Offcanvas

������ ���������������

악성코드 공격 '재발'은 제발! 5가지 예방법

전세계 곳곳의 병원과 정부기관, 기업과 개인을 마비시킨 글로벌 워너크라이(WannaCry) 랜섬웨어 공격은 일어나지 않아도 될 사건이었다. 천재 해커 집단들이 엄청난 기술을 이용해 벌인 일이 아니었기 때문이다. 단지 보안 문제 처리에 게으르고 허술한 조직들의 약점을 파고들었을 뿐이다. 여기에 인터넷 시대의 보안 약화에 일조하고 있는 미국 국가보안국(NSA)과 대형 기술 회사들의 미진한 대처도 빌미를 제공했다. 사실 이는 불행 중 다행이라 할 수 있다. 글로벌 악성코드 공격의 재발을 충분히 예방할 수 있다는 뜻이기 때문이다. 그 다섯 가지 방안을 소개한다. 1. NSA의 취약점 비축 금지 랜섬웨어 공격의 기반이 된 해킹 도구는 NSA에서 구축한 것으로서 ‘섀도우 브로커스(Shadow Brokers)’라는 집단이 훔친 후 퍼뜨린 것이다. 뉴욕타임스의 보도처럼 이 랜섬웨어 공격은 “미국 국민이 낸 세금으로 운영되는 NSA에서 개발한 사이버무기가 적에게 탈취되어 환자, 병원, 기업, 정부, 일반 시민들을 대상으로 한 공격에 이용된 첫 사례”였다. NSA 도구와 랜섬웨어는 윈도우XP, 윈도우 7, 윈도우 8, 윈도우 서버 2003 등 다양한 윈도우 버전의 소프트웨어 취약점을 악용한다. NSA 작업의 대부분은 이처럼 운영체제의 보안 허점을 찾아낸 후 이를 이용할 소프트웨어를 개발하는 방식으로 이뤄진다. NSA에서 허점을 찾아내더라도 마이크로소프트와 같은 소프트웨어 업체에 통보하지 않고 이를 비축해 두는 경우가 많다. 기업들이 미처 취약점을 보완하지 못한 상태에 있어야만 NSA 해킹 도구의 효과가 높아지기 때문이다. 오바마 행정부는 NSA가 취약점 전부까지는 아니더라도 일부를 기업에 공개하도록 강제하는 조처를 했다. 워너크라이 랜섬웨어 공격은 그와 같이 비축된 여러 취약점 중 하나를 기반으로 이루어졌다. 마이크로소프트 사장 겸 최고법률책임자 브래드 스미스는 이에 대해 NSA를 맹렬히 비난하는 글...

해킹 워너크라이 멀웨어 해적판 NSA 패치 병원 취약점 해커 윈도우 OS 맬웨어 마이크로소프트 정부 불법 소프트에어

2017.05.30

전세계 곳곳의 병원과 정부기관, 기업과 개인을 마비시킨 글로벌 워너크라이(WannaCry) 랜섬웨어 공격은 일어나지 않아도 될 사건이었다. 천재 해커 집단들이 엄청난 기술을 이용해 벌인 일이 아니었기 때문이다. 단지 보안 문제 처리에 게으르고 허술한 조직들의 약점을 파고들었을 뿐이다. 여기에 인터넷 시대의 보안 약화에 일조하고 있는 미국 국가보안국(NSA)과 대형 기술 회사들의 미진한 대처도 빌미를 제공했다. 사실 이는 불행 중 다행이라 할 수 있다. 글로벌 악성코드 공격의 재발을 충분히 예방할 수 있다는 뜻이기 때문이다. 그 다섯 가지 방안을 소개한다. 1. NSA의 취약점 비축 금지 랜섬웨어 공격의 기반이 된 해킹 도구는 NSA에서 구축한 것으로서 ‘섀도우 브로커스(Shadow Brokers)’라는 집단이 훔친 후 퍼뜨린 것이다. 뉴욕타임스의 보도처럼 이 랜섬웨어 공격은 “미국 국민이 낸 세금으로 운영되는 NSA에서 개발한 사이버무기가 적에게 탈취되어 환자, 병원, 기업, 정부, 일반 시민들을 대상으로 한 공격에 이용된 첫 사례”였다. NSA 도구와 랜섬웨어는 윈도우XP, 윈도우 7, 윈도우 8, 윈도우 서버 2003 등 다양한 윈도우 버전의 소프트웨어 취약점을 악용한다. NSA 작업의 대부분은 이처럼 운영체제의 보안 허점을 찾아낸 후 이를 이용할 소프트웨어를 개발하는 방식으로 이뤄진다. NSA에서 허점을 찾아내더라도 마이크로소프트와 같은 소프트웨어 업체에 통보하지 않고 이를 비축해 두는 경우가 많다. 기업들이 미처 취약점을 보완하지 못한 상태에 있어야만 NSA 해킹 도구의 효과가 높아지기 때문이다. 오바마 행정부는 NSA가 취약점 전부까지는 아니더라도 일부를 기업에 공개하도록 강제하는 조처를 했다. 워너크라이 랜섬웨어 공격은 그와 같이 비축된 여러 취약점 중 하나를 기반으로 이루어졌다. 마이크로소프트 사장 겸 최고법률책임자 브래드 스미스는 이에 대해 NSA를 맹렬히 비난하는 글...

2017.05.30

IDG 설문조사

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.6