단돈 1만원으로 랜섬웨어 막아낸 청년
조회수 2017. 5. 15. 17:30 수정
우리가 매일 보고 듣고 먹고 느끼는 모든 게 경제입니다.
지난 주말 세계 곳곳에서는
랜섬웨어 공격으로
큰 혼란을 겪었습니다.
유럽과 미국, 러시아, 중국, 대만 등
100여개가 넘는 국가에
랜섬웨어 공격이
동시다발적으로 이뤄져
수십만 건의 피해가 발생했습니다.
국내에서도
일부 기업과 개인들의
피해 신고가 잇달았죠.
랜섬웨어 공격을 받은 CGV
이런 가운데
랜섬웨어 공격을
단돈 1만원으로 막아낸
22세 영국 청년이
주목받고 있습니다.
그는 랜섬웨어의 확산을
중단시키는
'킬 스위치'를 작동시키는 데
성공했는데요.
익명을 고집한
이 청년은 크립토스 로그라는
온라인 보안회사에서
악성 소프트웨어 관리기술자로
근무하고 있는 것으로
알려졌습니다.
분석을 통해 공격에 사용된 악성 소프트웨어 샘플을 발견했으며, 이 샘플이 등록돼 있지 않은 특정 도메인과 연결돼 있다는 사실을 알게 됐다.
이 도메인은 사실 해커집단에서 확산을 중단시키고 싶을 때 작동시키기 위해 넣어둔 킬 스위치였다.
회사가 봇넷(악성코드에 감염된 컴퓨터 집단)을 추적하는 업체인 만큼 봇넷이 어떻게 확산되는지 보려고 이 도메인을 사들여 등록했다.
이 도메인은 사실 해커집단에서 확산을 중단시키고 싶을 때 작동시키기 위해 넣어둔 킬 스위치였다.
회사가 봇넷(악성코드에 감염된 컴퓨터 집단)을 추적하는 업체인 만큼 봇넷이 어떻게 확산되는지 보려고 이 도메인을 사들여 등록했다.
도메인을 등록하는 데 든 돈은
불과 10.69달러(약 1만2000원).
이 도메인을 등록해
킬 스위치로 작동한 덕분에
추가 확산을 막을 수 있었습니다.
영국 언론은 이 청년을
'우연한 영웅',
'사이버범죄 배트맨'이라고
표현하며 극찬했습니다.
당신은 세계인의 영웅이군요~!
그러나 그는
"아직 상황이 종료되지 않았다"며
경고했습니다.
"공격집단이 확산이
어떻게 멈췄는지 알아차리고
코드를 바꿔
다시 공격을 시작할 것"이라며
"윈도 업데이트와
재부팅을 하라"고 조언했습니다.
*랜섬웨어 예방 대국민 행동 요령
▼(한국인터넷진흥원 공식자료)▼
1) PC를 켜기 전 네트워크 단절
- 랜선 뽑기
- 와이파이 끄기
2) 감염 경로 차단
- 방화벽 설정 변경
3) 인터넷 재연결 후 보안 업데이트
- 윈도우 보안 패치 실행
- 백신 프로그램 업데이트
- 랜선 뽑기
- 와이파이 끄기
2) 감염 경로 차단
- 방화벽 설정 변경
3) 인터넷 재연결 후 보안 업데이트
- 윈도우 보안 패치 실행
- 백신 프로그램 업데이트
o Window 방화벽에서 SMB에 사용되는 포트 차단
1) 제어판 → 시스템 및 보안
2) Windows 방화벽 → 고급 설정
3) 인바운드 규칙 → 새규칙 → 포트 → 다음
4) TCP → 특정 로컬 포트 → 139, 445 → 다음
5) 연결 차단 → 다음
6) 도메인, 개인, 공용 체크 확인 → 다음
7) 이름 설정 → 마침
관련기사: 단 돈 10弗로 랜섬웨어 확산 막은 英청년
이 콘텐츠에 대해 어떻게 생각하시나요?