라벨이 해킹인 게시물 표시

랜섬웨어 사고 피할 수 있는가? 예방 방법과 최고의 대응 꿀팁!

이미지
[랜섬웨어 공격에 대한 예방과 대응 방법] <백업과 엔드포인트 보안을 통한 랜섬웨어 사고 예방 및 대응> 1. 랜섬웨어가 도대체 뭐길래? 랜섬웨어는 몸값을 뜻하는 'Ransom' 과 'Software'를 뜻하는 'ware' 를 합성해 만든 말로써, 컴퓨터 시스템을 감염시켜 해당 시스템을 마치 인질처럼 붙잡고 접근권한을 차단하여 금전을 요구하는 악성코드 및 그 행위를 일컫는다. 과거에는 빈번히 발생하지 않는 일이었으나 2017년 워너크라이 공격으로 인해 세상에 대대적으로 알려지게 되었다. 그 이후 더욱더 다양한 랜섬웨어들이 등장하였고 그 수법 또한 점진적으로 진화하였다. 랜섬웨어에 감염되면 나타나는 대표적인 증상은 컴퓨터 또는 휴대폰 내 파일을 열려고 하면 팝업창이 뜨면서 파일을 열고 싶으면 해커가 지정한 곳으로 일정 금액을 보내라는 문구가 나오며 해당 파일은 열리지 않게 된다. 사실 이런 경우 컴퓨터 또는 시스템을 싹 지우고 새로 설치하면 별 문제가 없는 일이다. 그러나 해당 시스템에 데이터가 존재하기에, 그 데이터는 개인적이든 비즈니스적이든 중요하기에 포기하지 못하고 돈을 지불해서라도 풀려고 한다. 그래서 해커들은 이런 점을 노리고 랜섬웨어를 통해 공격을 하여 금전적 이득을 취하고 있는 것이다. 2. 랜섬웨어의 피해는 어느 정도일까? 과거에는 크게 이슈가 되지 않았고, 피해 규모도 크지 않아 세간에 많이 알려지지 않았다. 그러나 점차 공격이 확산되면서 사회적 이슈가 되면서 문제 시 되어갔다. 그러나 이렇게 이슈가 되는 시점에서도 개인은 물론 기업들도 이미지가 나빠지는 것을 두려워해 '쉬쉬'하며 처리해 나갔다. 하지만 최근에는 조용히 처리하기에는 그 규모나 파급력이 너무 커지게 되었다. 외신에 따르면 2021년 9억3,990만 달러(한화 약 1조 1,907억 원) 정도까지는 아니지만 올해 상반기에만 4억 4,910만 달러(한화 약 5,691억 원)의 피해가 났다고 한다. 이대로라면 올해 연말까...

개인정보 해킹의 주목적은 바로 돈

이미지
돈이 되는 개인정보-해커의 주요 먹거리 해커들의 해킹 목적이 명성에서 돈으로 가고 있다. 1. 해커들이 왜 해킹을 하는 것일까? 해킹의 역사는 그리 오래되지는 않았지만 컴퓨터가 발명된 이후 꾸준히 있어왔다. 대략 20여년 전 이후, 1950년대부터 1980년대 정도까지는 해킹의 목적은 주로 '도전'과 '명성'이였다. 일종의 과시욕이었다. 그렇기에 많은 해커들이 이를 게임과 같이 여기고 정부나 대기업의 철옹성 같은 메인프레임 시스템을 뚫고 들어가 자신이 정복했음을 알려주는 흔적을 남기고는 했다. 이런 행동은 곧 자신의 실력을 보여주는 결과이고 그 결과는 해커를 다른 사람들의 우상으로 만들어 주는 결과를 가져오게 되기도 했었다. 물론 그 시절 꼭 도전, 명성, 실력과시 뿐만 아니라 돈을 벌 목적도 있었다. 그러나 돈이 목적인 경우는 다른 동기나 목적에 비해 미미했다. 게다가 돈을 목적으로 하면 왠지 저급 해커로 인식이 되기도 하고 오히려 실력과 명성을 얻기 위한 해킹이 더 가치가 있는 것으로 여겨지는 시대이기도 했다. 그렇기에 어두운 세계의 해커들도 많았으나 반대급부로 화이트 해커라는 방어형 해커들도 많았던 시절이기도 했다. 점차 사회가 복잡해지고 데이터도 엄청난 규모로 많아짐에 따라 해킹의 트렌드도 바뀌어 갔다. 게다가 개인정보의 중요함을 인식하면서 보호에 들어가고 결국 보호를 한다는 것은 그것 자체가 중요하고 값어치가 있다는 것을 나타내 주는 것이다. 결국 현대사회로 접어들면서 IT 기술 특히, 보안솔루션과 장비가 눈부시게 발전하게 되면서 해커들도 해킹 환경이 어려워졌다. 그러다 보니 해커들은 애써 뚫기 어려운 정부 또는 기업을 목표로 하는 것보다는 돈이 되는 것을 털어오는 것이 더 실리적인 것이라 생각하여 개인정보 탈취 쪽으로 눈을 돌리게 된 것이다. 2. 해커들이 개인정보를 주로 탈취하려는 목적은 무엇일까? 앞서 언급한 것처럼 그 첫 번째 목적은 바로 '돈'이다. 자본주의 사회에서 경제적 이익은 가장 간단하고 명확...

다크웹 접속하면 불법일까?

이미지
 Surface Web, Deep Web, Dark Web 그리고 인터넷 다크웹을 이용하면 국가정보기관이 찾아오는가?  1. 개요 현재 우리는 인터넷이 없는 세상을 상상할 수 없다. 그만큼 모든 일과 활동이 인터넷 기반 위에서 이루어진다. 그런데 가끔 우리 주변에 우리가 알 수 없는 정보를 입수해서 활동을 하거나 범죄를 저질렀다는 이야기를 듣고는 한다. 그런 정보는 우리가 아무리 인터넷을 뒤져 봐도 찾을 수가 없는 정보다. 그럼 과연 그들은 그 정보를 어디서 구했다는 것인가? 그것은 바로 다크웹이라는 우리가 범접하기 힘든 네트워크를 통해 얻은 것이다. 그렇다면 이런 다크웹은 무엇이며 어떻게 접근을 하는지가 궁금해 진다. 2. 표층웹, 딥웹, 다크웹 이란 무엇인가? 표층웹(Surface Web) : 구글, 빙, 야후, 네이버 등과 같은 검색 엔진을 통해 쉽게 접속하고 색인화할 수 있는 일반적인 인터넷을 말한다. 표면 웹 브라우저를 통해 찾을 수 있는 웹 사이트와 웹 페이지로 구성되어 있다. 대부분 사람들이 소셜 미디어, 온라인 쇼핑, 뉴스 읽기 및 연구와 같은 작업에 매일 접속하고 사용하는 인터넷을 말한다. 딥웹(Deep Web) : 숨겨진 웹 또는 보이지 않는 웹이라고도 알려진 딥웹은 검색 엔진에 의해 색인화되지 않은 인터넷의 방대한 부분을 말한다. 우리가 알고 있는 인터넷 콘텐츠의 90%가 바로 이 영역에 속한다. 딥웹에는 암호로 보호되는 웹 사이트, 개인 데이터베이스 및 기존 검색 엔진을 통해 액세스할 수 없는 각종 콘텐츠를 포함하고 있다. 딥웹은 본시 불법적이거나 위험하지 않다. 이 웹에 접속을 하기 위해서는 특정 권한이나 자격 증명이 필요한 콘텐츠를 포함할 뿐이다. 대표적인 것으로 개인 데이터베이스, 학술 연구 정보, 개인 전자 메일 및 통신, 인트라넷, 유료 콘텐츠 등이 있다. 다크웹(Dark Web) : 다크웹은 의도적으로 감춰져 있는 웹으로 이 곳에 접속을 하기 위해서는 특별한 소프트웨어를 필요로 하는 작고 숨겨진 부분이다. ...

월패드 해킹 - 누군가 우리 집을 몰래 지켜보고 있다면?

이미지
사물인터넷(IoT)의 보이지 않는 위협 가정용 월패드 보안의 취약성 1. 4차 산업혁명의 도래 2020년 전후로 산업계는 물론 각종 학계, 심지어 일반인들에게도 많이 알려진 것이 4차 산업혁명 시대의 도래다. 1차 산업혁명이라면 농업의 출현이고, 2차는 공업(산업기술)혁명일 것이다. 3차 산업혁명은 가장 최근이라 할 수 있는데 그것은 바로 인터넷일 것이다.지난 50여 년간 인터넷에 의해 세상은 셀 수 없이 많은 변화가 일어났다. 게다가 이전 산업혁명보다 훨씬 더 빠른 속도록 변화했다. 이제는 4차 산업혁명 시대라 일컫는 시대이다. 인터넷을 뛰어 넘는 또 다른 패러다임과 프레임이 우리의 곁으로 다가서고 있다. 4차 산업혁명에서 가장 많이 회자되고 있는 것이 바로 인공지능(AI), 사물인터넷(IoT), 로보틱스, 자율주행 등이 있다. 이 중에서 우리의 일상과 아주 밀접한 연관이 있는 것이 바로 사물인터넷(IoT)이다. 스마트 오피스, 스마트 홈 등 일반 생활 속의 모든 물건들이 통신을 하고 서로의 데이터를 주고받아 인간의 삶을 더욱더 편리하게 해주는 새로운 혁신 기술이다. 2. 스마트 홈 시대 최근에는 집안 모든 물건을 서로 연결하는 홈이 대세가 되었다. 이 때문에 가전제품은 물론 집안 생활 시설들이 하나의 네트워크 안으로 들어오게 된다. 스마트폰으로 전등, 가스, TV 및 냉장고, 에어컨, 현관문 등을 모두 제어할 수 있는 세상이 되는 것이다. 아니 이미 되었다고 해도 무방하다. 물론 스마트폰과 같이 고성능의 통신 기기로도 가능하지만 최근 지어지는 모든 주택, 특히 아파트의 경우 거실에 있는 월패드라는 컨트롤러를 이용하여 난방과 경비는 물론 집안의 모든 환경을 제어할 수 있다. 그래서 많은 건설사들이 신축 아파트 분양 시 이점을 강조하며 마케팅을 펼치고 있다. 정말로 편리한 기능이다. 그러나 그 편리함 뒤에는 우리를 놀라게 할 만한 치명적인 단점이 존재한다. 그것은 바로 보안이다. 3. 가정용 월패드 보안의 현주소(해킹 취약) 대부분의 집 거실에 있는 월패드는 ...