본문 바로가기

댓글0
번역beta

Translated by kakao i

번역할 언어 선택

뷰 본문

매콤달콤

단돈 1만원으로 랜섬웨어 막아낸 청년

우리가 매일 보고 듣고 먹고 느끼는 모든 게 경제입니다.

300,098 읽음
댓글0
번역beta

Translated by kakao i

번역할 언어 선택

지난 주말 세계 곳곳에서는

랜섬웨어 공격으로

큰 혼란을 겪었습니다.


유럽과 미국, 러시아, 중국, 대만 등

100여개가 넘는 국가에

랜섬웨어 공격이 

동시다발적으로 이뤄져

수십만 건의 피해가 발생했습니다.

출처매경DB

국내에서도 

일부 기업과 개인들의

피해 신고가 잇달았죠.

랜섬웨어 공격을 받은 CGV

출처인스타그램 @cocaroot

이런 가운데

랜섬웨어 공격을

단돈 1만원으로 막아낸

22세 영국 청년이

주목받고 있습니다.


그는 랜섬웨어의 확산을 

중단시키는

'킬 스위치'를 작동시키는 데 

성공했는데요.


익명을 고집한

이 청년은 크립토스 로그라는

온라인 보안회사에서

악성 소프트웨어 관리기술자로

근무하고 있는 것으로 

알려졌습니다. 

출처gettyimagesbank

분석을 통해 공격에 사용된 악성 소프트웨어 샘플을 발견했으며, 이 샘플이 등록돼 있지 않은 특정 도메인과 연결돼 있다는 사실을 알게 됐다.

이 도메인은 사실 해커집단에서 확산을 중단시키고 싶을 때 작동시키기 위해 넣어둔 킬 스위치였다.

회사가 봇넷(악성코드에 감염된 컴퓨터 집단)을 추적하는 업체인 만큼 봇넷이 어떻게 확산되는지 보려고 이 도메인을 사들여 등록했다.

도메인을 등록하는 데 든 돈은  

불과 10.69달러(약 1만2000원).


이 도메인을 등록해

킬 스위치로 작동한 덕분에

추가 확산을 막을 수 있었습니다.


영국 언론은 이 청년을

'우연한 영웅', 

'사이버범죄 배트맨'이라고

표현하며 극찬했습니다. 

당신은 세계인의 영웅이군요~!

출처다크 나이트 라이즈 스틸컷

그러나 그는

"아직 상황이 종료되지 않았다"며 

경고했습니다.


"공격집단이 확산이 

어떻게 멈췄는지 알아차리고

코드를 바꿔 

다시 공격을 시작할 것"이라며

"윈도 업데이트와 

재부팅을 하라"고 조언했습니다. 

불끈!


* 랜섬웨어 예방 대국민 행동 요령

▼(한국인터넷진흥원 공식자료)▼


1) PC를 켜기 전 네트워크 단절
- 랜선 뽑기
- 와이파이 끄기

2) 감염 경로 차단
- 방화벽 설정 변경

3) 인터넷 재연결 후 보안 업데이트
- 윈도우 보안 패치 실행
- 백신 프로그램 업데이트

출처보호나라

o Window 방화벽에서 SMB에 사용되는 포트 차단

출처보호나라

1) 제어판 → 시스템 및 보안

출처보호나라

2) Windows 방화벽 → 고급 설정

출처보호나라

3) 인바운드 규칙 → 새규칙 → 포트 → 다음

출처보호나라

4) TCP → 특정 로컬 포트 → 139, 445 → 다음

출처보호나라

5) 연결 차단 → 다음

출처보호나라

6) 도메인, 개인, 공용 체크 확인 → 다음

출처보호나라

7) 이름 설정 → 마침

출처보호나라

실시간 인기

    번역중 Now in translation
    잠시 후 다시 시도해 주세요 Please try again in a moment