전체기사
| “MA경찰들도 랜섬웨어에 당했다” |
| BU 사이버전문가 최경식교수 옥타포럼서 밝혀 전한 온라인 생활습관, 사이버 시큐리티가 대책 |
| 보스톤코리아 2018-07-12, 20:47:35 |
(보스톤 = 보스톤코리아) 장명술 기자 = 사이버범죄 전문가 최경식 보스톤대학(BU) 교수는 지금까지 최소 3개의 매사추세츠 경찰서가 랜섬웨어(ransom ware)에 당해 돈을 지불하고 암호화된 데이터를 복구할 수 있었다고 밝혔다. 이처럼 경찰 등 조직들이 해커들의 위협에 쉽게 노출되는 이유는 아직도 윈도우 98, XP 등 구세대 윈도우 버전을 사용하고 있기 때문이며 모험을 좋아하는 해커들의 흥미를 유발시키기 때문이다. 랜섬웨어는 이메일 등을 통해 컴퓨터에 침투해 개인 또는 회사 컴퓨터 주요문서를 암호화 한 후 인질처럼 돈을 요구하고 돈을 받고 문서 암호를 풀어준다. 일반적으로 하루의 시간을 주고 소량의 금액을 요구하며 하루가 지나면 대폭 가격을 올린다. 대부분의 경찰서는 돈을 지불했다. 심지어 수사를 진행한 FBI에서도 돈을 지불하라고 조언했다는 게 최교수의 말이다. 최교수에 따르면 랜섬웨어의 위협에도 끝까지 돈을 내지 않고 버틴 경찰서는 앨라바마주의 한 경찰서와 이웃 뉴햄프셔의 한 경찰서였다. 앨라바마주의 경우는 틀별한 이유없이 지불을 거부했으며 아직도 데이터를 복구하고 있다. 뉴햄프셔 경찰서는 백업데이터를 가지고 있어서 위협에 굴복하지 않아도 됐었다. 가장 최근의 대규모 랜섬웨어 공격은 ‘워너크라이’라는 이름으로 진행된 공격으로 2017년 5월 12일 전세계 3십만 컴퓨터를 감염시켰던 사이버범죄다. 윈도우 7의 패치업데이트를 하지 않은 컴퓨터의 약점을 노려 침투했다. 92%의 감염은 이메일을 통해서 이뤄졌다. 초기의 피싱(phising)은 FBI 화면이 갑자기 나타나 돈을 요구하는 형태였으며 이 같은 사이버 악성웨어는 매일 2만5천여개가 만들어지고 있다. 앞으로 회사들에 가장 위험한 것인 클라우드 서비스와 이메일이다. 최교수는 향후 해킹 이메일(BEC)이 큰 위험요소가 될 것으로 내다봤다. 한 형태로는 회사 사장의 이메일 계정을 해킹해 사장의 지시인 것처럼 파일을 열어보게 해 바이러스를 침투시키는 방법이다. 특히 동양인들이 이 같은 해킹이메일에 당하는 경우가 많다. 랜섬웨어에 공격을 당하지 않기 위해서는 먼저 최신 윈도우 환경에서 필요한 업데이트를 주기적으로 해야 하며 이메일 사용에 주의해야 한다.
최교수는 특히 건전한 온라인 라이프 스타일과 사이버 시큐리티가 중요하다고 지적했다. 대부분의 회사들은 사이버 공격을 받았을 때 대처할 수 있는 정책이나 매뉴얼이 없으므로 이 같은 상황도 대비해야 한다고 최교수는 지적했다. 최경식 교수는 사이버범죄를 전문으로 하는 사이버크라임수사센터를 만들어 전 세계 사이버 전문가들을 이사회 회원으로 영입, 네트워킹은 물론, 공동 연구 저널 작업 등을 진행하고 있다. 또한 매사추세츠 의회 자문위원으로 활약했다. 최교수는 6월 30일 보스톤 옥타경제인협회 포럼에서 약 1시간 동안의 강연을 통해 자신의 활동과 사이버 범죄 그리고 범죄 예방에 대해 설명했다. 이 자리에서 최교수는 사이버 범죄와 비트코인의 연관성 등을 밝히기도 했다. ⓒ 보스톤코리아(http://www.bostonkorea.com), 무단전재 및 재배포 금지 |
[ 관련기사 ]
옥타 경제인협회 포럼 개최 "정부지원정책 제대로 알자..
2021.01.21 
옥타경제인협회, 월간 비즈니스 포럼
2018.05.31
보스톤 옥타경제인협회 출범, 회원들 사업에 도움 주겠다
2018.04.19
 |
의견목록 [의견수 : 0]
|
 |
| 등록된 의견이 없습니다. | |
|
|
프리미엄 광고
161 Harvard Avenue, Suite 4D, Allston, MA 02134
Tel. 617-254-4654 | Fax. 617-254-4210 | Email. [email protected]
Copyright(C) 2006-2018 by BostonKorea.com All Rights Reserved.
Designed and Managed by Loopivot.com