통합 검색어 입력폼

단돈 1만원으로 랜섬웨어 막아낸 청년

조회수 2017. 5. 15. 17:30 수정
음성재생 설정

이동통신망에서 음성 재생시
별도의 데이터 요금이 부과될 수 있습니다.

번역beta Translated by kaka i
번역중 Now in translation
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 다양한 분야의 재밌고 유익한 콘텐츠를 카카오 플랫폼 곳곳에서 발견하고, 공감하고, 공유해보세요.

우리가 매일 보고 듣고 먹고 느끼는 모든 게 경제입니다.

지난 주말 세계 곳곳에서는

랜섬웨어 공격으로

큰 혼란을 겪었습니다.


유럽과 미국, 러시아, 중국, 대만 등

100여개가 넘는 국가에

랜섬웨어 공격이 

동시다발적으로 이뤄져

수십만 건의 피해가 발생했습니다.

출처: 매경DB

국내에서도 

일부 기업과 개인들의

피해 신고가 잇달았죠.

출처: 인스타그램 @cocaroot
랜섬웨어 공격을 받은 CGV

이런 가운데

랜섬웨어 공격을

단돈 1만원으로 막아낸

22세 영국 청년이

주목받고 있습니다.


그는 랜섬웨어의 확산을 

중단시키는

'킬 스위치'를 작동시키는 데 

성공했는데요.


익명을 고집한

이 청년은 크립토스 로그라는

온라인 보안회사에서

악성 소프트웨어 관리기술자로

근무하고 있는 것으로 

알려졌습니다. 

출처: gettyimagesbank

분석을 통해 공격에 사용된 악성 소프트웨어 샘플을 발견했으며, 이 샘플이 등록돼 있지 않은 특정 도메인과 연결돼 있다는 사실을 알게 됐다.

이 도메인은 사실 해커집단에서 확산을 중단시키고 싶을 때 작동시키기 위해 넣어둔 킬 스위치였다.

회사가 봇넷(악성코드에 감염된 컴퓨터 집단)을 추적하는 업체인 만큼 봇넷이 어떻게 확산되는지 보려고 이 도메인을 사들여 등록했다.
출처: giphy.com

도메인을 등록하는 데 든 돈은  

불과 10.69달러(약 1만2000원).


이 도메인을 등록해

킬 스위치로 작동한 덕분에

추가 확산을 막을 수 있었습니다.


영국 언론은 이 청년을

'우연한 영웅', 

'사이버범죄 배트맨'이라고

표현하며 극찬했습니다. 

출처: 다크 나이트 라이즈 스틸컷
당신은 세계인의 영웅이군요~!

그러나 그는

"아직 상황이 종료되지 않았다"며 

경고했습니다.


"공격집단이 확산이 

어떻게 멈췄는지 알아차리고

코드를 바꿔 

다시 공격을 시작할 것"이라며

"윈도 업데이트와 

재부팅을 하라"고 조언했습니다. 



*랜섬웨어 예방 대국민 행동 요령

▼(한국인터넷진흥원 공식자료)▼


출처: 보호나라
1) PC를 켜기 전 네트워크 단절
- 랜선 뽑기
- 와이파이 끄기

2) 감염 경로 차단
- 방화벽 설정 변경

3) 인터넷 재연결 후 보안 업데이트
- 윈도우 보안 패치 실행
- 백신 프로그램 업데이트
출처: 보호나라
o Window 방화벽에서 SMB에 사용되는 포트 차단
출처: 보호나라
1) 제어판 → 시스템 및 보안
출처: 보호나라
2) Windows 방화벽 → 고급 설정
출처: 보호나라
3) 인바운드 규칙 → 새규칙 → 포트 → 다음
출처: 보호나라
4) TCP → 특정 로컬 포트 → 139, 445 → 다음
출처: 보호나라
5) 연결 차단 → 다음
출처: 보호나라
6) 도메인, 개인, 공용 체크 확인 → 다음
출처: 보호나라
7) 이름 설정 → 마침

관련기사: 단 돈 10弗로 랜섬웨어 확산 막은 英청년
이 콘텐츠에 대해 어떻게 생각하시나요?