Offcanvas

������

'암호화폐 자금 세탁 막는다' 블록체인 수사 방식 따라잡기

2021년 5월 7일 랜섬웨어의 공격을 받은 미국 송유관 업체 콜로니얼 파이프라인(Colonial Pipeline)은 시스템 복원을 위해 비트코인 75개를 지급했다. 그러나 그 돈을 다 잃은 것은 아니었다. 여러 디지털 지갑을 거쳐 움직이는 돈을 미국 연방수사국(FBI)이 추적해 냈기 때문이다. 5월 27일 어느 한 시점에 비트코인 75개 중 63.7개가 어떤 주소로 전송된 후 이동을 멈췄고, FBI는 해당 비트코인 지갑을 풀 수 있는 개인키를 확보했고, 콜로니얼 파이프라인이 낸 몸값의 일부를 회수했다.   미국 법무부 랜섬웨어 대책반의 쾌거였다. 랜섬웨어는 한 해에 전세계 조직 중 1/3 이상에 심각한 피해를 입혔고, 피해 조직 중 2/3은 상당한 수익 손실을 호소했다. 블록체인 데이터 플랫폼 체이널리시스(Chainalysis)의 최근 보고서에 따르면, 2021년 지급된 랜섬웨어 몸값 총액은 6억 달러가 넘는다.   FBI는 개인키를 입수한 경위와 콜로니얼 파이프라인의 몸값 일부를 회수한 방법에 대해서 말을 아꼈지만, 블록체인 상에서의 트랜잭션 추적은 사이버범죄 수사의 필수 요소로 자리잡고 있다. 사법 당국은 원시 블록체인 데이터에 대한 인사이트를 제공하는 소프트웨어 툴을 제공하거나 전담 전문가를 보유한 분석 회사와 자주 공조를 진행한다.  암호화폐 트랜잭션 추적 소프트웨어를 제공하는 블록체인 정보 전문업체 TRM 랩의 티알엠 랩(TRM Labs)의 사법 및 공공 책임자 아리 레드보드는 “우리는 자금의 흐름을 예전에는 불가능했던 방식으로 추적할 수 있다”고 강조했다.  원시 블록체인 데이터를 파악하면, 랜섬웨어 피해자가 지급한 몸값을 회수하는 것은 물론, 블록체인 상의국가 지원 해킹 활동부터 금융 사기와 심지어 유괴 사건에 이르기까지 다양한 범죄 행각을 해결하는 데도 도움이 된다.   블록체인 조사 대행업체인 사이퍼블레이드(CipherBlade)의 사건 책임자 폴 시베니크는 수사에는 대개 몇 주가 걸리고...

암호화폐 비트코인 랜섬웨어 몸값 사법기관 거래소 자금세탁

2022.03.08

2021년 5월 7일 랜섬웨어의 공격을 받은 미국 송유관 업체 콜로니얼 파이프라인(Colonial Pipeline)은 시스템 복원을 위해 비트코인 75개를 지급했다. 그러나 그 돈을 다 잃은 것은 아니었다. 여러 디지털 지갑을 거쳐 움직이는 돈을 미국 연방수사국(FBI)이 추적해 냈기 때문이다. 5월 27일 어느 한 시점에 비트코인 75개 중 63.7개가 어떤 주소로 전송된 후 이동을 멈췄고, FBI는 해당 비트코인 지갑을 풀 수 있는 개인키를 확보했고, 콜로니얼 파이프라인이 낸 몸값의 일부를 회수했다.   미국 법무부 랜섬웨어 대책반의 쾌거였다. 랜섬웨어는 한 해에 전세계 조직 중 1/3 이상에 심각한 피해를 입혔고, 피해 조직 중 2/3은 상당한 수익 손실을 호소했다. 블록체인 데이터 플랫폼 체이널리시스(Chainalysis)의 최근 보고서에 따르면, 2021년 지급된 랜섬웨어 몸값 총액은 6억 달러가 넘는다.   FBI는 개인키를 입수한 경위와 콜로니얼 파이프라인의 몸값 일부를 회수한 방법에 대해서 말을 아꼈지만, 블록체인 상에서의 트랜잭션 추적은 사이버범죄 수사의 필수 요소로 자리잡고 있다. 사법 당국은 원시 블록체인 데이터에 대한 인사이트를 제공하는 소프트웨어 툴을 제공하거나 전담 전문가를 보유한 분석 회사와 자주 공조를 진행한다.  암호화폐 트랜잭션 추적 소프트웨어를 제공하는 블록체인 정보 전문업체 TRM 랩의 티알엠 랩(TRM Labs)의 사법 및 공공 책임자 아리 레드보드는 “우리는 자금의 흐름을 예전에는 불가능했던 방식으로 추적할 수 있다”고 강조했다.  원시 블록체인 데이터를 파악하면, 랜섬웨어 피해자가 지급한 몸값을 회수하는 것은 물론, 블록체인 상의국가 지원 해킹 활동부터 금융 사기와 심지어 유괴 사건에 이르기까지 다양한 범죄 행각을 해결하는 데도 도움이 된다.   블록체인 조사 대행업체인 사이퍼블레이드(CipherBlade)의 사건 책임자 폴 시베니크는 수사에는 대개 몇 주가 걸리고...

2022.03.08

'몸값이라도 깎는다' 효과적인 랜섬웨어 협상 요령 9가지

NCC 그룹의 일원인 폭스-IT(Fox-IT) 소속 사이버보안 및 위협 애널리스트는 랜섬웨어 공격을 받은 기업이피해를 완화할 수 있도록 협상의 기제를 설명했다. 관련 개념은 팹진 해크와 종유 우가 블랙햇 유럽(Black Hat Europe) 2021에서 발표했으며, 직후에는 NCC 그룹 블로그 게시물에 상세한 부연 설명이 실렸다. 자료의 출처는 2019년과 2020년 사이에 진행된 700건이 넘는 공격자와 피해자 간 협상을 대상으로 한 연구 내용과 다음 3대 주제를 탐구한 논문이다.    적들이 수익 극대화를 위해 경제 모델을 이용하는 방식  이 방식이 협상 단계 중 피해자의 처지에 대해 시사하는 점  랜섬웨어 피해자가 동등한 입장에서 경쟁하기 위해 활용 가능한 전략    연구팀은 “이번 실증적 연구는 랜섬웨어 생태계가 정교한 사업으로 발전했음을 시사한다. 각 랜섬웨어 조직은 저마다 수익 극대화를 위한 협상 및 가격책정 전략을 수립했다”고 설명했다.    협상의 주도권을 쥔 랜섬웨어 집단  이번 연구에 사용된 자료는 주로 두 가지 랜섬웨어 유형에 집중했다. 첫번째 자료는 적들이 상대적으로 미숙하고 요구 몸값이 낮았던 2019년에 수집됐으며, 피해자와 랜섬웨어 집단 간 협상 681건이었다. 30건의 협상으로 구성된 두번째 자료는 랜섬웨어 공격이 전세계 기업에 중대한 위협이 된 2020년 말과 2021년 초에 수집됐다.  분석 결과, 랜섬웨어 운영의 성숙도가 향상된 것으로 드러났다. 범죄 집단은 공격 비용을 계산하는 한편, 피해자 조직의 감염 장치/서버 수, 직원 수, 추정 매출액, 언론에 노출 시 미칠 영향 등 여러 변수에 근거한 몸값 책정 전략을 시행하고 있다. 이를 통해 공격자들은 피해자가 어느 정도의 몸값을 낼 지 협상에 들어가기도 전에 정확히 예측할 수 있다. 그러면 피해자 조직은 당장 불리한 위치에 처한다.  블로그 내용에 따르면 “협상에...

랜섬웨버 몸값 협상 사이버보험 흥정

2021.11.29

NCC 그룹의 일원인 폭스-IT(Fox-IT) 소속 사이버보안 및 위협 애널리스트는 랜섬웨어 공격을 받은 기업이피해를 완화할 수 있도록 협상의 기제를 설명했다. 관련 개념은 팹진 해크와 종유 우가 블랙햇 유럽(Black Hat Europe) 2021에서 발표했으며, 직후에는 NCC 그룹 블로그 게시물에 상세한 부연 설명이 실렸다. 자료의 출처는 2019년과 2020년 사이에 진행된 700건이 넘는 공격자와 피해자 간 협상을 대상으로 한 연구 내용과 다음 3대 주제를 탐구한 논문이다.    적들이 수익 극대화를 위해 경제 모델을 이용하는 방식  이 방식이 협상 단계 중 피해자의 처지에 대해 시사하는 점  랜섬웨어 피해자가 동등한 입장에서 경쟁하기 위해 활용 가능한 전략    연구팀은 “이번 실증적 연구는 랜섬웨어 생태계가 정교한 사업으로 발전했음을 시사한다. 각 랜섬웨어 조직은 저마다 수익 극대화를 위한 협상 및 가격책정 전략을 수립했다”고 설명했다.    협상의 주도권을 쥔 랜섬웨어 집단  이번 연구에 사용된 자료는 주로 두 가지 랜섬웨어 유형에 집중했다. 첫번째 자료는 적들이 상대적으로 미숙하고 요구 몸값이 낮았던 2019년에 수집됐으며, 피해자와 랜섬웨어 집단 간 협상 681건이었다. 30건의 협상으로 구성된 두번째 자료는 랜섬웨어 공격이 전세계 기업에 중대한 위협이 된 2020년 말과 2021년 초에 수집됐다.  분석 결과, 랜섬웨어 운영의 성숙도가 향상된 것으로 드러났다. 범죄 집단은 공격 비용을 계산하는 한편, 피해자 조직의 감염 장치/서버 수, 직원 수, 추정 매출액, 언론에 노출 시 미칠 영향 등 여러 변수에 근거한 몸값 책정 전략을 시행하고 있다. 이를 통해 공격자들은 피해자가 어느 정도의 몸값을 낼 지 협상에 들어가기도 전에 정확히 예측할 수 있다. 그러면 피해자 조직은 당장 불리한 위치에 처한다.  블로그 내용에 따르면 “협상에...

2021.11.29

랜섬웨어 피해 비용이 상승하는 5가지 이유

2020년 9월, 랜섬웨어 공격으로 자사의 네트워크가 무력화된 대형병원그룹인 UHS(United Health Services)가 관련 비용을 6,700만 달러나 지불한 것은 그리 흔한 일은 아니었다. 그러나 지난 2년 동안 랜섬웨어 피해자들이 점점 더 많은 재정적 손실을 입고 있다.    보안 전문가는 특히 의료 부문의 조직에서 랜섬웨어와 관련한 피해 비용 증가를 유발하는 여러 요인을 지적한다. 가장 명백한 것 가운데 하나는 공격자가 피해기업에게 요구하는 평균 몸값이 증가했다는 것이다.  지난해 사이버 보험업체인 코얼리션(Coalition)이 보험 계약자의 청구 데이터를 분석한 결과, 평균 몸값 수요가 2020년 1분기 23만 달러에서 2020년 2분기 33만 8,669달러로 47% 증가했다. 평균 몸값은 42만 달러였다. 사이버사건 대응업체이자 랜섬웨어 전문 협상업체인 코브웨어(Coveware)의 연구에 따르면, 실제 랜섬웨어 지불금도 2019년 4분기 8만 4,000달러에서 2020년 3분기 23만 3,817달러로 급증했다.  그러나 몸값 자체는 총 비용의 일부일 뿐이며, 몸값 협박에 동의하지 않는 기관과 기업에게는 젼혀 문제가 되지 않는다. 그러나 이런 기업에서도 피해 비용은 지난 2년 동안 꾸준히 증가했다. 보안 전문가에 따르면, 랜섬웨어 관련 피해 비용이 증가하는 가장 일반적인 5가지 이유가 있다.   1. 다운타임 비용  다운타임(Downtime)은 랜섬웨어 공격과 관련된 가장 큰 비용 가운데 하나로 부상했다(첫 번째는 아니다). 랜섬웨어 피해자는 종종 랜섬웨어 공격 후 시스템을 복원하는데 며칠에서 심지어 몇 주가 걸릴 때도 있다. 그 시간동안 정상적인 서비스가 심각하게 중단되어 비즈니스 손실, 기회 비용 손실, 고객 영업권 손실, SLA 위반, 브랜드 손상 및 기타 많은 문제가 발생할 수 있다. 예를 들어, UHS의 피해 비용 대부분은 평상시처럼 환자 치료 서비스를 제공하지 못하고 청구...

랜섬웨어 몸값

2021.03.15

2020년 9월, 랜섬웨어 공격으로 자사의 네트워크가 무력화된 대형병원그룹인 UHS(United Health Services)가 관련 비용을 6,700만 달러나 지불한 것은 그리 흔한 일은 아니었다. 그러나 지난 2년 동안 랜섬웨어 피해자들이 점점 더 많은 재정적 손실을 입고 있다.    보안 전문가는 특히 의료 부문의 조직에서 랜섬웨어와 관련한 피해 비용 증가를 유발하는 여러 요인을 지적한다. 가장 명백한 것 가운데 하나는 공격자가 피해기업에게 요구하는 평균 몸값이 증가했다는 것이다.  지난해 사이버 보험업체인 코얼리션(Coalition)이 보험 계약자의 청구 데이터를 분석한 결과, 평균 몸값 수요가 2020년 1분기 23만 달러에서 2020년 2분기 33만 8,669달러로 47% 증가했다. 평균 몸값은 42만 달러였다. 사이버사건 대응업체이자 랜섬웨어 전문 협상업체인 코브웨어(Coveware)의 연구에 따르면, 실제 랜섬웨어 지불금도 2019년 4분기 8만 4,000달러에서 2020년 3분기 23만 3,817달러로 급증했다.  그러나 몸값 자체는 총 비용의 일부일 뿐이며, 몸값 협박에 동의하지 않는 기관과 기업에게는 젼혀 문제가 되지 않는다. 그러나 이런 기업에서도 피해 비용은 지난 2년 동안 꾸준히 증가했다. 보안 전문가에 따르면, 랜섬웨어 관련 피해 비용이 증가하는 가장 일반적인 5가지 이유가 있다.   1. 다운타임 비용  다운타임(Downtime)은 랜섬웨어 공격과 관련된 가장 큰 비용 가운데 하나로 부상했다(첫 번째는 아니다). 랜섬웨어 피해자는 종종 랜섬웨어 공격 후 시스템을 복원하는데 며칠에서 심지어 몇 주가 걸릴 때도 있다. 그 시간동안 정상적인 서비스가 심각하게 중단되어 비즈니스 손실, 기회 비용 손실, 고객 영업권 손실, SLA 위반, 브랜드 손상 및 기타 많은 문제가 발생할 수 있다. 예를 들어, UHS의 피해 비용 대부분은 평상시처럼 환자 치료 서비스를 제공하지 못하고 청구...

2021.03.15

영국 수퍼드러그가 보여준 해커 협박 '대응의 정석'

영국의 대형 소매점 수퍼드러그(Superdrug)는 최근 한 해커의 연락을 받았다. 최대 2만 명의 고객 정보를 탈취했으니 돈을 달라는 것이었다. 그가 언급한 고객 정보는 이름과 주소, 기타 정보 등이었며 결제와 카드 관련 정보는 없었다. 업체가 해킹의 증거를 요구하자 386개 '샘플' 계정 정보를 보내오기도 했다. 그러나 조사결과 이 계정 정보는 수퍼드러그에서 빼낸 것이 아니라 완전히 다른 업체 해킹을 통해 얻은 정보인 것으로 드러났다. 이런 사이버 범죄를 '크리데셜 스터핑(credential stuffing)'이라고 한다. 한 기업에서 유출된 로그인 이름과 암호를 다른 기업의 사용자 계정을 탈취하거나 돈을 뺏는 수단으로 악용하는 것이다. 이런 일련의 과정은 보통 셀렌(Selenium), 컬(CURL), 팬텀JS(PhantomJS) 같은 상용 자동화 툴을 통해 진행된다. 봇 관리 제품을 개발하는 아카마이(Akamai)의 보안 제품 담당 이사 베런 코니그는 "이런 종류의 위협이 성공하려면, 해커가 훔친 데이터를 수천개 사이트에 걸쳐 수천명의 계정을 일일이 로그인해 테스트해야 한다. 그 중에 로그인에 성공하는 계정을 찾는 식이다. 이런 계정을 일정 규모로 확보한 후에 마치 새로 해킹한 것처럼 기업에 금품을 요구한다"라고 말했다. 이런 종류의 공격은 여러 웹사이트와 서비스에 걸쳐 같은 암호를 사용하는 사용자의 행태를 악용한 것이다. 예를 들어 카폰 웨어하우스(Carphone Warehouse) 해킹 사건에서 유출된 로그인 이름과 암호를 블랙 마켓에서 구입한 후 다른 사이트에서 크리덴셜 스터핑을 시도하는 것이다. 코니그는 "크리데셜 스터핑을 막으려면 로그인 시도가 사람인지 봇인지 식별할 수 있는 툴을 도입해야 한다. 계정 정보가 얼마나 빨리 입력되는지, 혹은 어떤 기기에서 로그인이 진행되는지 등을 통해 구별할 수 있다. 특히 이런 사이버 범죄가 툴이 정교화되면서 점점 더 확산하고 있...

해킹 해커 몸값 수퍼드러그

2018.08.24

영국의 대형 소매점 수퍼드러그(Superdrug)는 최근 한 해커의 연락을 받았다. 최대 2만 명의 고객 정보를 탈취했으니 돈을 달라는 것이었다. 그가 언급한 고객 정보는 이름과 주소, 기타 정보 등이었며 결제와 카드 관련 정보는 없었다. 업체가 해킹의 증거를 요구하자 386개 '샘플' 계정 정보를 보내오기도 했다. 그러나 조사결과 이 계정 정보는 수퍼드러그에서 빼낸 것이 아니라 완전히 다른 업체 해킹을 통해 얻은 정보인 것으로 드러났다. 이런 사이버 범죄를 '크리데셜 스터핑(credential stuffing)'이라고 한다. 한 기업에서 유출된 로그인 이름과 암호를 다른 기업의 사용자 계정을 탈취하거나 돈을 뺏는 수단으로 악용하는 것이다. 이런 일련의 과정은 보통 셀렌(Selenium), 컬(CURL), 팬텀JS(PhantomJS) 같은 상용 자동화 툴을 통해 진행된다. 봇 관리 제품을 개발하는 아카마이(Akamai)의 보안 제품 담당 이사 베런 코니그는 "이런 종류의 위협이 성공하려면, 해커가 훔친 데이터를 수천개 사이트에 걸쳐 수천명의 계정을 일일이 로그인해 테스트해야 한다. 그 중에 로그인에 성공하는 계정을 찾는 식이다. 이런 계정을 일정 규모로 확보한 후에 마치 새로 해킹한 것처럼 기업에 금품을 요구한다"라고 말했다. 이런 종류의 공격은 여러 웹사이트와 서비스에 걸쳐 같은 암호를 사용하는 사용자의 행태를 악용한 것이다. 예를 들어 카폰 웨어하우스(Carphone Warehouse) 해킹 사건에서 유출된 로그인 이름과 암호를 블랙 마켓에서 구입한 후 다른 사이트에서 크리덴셜 스터핑을 시도하는 것이다. 코니그는 "크리데셜 스터핑을 막으려면 로그인 시도가 사람인지 봇인지 식별할 수 있는 툴을 도입해야 한다. 계정 정보가 얼마나 빨리 입력되는지, 혹은 어떤 기기에서 로그인이 진행되는지 등을 통해 구별할 수 있다. 특히 이런 사이버 범죄가 툴이 정교화되면서 점점 더 확산하고 있...

2018.08.24

랜섬웨어 평균 몸값 1천 달러 <시만텍>

최근 발간된 시만텍 보고서에 따르면, 평균 랜섬웨어 요구액이 2015년 미화 294달러에서 지난해 1,077달러로 상승했다. 시만텍 보안 연구소 책임자인 케빈 헤일리는 "랜섬웨어 몸값이 엄청나게 올랐다”고 밝혔다. 또다른 보고서에 지난해 총 랜섬웨어 수익이 10억 달러를 넘어선 것으로 집계됐다. "해커들은 자신들이 요구하는 거의 모든 것을 얻을 수 있다"고 헤일리는 말했다. 일부 사이버 범죄자들은 몸값 요구 규모를 대상에 따라 조정해 개인 소비자보다 기업에 훨씬 많은 돈을 요구하고 있다. 또한 작년에 랜섬웨어 제품군은 3배로 늘어났으며 시만텍이 발견한 공격도 36%나 증가했다. 하지만 랜섬웨어 공격 대부분은 감염 과정 초기에 차단돼 통계에 포함되지 않기 때문에 탐지 수치는 모든 랜섬웨어 공격의 일부에 불과하다고 시만텍 보고서는 전했다. 예를 들어, 많은 잠재적인 공격은 랜섬웨어가 설치되기 전에 공격 키트 단계에서 차단된다. 시만텍은 전세계 랜섬웨어 피해자를 조사한 결과 34%가 몸값을 지불한 것으로 나타났다. 미국에서는 64%나 됐다. 헤일리는 "수익성이 높고 진입장벽이 낮아 이 사업에 많은 사람들이 투자하는 것을 봤다"며 "결과적으로 악성 코드가 증가하고 중계 서버가 늘어나며 문제는 계속 악화될 것이다"고 분석했다. 이 보고서는 사물인터넷(IoT)도 다뤘다. 시만텍은 IoT 허니팟을 운영하고 있으며 공격 건수는 2016년에 거의 2배가 됐다. 공격의 강도도 훨씬 세졌다. 시만텍의 따르면, 피크시간 활동 중에 2분마다 공격이 발생했다. 헤일리는 취약한 기기가 인터넷에 연결되자마자 거의 감염될 것이라고 설명하며 "플러그를 꽂고 나중에 보안 관리를 결정하면 이미 너무 늦는다"고 말했다. 헤일리는 "기기가 기본 암호를 사용하지 않고 패치돼 있으며 최신 상태라면 대부분 공격을 막을 수 있다&qu...

CIO 랜섬웨어 사물인터넷 패치 암호 공격 시만텍 해커 CISO CSO 몸값

2017.05.04

최근 발간된 시만텍 보고서에 따르면, 평균 랜섬웨어 요구액이 2015년 미화 294달러에서 지난해 1,077달러로 상승했다. 시만텍 보안 연구소 책임자인 케빈 헤일리는 "랜섬웨어 몸값이 엄청나게 올랐다”고 밝혔다. 또다른 보고서에 지난해 총 랜섬웨어 수익이 10억 달러를 넘어선 것으로 집계됐다. "해커들은 자신들이 요구하는 거의 모든 것을 얻을 수 있다"고 헤일리는 말했다. 일부 사이버 범죄자들은 몸값 요구 규모를 대상에 따라 조정해 개인 소비자보다 기업에 훨씬 많은 돈을 요구하고 있다. 또한 작년에 랜섬웨어 제품군은 3배로 늘어났으며 시만텍이 발견한 공격도 36%나 증가했다. 하지만 랜섬웨어 공격 대부분은 감염 과정 초기에 차단돼 통계에 포함되지 않기 때문에 탐지 수치는 모든 랜섬웨어 공격의 일부에 불과하다고 시만텍 보고서는 전했다. 예를 들어, 많은 잠재적인 공격은 랜섬웨어가 설치되기 전에 공격 키트 단계에서 차단된다. 시만텍은 전세계 랜섬웨어 피해자를 조사한 결과 34%가 몸값을 지불한 것으로 나타났다. 미국에서는 64%나 됐다. 헤일리는 "수익성이 높고 진입장벽이 낮아 이 사업에 많은 사람들이 투자하는 것을 봤다"며 "결과적으로 악성 코드가 증가하고 중계 서버가 늘어나며 문제는 계속 악화될 것이다"고 분석했다. 이 보고서는 사물인터넷(IoT)도 다뤘다. 시만텍은 IoT 허니팟을 운영하고 있으며 공격 건수는 2016년에 거의 2배가 됐다. 공격의 강도도 훨씬 세졌다. 시만텍의 따르면, 피크시간 활동 중에 2분마다 공격이 발생했다. 헤일리는 취약한 기기가 인터넷에 연결되자마자 거의 감염될 것이라고 설명하며 "플러그를 꽂고 나중에 보안 관리를 결정하면 이미 너무 늦는다"고 말했다. 헤일리는 "기기가 기본 암호를 사용하지 않고 패치돼 있으며 최신 상태라면 대부분 공격을 막을 수 있다&qu...

2017.05.04

'돈 못 줘!' 몸값 거부한 랜섬웨어 피해자들… 왜?

랜섬웨어가 당신의 컴퓨터나 회사 전체 시스템을 차단해 버리면 어떻게 해야 할까? 당신의 웹사이트를 공격하겠다고 위협하는 해커의 이메일을 받는다면, 어떻게 대응해야 할까? 많은 사람은 공격자가 요구한 몸값을 비트코인으로 지불하고 싶어 할 수도 있지만 그보다 훨씬 더 많은 사람들은 해커의 요구를 거절하는 것으로 알려졌다. 거절 이유 중 일부는 윤리적인 것이고 일부는 실용적인 것이다. 라드웨어는 랜섬웨어 피해자들을 조사한 결과, 이들이 몸값 지불을 거부한 이유를 크게 6가지로 정리했다. ciokr@idg.co.kr  

CSO 랜섬웨어 라드웨어 디도스 사이버보안 공격 해커 CISO 해킹 몸값

2016.09.02

랜섬웨어가 당신의 컴퓨터나 회사 전체 시스템을 차단해 버리면 어떻게 해야 할까? 당신의 웹사이트를 공격하겠다고 위협하는 해커의 이메일을 받는다면, 어떻게 대응해야 할까? 많은 사람은 공격자가 요구한 몸값을 비트코인으로 지불하고 싶어 할 수도 있지만 그보다 훨씬 더 많은 사람들은 해커의 요구를 거절하는 것으로 알려졌다. 거절 이유 중 일부는 윤리적인 것이고 일부는 실용적인 것이다. 라드웨어는 랜섬웨어 피해자들을 조사한 결과, 이들이 몸값 지불을 거부한 이유를 크게 6가지로 정리했다. ciokr@idg.co.kr  

2016.09.02

'자고나면 연봉 오른다'··· 인기 절정의 IT 기술력 10선

IT 분야 종사자에게 호시절이다. 다이스(Dice)가 공개한 데이터에 따르면, 미국 기술 직종의 평균 연봉은 9만 6,370달러로 전년 대비 7.7% 상승했다. 다이스가 10년 전부터 데이터를 수집한 이후 가장 큰 상승폭이다. 또 정규직 일자리와 계약직 일자리, 보너스 금액도 2014년보다 증가한 것으로 조사됐다. 7대 대도시 권역의 기술직 평균 연봉은 지난 10년래 사상 처음으로 6자리 수를 기록했다. 다음은 다이스의 8월 데이터와 조사 자료를 기준으로 했을 때, 보수가 높고 급성장하고 있는 IT 기술력을 정리한 것이다. Image Credit : Getty Images Bank 스파크(Spark) 기업들이 어느 때보다 많은 데이터를 수집하고 있다. 이를 관리하고, 저장하는 시스템을 유지 관리할 사람들이 필요하다. 스파크는 페타바이트급 데이터 처리에 점점 더 많이 사용되고 있는 도구 중 하나다. 스트리밍 서비스를 제공하고 많은 트래픽을 관리하는 회사에 특히 유용하다. 스파크 전문가의 시장 가치가 1년 만에 85% 성장했다. 스파크 기술 직종 종사자의 평균 연봉은 2016년 8월 기준 11만 3,214달러다. 애저(Azure) 마이크로소프트 애저(Azure)는 마이크로소프트 데이터 센터에 호스팅 된 앱과 소프트웨트어를 구축 및 배포하고, 관리하는데 도움을 주는 클라우드 컴퓨팅 플랫폼이다. 모바일 장치에서 사물 인터넷(IoT)까지 모든 것을 쉽게 관리할 수 있도록 도와주는 여러 기본 도구들을 갖추고 있다. 기술이 점점 더 복잡해짐에 따라 애저 전문가에 대한 수요가 상승했다. 다양한 업종에서 공통적으로 나타나는 현상이다. 다이스의 데이터에 따르면, 애저의 시장 가치는 지난 한 해 동안 79%가 상승했다. 이 직종 종사자의 평균 연봉은 11만 707달러다. 클라우드(Cloud) 기업들이 클라우드를 활발히 도입하면서, 클라우드 인프라를 관리할 수 있는 인재들을 더 많이 필요로 하고 있다. 이 기술 직종의 연봉은 최대 35...

클라우드 다이스 스파크 지라 기술력 연봉 애저 빅데이터 보안 몸값

2016.09.01

IT 분야 종사자에게 호시절이다. 다이스(Dice)가 공개한 데이터에 따르면, 미국 기술 직종의 평균 연봉은 9만 6,370달러로 전년 대비 7.7% 상승했다. 다이스가 10년 전부터 데이터를 수집한 이후 가장 큰 상승폭이다. 또 정규직 일자리와 계약직 일자리, 보너스 금액도 2014년보다 증가한 것으로 조사됐다. 7대 대도시 권역의 기술직 평균 연봉은 지난 10년래 사상 처음으로 6자리 수를 기록했다. 다음은 다이스의 8월 데이터와 조사 자료를 기준으로 했을 때, 보수가 높고 급성장하고 있는 IT 기술력을 정리한 것이다. Image Credit : Getty Images Bank 스파크(Spark) 기업들이 어느 때보다 많은 데이터를 수집하고 있다. 이를 관리하고, 저장하는 시스템을 유지 관리할 사람들이 필요하다. 스파크는 페타바이트급 데이터 처리에 점점 더 많이 사용되고 있는 도구 중 하나다. 스트리밍 서비스를 제공하고 많은 트래픽을 관리하는 회사에 특히 유용하다. 스파크 전문가의 시장 가치가 1년 만에 85% 성장했다. 스파크 기술 직종 종사자의 평균 연봉은 2016년 8월 기준 11만 3,214달러다. 애저(Azure) 마이크로소프트 애저(Azure)는 마이크로소프트 데이터 센터에 호스팅 된 앱과 소프트웨트어를 구축 및 배포하고, 관리하는데 도움을 주는 클라우드 컴퓨팅 플랫폼이다. 모바일 장치에서 사물 인터넷(IoT)까지 모든 것을 쉽게 관리할 수 있도록 도와주는 여러 기본 도구들을 갖추고 있다. 기술이 점점 더 복잡해짐에 따라 애저 전문가에 대한 수요가 상승했다. 다양한 업종에서 공통적으로 나타나는 현상이다. 다이스의 데이터에 따르면, 애저의 시장 가치는 지난 한 해 동안 79%가 상승했다. 이 직종 종사자의 평균 연봉은 11만 707달러다. 클라우드(Cloud) 기업들이 클라우드를 활발히 도입하면서, 클라우드 인프라를 관리할 수 있는 인재들을 더 많이 필요로 하고 있다. 이 기술 직종의 연봉은 최대 35...

2016.09.01

한 헬스케어 사이버 범죄자가 돈을 요구한 방법

1,000만 환자 기록들을 훔쳤던 한 사이버범죄자가 피해자들에게 돈을 갈취하려고 협박에 나섰다. 한 사이버범죄자는 미국 헬스케어 제공업체들의 환자에 대한 민감한 데이터를 훔친 뒤, 이들 업체들을 뒤흔들고 있다. 1,000만 환자 기록을 훔쳤다고 주장하는 더다크오버로드(TheDarkOverlord)는 이 데이터를 지하시장에 팔고 있다고 말했다. 이 사이버범죄자는 헬스케어 제공업체들에게 환자 데이터를 그들 자신들에게 말한다고 협박하면서 그들이 몸값을 지불한다면 해당 환자 데이터를 팔지 않을 것이라고 말했다. 더다크오버로드는 최근 한 인터뷰에서 이 제안을 거부해오던 헬스케어 제공업체 가운데 하나가 마침내 돈을 지불했다고 말했다. 이 사이버범죄자는 만약 제공업체가 돈을 지불하지 않으면 환자 기록 가운데 일부를 유출할 것이라고 주장한다. 이 사이버범죄자는 암호화 채팅인 재버(Jabber) 메시지 서비스를 통해 "헬스케어 제공업체가 자신의 민감한 헬스케어 정보를 보호하는데 실패한다면 얼마나 화가 날까"라고 말했다. 이로 인해 서버를 해킹당한 헬스케어 제공업체들은 몸값을 지불할 것인지, 환자 데이터가 노출되는 위험을 감수해야 할 것인지 난관에 빠졌다. 더다크오버로드는 신원 도용 시 사용될 수 있는 수백만의 환자의 사회보장번호, 전화번호, 주소를 갖고 있다고 주장한다. 미국 전역에 걸친 헬스케어 제공업체들로부터 나온 기록들은 지하 시장에 13만 4,000달러에 팔리고 있다. 이 사이버범죄자는 헬스케어 제공업체에게 특정 일시까지 몸값을 지불할 것을 요구하며 그렇지 않으면 자신들의 데이터가 팔리는 걸 보게 될 것이라고 말했다. 압박을 더하기 위해 더다크오버로드는 "만약 이를 사지 않는다면 트위터 계정을 만들어 회사 이름을 올리겠다"고 전했다. 이번 데이터 유출 사건에 대해 조사하고 있는 보안업체 인포아머(InfoArmor)는 "도난당한 데이터는 실제"라고 말했다. "이 사이버범...

데이터 의료 개인정보 헬스케어 몸값 사이버범죄자 협박

2016.07.20

1,000만 환자 기록들을 훔쳤던 한 사이버범죄자가 피해자들에게 돈을 갈취하려고 협박에 나섰다. 한 사이버범죄자는 미국 헬스케어 제공업체들의 환자에 대한 민감한 데이터를 훔친 뒤, 이들 업체들을 뒤흔들고 있다. 1,000만 환자 기록을 훔쳤다고 주장하는 더다크오버로드(TheDarkOverlord)는 이 데이터를 지하시장에 팔고 있다고 말했다. 이 사이버범죄자는 헬스케어 제공업체들에게 환자 데이터를 그들 자신들에게 말한다고 협박하면서 그들이 몸값을 지불한다면 해당 환자 데이터를 팔지 않을 것이라고 말했다. 더다크오버로드는 최근 한 인터뷰에서 이 제안을 거부해오던 헬스케어 제공업체 가운데 하나가 마침내 돈을 지불했다고 말했다. 이 사이버범죄자는 만약 제공업체가 돈을 지불하지 않으면 환자 기록 가운데 일부를 유출할 것이라고 주장한다. 이 사이버범죄자는 암호화 채팅인 재버(Jabber) 메시지 서비스를 통해 "헬스케어 제공업체가 자신의 민감한 헬스케어 정보를 보호하는데 실패한다면 얼마나 화가 날까"라고 말했다. 이로 인해 서버를 해킹당한 헬스케어 제공업체들은 몸값을 지불할 것인지, 환자 데이터가 노출되는 위험을 감수해야 할 것인지 난관에 빠졌다. 더다크오버로드는 신원 도용 시 사용될 수 있는 수백만의 환자의 사회보장번호, 전화번호, 주소를 갖고 있다고 주장한다. 미국 전역에 걸친 헬스케어 제공업체들로부터 나온 기록들은 지하 시장에 13만 4,000달러에 팔리고 있다. 이 사이버범죄자는 헬스케어 제공업체에게 특정 일시까지 몸값을 지불할 것을 요구하며 그렇지 않으면 자신들의 데이터가 팔리는 걸 보게 될 것이라고 말했다. 압박을 더하기 위해 더다크오버로드는 "만약 이를 사지 않는다면 트위터 계정을 만들어 회사 이름을 올리겠다"고 전했다. 이번 데이터 유출 사건에 대해 조사하고 있는 보안업체 인포아머(InfoArmor)는 "도난당한 데이터는 실제"라고 말했다. "이 사이버범...

2016.07.20

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.31