되는 것인데요.
그 중 누구 하나를 콕 집어서 주인이라고 할 수 없습니다.
우리나라 화폐는 모두 한국은행에서 발행되는 것과 반대로
비트코인은 발행처가 없기 때문에 아무나, 누구나
비트코인을 만들 수 있습니다.
비트코인의 방식을 개발한 사람은 사토시 나카모토입니다.
그는 사람이 컴퓨터로 수학 문제를 풀면 비트코인을 발굴하고,
누구도 소유하지 않는 돈을 만들어냈습니다.
처음 비트코인이 만들어진 2009년부터 2012년까지
약 3년간 한 문제를 풀 경우 50비트코인이 주어졌고
2012년부터 2016년까지 4년간은 25비트코인,
2017년 현재에는 한 문제당 12.5비트코인이 지급된다고 합니다.
난이도는 계속해서 어려워지고 있다고 하네요!
이러한 비트코인은 블록체인이라는 기술을 기반으로 만들어졌는데요.
블록체인 기술은 과연 무엇일까요?
블록체인이란 무엇인가?
블록체인은 공공 거래 장부라고 불리며
가상 화폐로 거래할 때 발생할 수 있는 해킹을 막는 기술을 뜻합니다.
기존 금융 회사의 경우 중앙 집중형 서버에 거래 기록을 보관하는 반면,
블록체인은 거래에 참여하는 모든 사용자에게 거래 내역을 보내주며
거래 때마다 이를 대조하여 데이터 위조를 막는 방식을 사용하는데요.
블록체인은 대표적인 온라인 가상 화페인 비트코인에 적용되어 있습니다.
비트코인은 누구나 열람할 수 있는 장부에 거래 내역을
투명하게 기록하며, 비트코인을 사용하는 여러 컴퓨터가 10분에 한 번씩
이 기록을 검증하여 해킹을 막는 것이죠!
다시 말하자면, 거래를 할 때마다
여러개로 나뉘어진 공공 거래 장부들과 대조하여 확인하는 절차를
거치기 때문에 안전성 면에서 아주 뛰어나다고 할 수 있습니다.
블록체인 기술은 미래에 점차적으로 확산될 것으로 전망되고 있고
여러 전문가들은 블록체인 기술을 기반으로 한
다양한 사업은 더욱 더 늘어날 것으로 보입니다!
[IT 정보] 랜섬웨어, 개념과 증상 그리고 예방법
안녕하세요! 오늘은 랜섬웨어에 대해서 이야기해볼까 하는데요
얼마 전, 전세계적으로 랜섬웨어 공격이 이어지면서 바이러스에 노출될까 떨었어야 했었죠~
공격을 한다고는 하는데 랜섬웨어가 대체 무슨 뜻이고 어떤 증상을 보이는지,
또 예방하려면 어떻게 대처해야 하는지 모르는 분들이 많을 거라고 생각해요.
그래서 오늘은 랜섬웨어의 개념과 증상 그리고 예방법에 대해서 알려드리겠습니다.
랜섬웨어의 개념
랜섬웨어란 몸값을 뜻하는 Ransom과 소프트웨어 Software의 합성어인데요.
이 악성 프로그램은 곧 바이러스로
사용자 PC에 있는 모든 개인 데이터 혹은 불규칙적으로 선택된 데이터들을
해커가 개발한 암호화 방식에 따라 암호화시켜 데 파일을 잠가버려요.
해커는 암호화된 데이터를 빌미로 사용자에게 돈을 요구하는데요. 지정된 계좌로 돈을 보내면
암호화된 정보를 원래 상태로 복구할 수 있다고 협박을 하지만 결국 돈을 받고 나서도
암호를 풀어주지 않는 경우가 많아요.
때문에 랜섬웨어 공격을 당한 사용자는 잠긴 파일들을 열거나 사용할 수 없으며
컴퓨터 프로그램 또한 잠겨있는 파일을 사용하지 못한답니다.
때문에 주로 컴퓨터나 스마트폰을 이용하여 정보를 관리하는 현대인들에게
굉장히 치명적인 존재가 아닐 수 없겠죠?
따라서 기업이나 개인의 PC가 랜섬웨어에 감염되었을 경우 심각한 사회문제로
확대되는 문제점을 갖고 있어요.
랜섬웨어는 미국을 중심으로 활동하는 악성코드였지만 기하급수적인 컴퓨터 보급과
사용자의 증가를 매개체로 하여 전 세계적으로 급속도로 유포되고 있습니다.
최근에는 국내에서도 눈에 띄게 피해 사례가 증가하고 있어서 심각한 상황이에요.
뿐만 아니라 새로운 변종 랜섬웨어까지 확산되고 있는 추세라 랜섬웨어에 대해서 반드시 알아보고,
대처 방안을 마련하는 것이 중요합니다.
랜섬웨어의 현재 동향
랜섬웨어는 국내, 국외 가리지 않고 최근까지 사고 사례가 폭발적으로 증가하고 있는 상황입니다.
뿐만 아니라 공격 대상 및 방법도 진화하고 있는데요
공격 대상이 일반 개인에서 기업으로 그리고 금융기관, 의료기관 등으로 확대되고 있으며
PC뿐만 아니라 스마트폰, 서버 등으로 확대되고 있기 때문에 더욱 더 안심할 수 없답니다.
또한 파일이나 문서만이 아닌 국내 외 유명 클라우드 서비스도 랜섬웨어에 감염된 사례가 있는 것으로
확인 되었는데요. 때문에 불안감을 호소하는 ICT 분야의 개발자와 사용자들이 증가하고 있습니다.
한국인터넷진흥원(KISA)의 2017년 1분기 사이버 위협 동향 보고서에 따르면
악성코드 중 랜섬웨어가 44%를 차지하면서 1위에 올랐고
관련 피해 민원접수도 급증하고 있는 것으로 나타났습니다.
랜섬웨어 예방법
그렇다면 이렇게 악질인 랜섬웨어, 어떻게 예방하는 것이 좋을까요?
랜섬웨어 공격에서 피해를 최소화하기 위해서는 중요 파일의 경우 별도로 백업을
주기적으로 해주고 출처가 불분명한 메일은 삭제, 백신 프로그램 설치 및 최신 버전을
유지해주는 것이 중요합니다.
좀 더 자세하게 알아볼까요?
1. 스팸 메일 첨부파일 실행 금지
출처가 불분명한 메일 삭제, 혹은 발신자가 확인되지 않은 메일의 열람을 금지하며,
수신자가 지인일 경우에도 메일 재 확인이 필요합니다.
2. 중요 문서 및 파일 백업
사용자의 시스템 이 외 별도의 저장 공간을 마련하여 주기적인 백업을 수행해야 합니다.
3. OS 및 각종 프로그램 최신 보안 패치 적용
사용자의 OS 업데이트를 포함한 IE, Java, MS Office 등 대표적인 프로그램을
항상 최신 버전으로 유지할 수 있도록 해야 합니다.
4. 백신 프로그램 최신 업데이트
백신 프로그램을 필수로 설치해야 하며 주기적으로 최신 버전을 업데이트 해야 합니다.
5. 공유 폴더 안전한 관리
사내 공유폴더 운영 시에는 해당 공유폴더를 숨김 공유 설정하고,
권한 정보를 획득한 사용자만 접근하게 설정 해야 합니다.
이렇게 랜섬웨어의 개념, 동향 그리고 예방법에 대해 알아보았는데요.
랜섬웨어에 공격을 당한 피해자들이 실제로 해커들에게 돈을 지불하고 있다는 사실이
알려지면서 사회적으로도 굉장히 심각한 문제로 대두되고 있습니다.
그러나 이러한 랜섬웨어에 감염된 이후 암호화 알고리즘을 크래킹 할 수 있는 기술이
아직 불가능하다는 것이 사실입니다.
따라서 랜섬웨어를 완벽히 타파할 수 있는 대응 방안이 없기 때문에
예방을 더욱 철저히 하는 것이 가장 큰 중점 사항이라고 볼 수 있겠는데요.
그 중에서도 가장 기본이 되는 자료 백업! 다들 잊지 마세요!
'IT소식 > IT 정보' 카테고리의 다른 글
| [IT 정보] 자바 스크립트의 모든 것! 프로그래밍 언어 Javascript (0) | 2017.05.31 |
|---|---|
| [IT정보] 프로그래밍 언어의 종류와 순위 (0) | 2017.05.30 |
| [IT 정보] 구글검색꿀팁! 구글 검색하는 방법 (0) | 2017.05.23 |
| [IT 정보] Python이 뭐죠? 파이썬의 모든 것 (0) | 2017.05.22 |
| [IT 정보] 화이트해커, 무슨 뜻이죠? 정보보안전문가의 모든 것! (0) | 2017.05.10 |
