[IT보안] 랜섬웨어와 피싱

안녕하세요 TS(Trouble Shooter) Man입니다. 

 

IT 관련 문제에 대해서 항상 고민하고 처리하려고 노력하고 있습니다.

 

랜섬웨어(Ransomware)와 피싱(Phishing) 공격에 대해 심층적으로 다뤄보고자 합니다.

 

출처 : https://pixabay.com/ko/illustrations/%EB%9E%9C%EC%84%AC-%EC%82%AC%EC%9D%B4%EB%B2%84-%EB%B2%94%EC%A3%84-%EA%B3%B5%EA%B2%A9-5231739/

 

◎랜섬웨어 : 랜섬웨어는 시스템의 핵심 데이터를 암호화하여 사용자의 접근을 원천적으로 차단하고, 이를 해제하는 대가로 금전을 요구하는 악성 소프트웨어입니다. 

 

▷랜섬웨어 공격 과정

1. 침투 경로 확보: 악성 이메일 첨부 파일, 보안 취약점을 가진 웹사이트, 소프트웨어의 허점 등을 통해 시스템 내부에 침투합니다.(대부분 사용자의 허용에 의해 접근 됩니다)
2. 데이터 암호화: 침투에 성공하면 시스템의 주요 파일들을 암호화하여 사용자가 정상적으로 사용할 수 없게 만듭니다.
3. 몸값 요구: 암호화가 완료되면, 시스템 화면에 몸값 요구 메시지를 표시하고, 특정 암호화폐를 특정 기간 내에 지불할 것을 요구합니다.
4. 협박 및 압박: 몸값을 지불하지 않을 경우 암호화된 파일의 영구 삭제, 데이터 유출 등의 추가적인 위협을 가하여 사용자를 압박합니다.(대부분의 기업들이 그냥 돈을 주고 합의하는 경우가 많다고 합니다)

▷ 랜섬웨어의 위험성

• 데이터 영구 손실: 개인적인 추억이 담긴 사진, 중요한 업무 문서 등 소중한 데이터를 복구 불능 상태로 만들 수 있습니다.
• 업무 시스템 마비: 기업 환경에서는 핵심 시스템의 작동을 멈추게 하여 심각한 업무 차질과 막대한 경제적 손실을 야기할 수 있습니다.
• 2차 피해 발생 가능성: 암호화된 데이터가 유출될 경우, 개인 정보 침해와 같은 심각한 2차 피해로 이어질 수 있습니다.

▷ 랜섬웨어 예방을 위한 실천

• 중요 데이터의 정기적인 백업: 중요한 파일은 외부 저장 장치, 클라우드 서비스 등 안전한 곳에 주기적으로 백업해야 합니다.
• 수상한 링크 및 첨부 파일 경계: 출처가 불분명한 이메일, 문자 메시지에 포함된 링크는 절대 클릭하지 말고, 첨부 파일은 신중하게 확인 후 실행해야 합니다.
• 운영체제 및 소프트웨어의 최신 유지: 운영체제 및 각종 소프트웨어의 보안 업데이트를 꾸준히 적용하여 알려진 취약점을 보완해야 합니다.
• 신뢰할 수 있는 백신 프로그램 활용: 백신 프로그램을 설치하고 최신 상태로 유지하며, 실시간 감시 기능을 활성화하여 악성코드 감염을 사전에 차단해야 합니다.
• 보안 의식이 낮은 웹사이트 방문 자제: 불법적인 콘텐츠를 제공하거나 보안에 취약한 웹사이트 방문은 랜섬웨어 감염 위험을 높입니다.

출처 : https://pixabay.com/ko/vectors/%ED%94%BC%EC%8B%B1-%EC%8B%A0%EC%9E%84%EC%9E%A5-%EB%8D%B0%EC%9D%B4%ED%84%B0-%EB%A1%9C%EA%B7%B8%EC%9D%B8-6573326/

 

◎피싱 : 감쪽같은 위장술로 정보를 탈취하는 사기 수법, 피싱은 거짓된 정보로 사용자를 현혹하여 개인 정보, 금융 정보, 계정 정보 등의 민감한 정보를 탈취하는 사회 공학적 공격 기법입니다.

 

▷ 피싱 공격 방식

1. 미끼 준비: 은행, 정부 기관, 유명 기업 등을 사칭하여 긴급하거나 매력적인 내용으로 위장한 이메일, 문자 메시지, 소셜 미디어 메시지 등을 대량으로 유포합니다.
2. 심리적 조작: "보안 문제 발생", "긴급 업데이트 필요", "특별 혜택 제공" 등 사용자의 불안감, 긴급성, 호기심 등을 자극하는 내용으로 사용자의 판단력을 흐리게 만듭니다.
3. 가짜 링크 유도: 악성 링크를 포함시켜 가짜 웹사이트로 사용자를 유인합니다. 이 가짜 웹사이트는 실제 웹사이트와 매우 유사하게 제작되어 사용자가 의심하기 어렵습니다.
4. 정보 탈취: 가짜 웹사이트에서 사용자가 무심코 자신의 개인 정보, 금융 정보, 계정 정보 등을 입력하도록 유도하여 이를 탈취합니다.

▷ 피싱 공격의 심각한 위험성

• 금전적 손실: 탈취된 금융 정보를 이용하여 예금 인출, 신용 카드 부정 사용 등 직접적인 금전적 피해를 입힐 수 있습니다.
• 개인 정보 유출 및 악용: 주민등록번호, 주소, 연락처 등 개인 정보가 유출되어 보이스피싱, 명의 도용, 스팸 광고 등 다양한 범죄에 악용될 수 있습니다.
• 계정 탈취를 통한 2차 피해: 이메일, 소셜 미디어 계정 등이 탈취되면 사칭을 통한 금전 요구, 악성 코드 유포 등 추가적인 피해를 발생시킬 수 있습니다.

▷ 피싱 공격 예방을 위한 습관

• 개인 정보 요구에 대한 의심: 은행, 정부 기관 등에서 전화나 메시지로 개인 정보나 금융 정보를 요구하는 경우, 반드시 해당 기관의 공식 연락처를 통해 사실 여부를 확인해야 합니다.
• 링크 클릭 전 URL 확인: 링크를 클릭하기 전에 마우스 커서를 올려 URL 주소를 꼼꼼히 확인하고, 의심스러운 주소는 클릭하지 않아야 합니다.
• 개인 정보 입력 시 주의: 출처가 불분명하거나 보안 연결(HTTPS)이 되어 있지 않은 웹사이트에는 개인 정보를 입력하지 않도록 주의해야 합니다.
• 계정 보안 강화: 비밀번호를 복잡하게 설정하고 주기적으로 변경하며, 가능한 경우 2단계 인증을 활성화하여 계정 보안을 강화해야 합니다.
• 다양한 피싱 사례 학습: 최신 피싱 공격 수법을 꾸준히 학습하고, 새로운 유형의 공격에 대한 경각심을 유지해야 합니다.

항상 좋은 정보만을 전달드리기 위해 노력하겠습니다. 

 

감사합니다.

 

 

[IT보안]개인 정보 보안 조치 방법

 

[Windows]계정 보안(암호 복잡성, 기간 등)