안녕하세요 =) 하룸입니다.
전세계 곳곳에 퍼져서 기존에 이메일을 클릭해서 전염되던 랜섬웨어가 인터넷만 연결되어도 침투할 수 있게 변형되어 나옴으로서 매우 치명적이라고 알려지게 되었는데요. 이 랜섬웨어의 이름은 WannaCry(워너크라이)였습니다. 이 랜섬웨어에 걸리면 일단 기본적으로 모든 파일들이 암호화되어 잠깁니다. 그리고 그 뒤에 나오는 문구는 원하는 파일을 열고 싶으면 대략 80~100달러에 가치가 있는 비트코인을 지불하라고 적힌 문구였습니다. 이번 사태로 MS에서는 윈도우 XP/7/8/10에게 중요 업데이트를 진행하는 등의 여러 대책들을 꺼내놓았습니다.
★ 하단의 사이트로 접속하셔서 자신의 컴퓨터에 맞는 버젼의 업데이트를 다운받은 뒤, 설치하시면 됩니다!
MS 업데이트를 위한 링크: http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
이 워너크라이 랜섬웨어 사건이 모 영화관의 위험문구를 표시하면서 더욱 국내에서 핫이슈가 되었죠. 하지만, 워너크라이 랜섬웨어의 확산을 막은 22살의 영국 청년이 다시 한번 더 이슈가 되었죠? 어떻게 막았는지에 대해서 한번 알아보겠습니다.
영국에 사는 22살의 청년인 마쿠스 허친스는 자신의 방에서 악성 코드에 대해서 분석하다가 이 코드가 어떤 특정한 도메인 이름에 접속을 시도 하는 것을 보았고, 그 도메인의 이름이 등록되어 있지 않아서 활성화되지 않은 것도 발견했습니다. 그리고 그는 즉시 10.69달러(한화로 약 12,000원)의 도메인 등록비를 지불하고, 도메인 이름을 등록해서 활성화했습니다. 이 행동으로 인해서 워너크라이 랜섬웨어는 전파를 중지하였습니다. 우연히 행한 행동으로 전세계에서 주목받는 사나이가 되었고, 지난 주말에 FBI(미 연방수사국)와 NCSC(영국 국가사이버보안센터)에서 허친스를 방문하는 등의 일들이 이루어졌습니다. 현재 그는 LA의 사이버보안업체 '크립토스로직'에서 근무중이라고 알려져있습니다.
비록 허술하게 만들어진 랜섬웨어라고 하더라도 전세계의 사람들이 피해를 입을 정도로 심각한 보안에 대한 생각이 드네요. 점점 IT업계는 발달하지만, 발전에 비해서 보안은 따라가지 못하는 부분도 너무 안타깝네요. 그냥 아무런 문제를 만들지 않으면 좋겠지만, 그렇지 못하는 사람들이 싫어지네요.
