2013.12.30

개인 데이터 유출의 해로 기록될 2013년

Tony Bradley | PCWorld

한 해를 돌아볼 때다. 올 한 해 가장 시끄러웠던 보안 사건은 무엇이었으며 우리를 가장 힘들게 한 사고는 또 무엇이었을까? 이 물음에 답을 해 보며 2014년, 나아가 더 먼 미래에 어떻게 더 안전한 온라인, 모바일 환경의 방어책을 구축할 지에 대한 교훈을 얻을 수 있을 것이다.

해가 거듭되며 테크놀로지 분야는 끊임 없는 진보와 진화를 이어왔다. 사이버 보안 위협 대응 분야 역시 예외는 아니다. 그러나 진화는 보안 영역만의 전유물이 아니다. 사이버 공격자들 역시 새로운 테크놀로지를 개발하고 새로운 테크닉을 획득하며 더욱 더 강력하게 우리를 위협해오고 있다. 싸움은 앞으로도 끊이지 않을 것이다.

여기 2013년 크고 작게 우리의 눈길을 끈 보안 영역의 사건들을 한 번 돌이켜보자.



랜섬웨어
랜섬웨어(ransomware)의 개념은 간단하다. 공격자는 맬웨어 공격을 통해 사용자의 데이터를 암호화하거나 그의 PC 및 기기를 잠근다. 그리고, 잠금을 해지해주는 대가도 비용을 요구한다.

2013년 가장 큰 규모의 랜섬웨어 위협은 크립토로커(CryptoLocker) 사건이었다. 최근 델 연구원들이 공개한 보고서에 따르면 크립토로커의 범죄자들은 단 100일 만에 3,000만 달러의 수익을 올린 것으로 집계되고 있다. 세계 곳곳의 사용자들이 탈취 당한 데이터의 몸값으로 매일 30만 달러의 비용을 지불한 것이다.

트립와이어(Tripwire)의 보안 연구원 켄 웨스틴은 “2013년 랜섬웨어 트렌드의 대두 이유는 사이버 공격자들이 토르(Tor)와 비트코인(Bitcoin)을 활용해 사용자들에게 자신들이 탈취한 데이터에 값을 지불할 것을 익명으로 협박할 수 있게 되었다는데 있다”라고 설명했다.

크립토로커는 일반적으로 데이터 접근권 회복에 300 달러의 비용을 요구한다. 데이터를 백업해 놓지 않은 사용자들에겐 이 비용을 지불하거나 모든 데이터를 포기하고 처음부터 시작하는 두 길 이외에는 선택권이 없는 것이 현실이다. 한 가지 다행스러운 점이라면 랜섬웨어 공격자들은 대개 제 값만 지불한다면 아무런 위해도 가하지 않고 약속한 대로 데이터를 되돌려준다는 사실이다.

웨스틴은 “랜섬웨어는 2014년 더욱 활성화될 것이며, 모바일 영역에까지 확산될 전망이다. 모바일 기기 내 데이터와 서비스에 의존하는 사용자 모두가 타깃이 될 수 있는 만큼, 범죄자들에게 시장 전망은 밝다(?)고 할 수 있다. 더욱이 모바일 기기 사용자의 절반 이상이 가장 기본적인 보안 조치조차 시행하지 않고 있는 만큼, 사이버 공격자들은 더욱 활개를 칠 것이다”라고 말했다.

퀄리스(Qualys)의 CTO 볼프강 칸덱은 크립토로커를 방어하는데 전통적 보안 방법론은 많은 도움을 주지 못할 것이라고 경고했다. 이들의 공격 방식은 특별한 접근 혹은 권한을 필요로 하지 않는 것이며, 따라서 일반적인 컴퓨터 보호 전략이 유효성을 띄기 어렵기 때문이다.

그는 “웹툰 사이트 XKCD는 2013년 4월 이러한 상황을 정확히 짚어낸 한 편의 만화를 게재했다. 만화가 그려낸 핵심은, 나에게 중요한 모든 데이터가 사용자 데이터로 관리된다면, 맬웨어는 이것의 획득을 위해 관리자를 공략할 필요가 없다는 것이다”라고 설명했다.



랜섬웨어 위협으로부터 스스로를 보호할 유일한 방법은 모든 데이터를 정기적으로 백업하는 것이다. 이 노력만 제대로 이뤄진다면 시스템이 랜섬웨어의 침입을 받더라도 그들에게 돈을 지불하는 대신 데이터를 복구하기만 하면 되기 때문이다.




2013.12.30

개인 데이터 유출의 해로 기록될 2013년

Tony Bradley | PCWorld

한 해를 돌아볼 때다. 올 한 해 가장 시끄러웠던 보안 사건은 무엇이었으며 우리를 가장 힘들게 한 사고는 또 무엇이었을까? 이 물음에 답을 해 보며 2014년, 나아가 더 먼 미래에 어떻게 더 안전한 온라인, 모바일 환경의 방어책을 구축할 지에 대한 교훈을 얻을 수 있을 것이다.

해가 거듭되며 테크놀로지 분야는 끊임 없는 진보와 진화를 이어왔다. 사이버 보안 위협 대응 분야 역시 예외는 아니다. 그러나 진화는 보안 영역만의 전유물이 아니다. 사이버 공격자들 역시 새로운 테크놀로지를 개발하고 새로운 테크닉을 획득하며 더욱 더 강력하게 우리를 위협해오고 있다. 싸움은 앞으로도 끊이지 않을 것이다.

여기 2013년 크고 작게 우리의 눈길을 끈 보안 영역의 사건들을 한 번 돌이켜보자.



랜섬웨어
랜섬웨어(ransomware)의 개념은 간단하다. 공격자는 맬웨어 공격을 통해 사용자의 데이터를 암호화하거나 그의 PC 및 기기를 잠근다. 그리고, 잠금을 해지해주는 대가도 비용을 요구한다.

2013년 가장 큰 규모의 랜섬웨어 위협은 크립토로커(CryptoLocker) 사건이었다. 최근 델 연구원들이 공개한 보고서에 따르면 크립토로커의 범죄자들은 단 100일 만에 3,000만 달러의 수익을 올린 것으로 집계되고 있다. 세계 곳곳의 사용자들이 탈취 당한 데이터의 몸값으로 매일 30만 달러의 비용을 지불한 것이다.

트립와이어(Tripwire)의 보안 연구원 켄 웨스틴은 “2013년 랜섬웨어 트렌드의 대두 이유는 사이버 공격자들이 토르(Tor)와 비트코인(Bitcoin)을 활용해 사용자들에게 자신들이 탈취한 데이터에 값을 지불할 것을 익명으로 협박할 수 있게 되었다는데 있다”라고 설명했다.

크립토로커는 일반적으로 데이터 접근권 회복에 300 달러의 비용을 요구한다. 데이터를 백업해 놓지 않은 사용자들에겐 이 비용을 지불하거나 모든 데이터를 포기하고 처음부터 시작하는 두 길 이외에는 선택권이 없는 것이 현실이다. 한 가지 다행스러운 점이라면 랜섬웨어 공격자들은 대개 제 값만 지불한다면 아무런 위해도 가하지 않고 약속한 대로 데이터를 되돌려준다는 사실이다.

웨스틴은 “랜섬웨어는 2014년 더욱 활성화될 것이며, 모바일 영역에까지 확산될 전망이다. 모바일 기기 내 데이터와 서비스에 의존하는 사용자 모두가 타깃이 될 수 있는 만큼, 범죄자들에게 시장 전망은 밝다(?)고 할 수 있다. 더욱이 모바일 기기 사용자의 절반 이상이 가장 기본적인 보안 조치조차 시행하지 않고 있는 만큼, 사이버 공격자들은 더욱 활개를 칠 것이다”라고 말했다.

퀄리스(Qualys)의 CTO 볼프강 칸덱은 크립토로커를 방어하는데 전통적 보안 방법론은 많은 도움을 주지 못할 것이라고 경고했다. 이들의 공격 방식은 특별한 접근 혹은 권한을 필요로 하지 않는 것이며, 따라서 일반적인 컴퓨터 보호 전략이 유효성을 띄기 어렵기 때문이다.

그는 “웹툰 사이트 XKCD는 2013년 4월 이러한 상황을 정확히 짚어낸 한 편의 만화를 게재했다. 만화가 그려낸 핵심은, 나에게 중요한 모든 데이터가 사용자 데이터로 관리된다면, 맬웨어는 이것의 획득을 위해 관리자를 공략할 필요가 없다는 것이다”라고 설명했다.



랜섬웨어 위협으로부터 스스로를 보호할 유일한 방법은 모든 데이터를 정기적으로 백업하는 것이다. 이 노력만 제대로 이뤄진다면 시스템이 랜섬웨어의 침입을 받더라도 그들에게 돈을 지불하는 대신 데이터를 복구하기만 하면 되기 때문이다.


X