포스팅 내용

이스트시큐리티 소식

[종료] 2017 정보보호의 달 맞이 보안인식 설문조사 - 이스트시큐리티와 함께 하는 랜섬웨어 바로알기 캠페인

2017 정보보호의 달 맞이 '보안인식 설문조사'

이스트시큐리티와 함께 하는 랜섬웨어 바로알기 캠페인


안녕하세요. 이스트시큐리티입니다.

7월 정보보호의 달을 맞아, 이스트시큐리티에서 '랜섬웨어 바로알기' 캠페인을 진행합니다.


*기업 및 기관을 대상으로 한 치밀한 사이버 공격이 급증함에 따라, 정부는 국민들의 정보보호 보안 의식 제고, ICT 관련 종사자들의 자긍심 고취를 위해 2012년부터 매년 7월을 '정보보호의 달'로, 7월 둘째 주 수요일은 '정보보호의 날'로 지정하여 기념하고 있습니다.


보안 분야에서 무섭게 떠오르고 있는 강자, 랜섬웨어(Ransomware)! 

이것이 무엇인지, 우리의 삶에 어떠한 영향력을 미치는지, 관련 피해를 예방하려면 어떤 것들을 지켜야하는지... 잘 알고 계시나요?


소중한 가족 사진, 밤을 세며 준비한 발표 과제, 중요한 업무 파일... 랜섬웨어 감염으로 인해, 한 순간에 암호화되어 날아가버릴 수 있습니다. 이번 기회에 랜섬웨어를 바로 알고, 철저하게 대비하세요!



※ 이스트시큐리티와 함께 하는 '랜섬웨어 바로알기' 캠페인 참여 방법

Step 1. 랜섬웨어 보안 수칙 확인하고, 보안 수준 점검하기

Step 2. 랜섬웨어 보안인식 설문조사 참여하기 https://goo.gl/forms/5e0yNbUWPgjIERM92

Step 3. 이메일 주소 및 연락처 입력, 개인정보 제공 동의 체크하면 이벤트 응모 완료!


※ 캠페인 기간

2017년 7월 10일(월) ~ 7월 21일(금)


※ 이벤트 경품

스타벅스 아이스 아메리카노 기프티콘 (총 100명 무작위 추첨 발송)


※ 이벤트 당첨 발표

2017년 7월 28일(금) 이스트시큐리티 알약 공식 블로그(blog.alyac.co.kr)를 통해 발표 예정

- 내부 사정에 따라 당첨 발표일이 연기될 수 있습니다.


※ 이벤트 주의사항

- 이메일 주소 및 연락처 미입력시 추첨 대상에서 제외됩니다.

- 개인정보 제공 동의 거절시 이벤트에 응모할 수 없는 점 확인 부탁 드립니다.

- 이벤트 응모 관련 개인정보(이메일 주소 및 연락처)는 경품 지급 외에 절대 다른 곳에 사용되지 않으며, 경품 발송 완료 후 즉시 폐기됩니다.


※ 캠페인, 이벤트 관련 문의 사항은 이스트시큐리티 담당자(bizmarketing@estsecurity.com)에게 보내주세요.


※ 설문조사 결과는 8월 내 이스트시큐리티 알약 공식 블로그에서 소개해 드릴 예정입니다.



랜섬웨어 최근 동향


새로운 Petya는 랜섬웨어가 아니라 파괴적인 와이퍼(Wiper) 악성코드로 밝혀져 ▶ 자세히 보기

성큼 다가온 랜섬웨어 위협 - '워너크라이' '에레부스' 랜섬웨어가 남긴 것 ▶ 자세히 보기

Erebus 랜섬웨어 초동분석 보고서 ▶ 자세히 보기

워너크라이 랜섬웨어 화면으로 위장한 모바일 랜섬웨어 등장 ▶ 자세히 보기



랜섬웨어를 둘러싼 오해와 진실



1. 랜섬웨어에 감염되면 어떤 증상이 발생하나요?


랜섬웨어가 감염에 성공하는 경우, 암호화를 수행하는 악성파일을 생성하고 해당 악성파일이 PC 부팅 시에 자동 실행되도록 설정합니다. 이후, 다음 PC 부팅시 악성파일이 동작하므로 PC의 속도가 매우 느려지며 화면 우측 하단에 방화벽이 꺼져있음을 알리는 창이 발생합니다.


랜섬웨어는 본격적으로 자신이 실행되었던 흔적과 시스템복원 시점 등을 삭제하고, 로컬 PC와 공유된 모든 경로의 대상이 되는 파일(문서, 사진 위주)을 암호화합니다. 이는 PC 환경에 따라 수 분에서 수십 분이 소요됩니다. 경우에 따라, ccc, encrypted 등 파일 확장자가 변경되거나, 확장자 변경 없이 암호화될 수 있습니다. 이후 각 폴더 및 시작 프로그램에 금전을 요구하는 안내 파일(howto... / help... 등으로 시작하는 메모장, 웹문서 파일)이 생성됩니다.


암호화를 완료한 후, 랜섬웨어는 자신이 실행되었던 흔적과 시스템 복원 시점 등을 점검 및 삭제하고, 자가 삭제 행위를 수행합니다.


※ 금전요구 안내가 부팅 시 자동으로 보이지 않고 암호화된 파일이 공유된 폴더에만 존재하는 경우, 해당 PC의 감염이 아닌 폴더를 공유하고 있는 다른 PC에 감염되었을 확률이 높습니다.

※ 일부 랜섬웨어 변종들의 경우, 위와 다른 증상이 발생할 수 있습니다.


2. 랜섬웨어로 암호화된 파일을 복구할 수 없나요?


현재 랜섬웨어는 사용자 파일을 암호화할 때 대부분 RSA 2048 비대칭 암호화 방식을 사용합니다. RSA 2048 암호화 방식은 국내외 온라인 금융, 공공 기관에서 사용하고 있는 만큼 보안성이 높은 암호화 방식입니다. 해당 방식은 숫자와 알파벳을 조합해 64자리의 암호를 걸어놓기 때문에 경우의 수가 16의 64제곱가지, 무려 78자리 숫자에 달합니다. 이는 슈퍼컴퓨터로 해독해도 수십년이 걸립니다. 따라서 공격자가 보유한 복호화 키가 없을 경우, 복호화하는 것은 사실상 불가능합니다. 


3. 랜섬웨어 복호화툴이 있다던데...


일부 랜섬웨어의 경우 복호화툴이 개발되어 암호화된 파일을 복구할 수 있습니다. 현재까지 암호화 알고리즘을 이용한 랜섬웨어의 복호화툴은 제작이 불가능하지만, 랜섬웨어 제작자의 실수로 인해 관련 정보가 노출되는 경우 간혹 복호화툴이 제작되기도 합니다. 랜섬웨어 복호화툴은 종류마다 사용 방법에 차이가 있을 수 있습니다.


이스트시큐리티에서는 공식 홈페이지를 통해 공개된 랜섬웨어 복호화 툴 정보를 제공해 드리고 있습니다. 그러나 같은 이름의 랜섬웨어라도 신·변종의 새로운 버전이 공개되었을 경우, 구 버전의 복호화툴로 복호화할 수 없는 점 확인 부탁 드립니다.


※ 공개된 랜섬웨어 복호화툴 확인 및 다운로드 자세히 보기








  1. 장정욱 2017.07.13 10:33  수정/삭제  댓글쓰기

    감사합ㄴ이다

    • 알약(Alyac) 2017.07.24 13:47 신고  수정/삭제

      안녕하세요. 알약입니다. 설문 참여해주셔서 감사합니다.

  2. 임명희 2017.07.21 14:32  수정/삭제  댓글쓰기

    설문완료

    • 알약(Alyac) 2017.07.24 13:48 신고  수정/삭제

      안녕하세요. 알약입니다. 설문 참여해주셔서 감사합니다.

  3. 정주영 2017.08.03 21:14  수정/삭제  댓글쓰기

    당첨자 발표는 어디서 확인하나요?

    • 알약(Alyac) 2017.08.04 13:41 신고  수정/삭제

      안녕하세요. 알약입니다. 당첨자 발표는 (http://blog.alyac.co.kr/1258)에서 확인 가능합니다. 설문 참여해주셔서 감사합니다.

티스토리 방명록 작성
name password homepage