11. 랜섬웨어 썸네일


?동서울대학교 / 류문형 교수


클라우드 환경에서의 정보란?

 

정보(情報, information)의 사전적 의미

  • 관찰이나 측정을 통해 수집한 자료를 실제 문제에 도움이 되도록 정리한 지식 또는 그 자료
  • 특정 목적을 위하여 광(光) 또는 전자적 방식으로 처리되어 부호, 문자, 음성, 음향 및 영상 등으로 표현 모든 종류의 자료 또는 지식을 말한다(국가정보화 기본법 제3조)
  • 군사분야에서는 일차적으로 수집한 첩보를 분석ㆍ평가하여 얻은, 적의 실정에 관한 구체적인 소식이나 자료. 관련 어휘를 말한다.
  • 컴퓨터 어떤 자료나 소식을 통하여 얻는 지식이나 상태의 총량. 정보 원천에서 발생하며 구체적 양, 즉 정보량으로 측정할 수 있다. 자동화 부문이나 응용 언어학 분야에서도 쓰인다.

 

정보의 보호와 보안의 구분

랜섬웨어1


 

정보보안의 사전적 의미는 클라우드 환경에서나 온프라미스 환경에서나 같은 의미로 이해하시면 될 것입니다.? 정보보안이 필요한 이유는 클라우드 환경에서도 매우 중요한 이슈이면서 또한 개인정보보호법을 따라야만 기업 및 기관의 IT 운영이 자유로울 수 있기 때문입니다.

 



 

 

클라우드 환경에서도 정보는 아래의 3대 요소를 기본으로 따를 수 있어야 합니다.

정보의 3대요소

기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability), 추가적으로 책임성(accountability), 부인방지(non-repudiation), 신뢰성(reliability)을 확보할 수 있어야 합니다.
랜섬웨어2

[그림1. 정보보호의 3대 원칙]


 

클라우드 환경에서도 정보보호의 3대 기본원칙은 기본으로 지켜져야 합니다.

정보보호는 지키고자 하는 중요한 주체(정보)를 보호하기 위해 관리적, 기술적, 물리적 방법을 사용하는 수단입니다.

  • 기밀성(Confidentiality)
    비밀이 유지되어야 하는 것을 뜻합니다. 즉, 허가받지 않은 대상에게는 정보가 제공되어서는 안된다는 것을 의미한다. 보통 사람들이 생각하는 정보보호는 기밀성에 한정되어 있는 경우가 많습니다.
  • 무결성(Integrity)
    정보가 정확해야 한다는 것을 뜻합니다. 이는 정보가 허가 없이는 수정될 수 없도록 하는 것으로 달성할 수 있습니다.
  • 가용성(AvailabiIity)
    정보는 언제든지 필요할 때 사용할 수 있어야 한다는 것을 뜻합니다. 정보는 사용하기 위해 만들고 관리하기 때문입니다. 단 사용할 수 있는 권한이 있는 사용자에 한해서 사용되어져야 합니다.

 

그렇다면 왜 클라우드 환경에서도 정보보호를 해야 하는 것일까요? 클라우드 환경에서의 정보보호의 필요성은 아래와 같다고 보시면 됩니다.

  • 기업에서의 정보는 당해연도의 매출, 이익에 영향
  • 요즘 환경에서는 기업의 존폐에 강력한 영향을 미치고 있는 현실
  • 정보유출이 발생해서 기업에 미치는 영향이 금전적으로 큰폭으로 증가하는 추세 (기업 이미지하락 및 영업 손실 등)

이런 현실이기에 많은 기업들이 클라우드 환경으로 기업의 IT 운영방식을 이전하면서도 클라우드 보안에 대한 준비를 강화하고 있는 것입니다. 이제는 클라우드 보안중에 요즘 계속적으로 이슈가 되고 있는 랜섬웨어의 피해에 대하여 간략하게 설명하고 대응 방안을 간략히 설명하도록 하겠습니다.

 



 

랜섬웨어 공격

  • 사용자 컴퓨터 시스템에 침투하여 중요 파일에 대한 접근을 차단하고 금품(ransom)을 요구하는 악성프로그램을 말합니다. 몸값을 뜻하는 ransome과 제품을 뜻하는 ware의 합성어이며, 인터넷 사용자의 컴퓨터에 잠입해 내부 문서나 사진 파일 등을 제멋대로 암호화해 열지 못하도록 한 뒤 돈을 보내면 해독용 열쇠 프로그램을 전송해준다며 비트코인이나 금품을 요구하는 매우 심각한 해킹 프로그램 중 하나이다. 랜섬웨어가 공격자의 주요 수익원이 되면서 유포 방식과 파일 형태도 다양해지고 있다.
  • 이메일 첨부파일, 메신저 등을 통해 주로 유포되던 랜섬웨어는 앱(응용프로그램), 운용체계(OS), 웹 취약점, P2P 사이트에 파일을 업로드함으로써 다운받아 유포하는 방법등 다양한 방법으로 퍼지고 있다.
  • 국내외 웹사이트와 연계된 광고 사이트의 정상적 네트워크를 악용하는 ‘멀버타이징’도 시도한다.
  • 사용자 PC를 서버로 이용해 사용자끼리 파일을 공유하는 토렌트도 랜섬웨어의 유포지로 악용되고 있다.
  • 유포 파일 형태의 다양.
  • 초기 랜섬웨어는 주로 문서파일(doc, pdf)로 위장하거나 화면보호기 파일(scr)로 유포.
  • 기존 방식에 더해 매크로와 자바 스크립트를 활용하기도 한다. 록키 랜섬웨어는 송장(인보이스)과 지급 등을 위장한 정상 문서파일에 악성 매크로를 포함시켜 실행을 유도하고 외부에서 랜섬웨어를 내려받도록 했다.
  • 첨부파일에 프로그래밍 언어인 자바 스크립트를 포함시키는 변종도 발견.
  • 2017년 5월 12일에는 사상최대 규모의 랜섬웨어 공격이 발생하기도 했다.
  • 2016년 해커들에게 탈취당한 미국국가안보국(NSA)의 해킹 툴을 활용한 "워너크라이(WannaCry)라는 랜섬웨어는 유포 하룻만에 전세계 100여개국 10여만대 이상의 컴퓨터를 감염시키며 전세계를 사이버테러의 공포로 몰아 넣었다.
  • 국내 피해중 대표적인 사례로는 웹호스팅 업체인 나야나 와 아이웹 사례가 있다.

랜섬웨어3


많은 랜섬웨어 피해내용중 위의 호스팅업체 랜섬웨어 피해 사례에서 볼 수 있듯이 모두 IT시스템에서의 중요파일들이 암호화 되어서 필요할 때 사용할 수 없다면 매우 큰 피해가 발생할 수밖에 없는 것이 현실입니다. 이런 피해는 클라우드에 있는 서버군 또는 IDC 센터나 기업내 전산센터의 구분 없이 무차별적으로 공격이 진행되고 있는 현실이기 때문에 담당자들은 Server와 PC의 공격에 대응할 수 있는 방안을 준비하고 대응해야 하는 것이 현실적 문제이기도 합니다.

이런 악의적인 서비스 차단 공격인 랜섬웨어에 대응하기 위해서는모든 서버의 접속 계정 및 패스워드는 정기적으로 변경해 주는 것과 동시에 서버에 백신 및 안티랜섬웨어 솔루션을 설치하여 피해를 입지 않도록 사전 방어를 하는 동시에 중요정보에 대한 백업은 수시로 할 수 있는 시스템을 구현하여 만약의 피해에 대한 손실을 최소화 할 수 있습니다.

또한 아래의 정보보호 10계명처럼 모든 운영관리를 하도록 하는 것이 방안입니다.

 



 

정보?보호?피해방지?10계명

  2. 개인정보?처리방침?및?이용?약관?꼼꼼히?살피기
  3. 비밀번호는?문자와?숫자+?특수문자?8자리이상?설정
  4. 비밀번호는?주기적으로?변경하기(최소?3개월)
  5. 회원가입시?주민등록번호?제공은?하지?않기
  6. 명의도용?확인?서비스?이용하여?가입정보?확인
  7. 개인정보는?친구에게도?알려주지?않기
  8. P2P?공유?폴더에?개인정보?저장하지?않기
  9. 금융거래는?PC방에서?이용하지?않기
  10. 출처가?불명확한?자료는?다운로드?금지
  11. 개인정보?침해신고?적극?활용하기





저작권정책

K-ICT 클라우드혁신센터의 저작물인 『클라우드 환경에서의 랜덤웨어 및 대응방안』은 K-ICT 클라우드혁신센터에서 동서울대학교 류문형 교수에게 집필 자문을 받아 발행한 전문정보 브리프로, K-ICT 클라우드혁신센터의 저작권정책에 따라 이용할 수 있습니다.
다만 사진, 이미지, 인용자료 등 제3자에게 저작권이 있는 경우 원저작권자가 정한 바에 따릅니다.