Kinesis´s Open Document

안녕하세요 Kinesis 입니다. 랜섬웨어 글로는 1,2편을 올려놓고 마무리를 못하고 있었는데, 블로그에는 아직 업로드 되지 않은 3편까지 포함시켜 간략히 마무리가 된 글이 이번에 출간된 마이크로소프트웨어 389호에 (2017년 07월 발간) 실렸습니다. 아직 책을 받아보지는 못했고, 오늘 내일 중에 받아보게 될 것 같은데, 목차를 확인해보니감히 비교를 할 수 없는 능력이 출중하신 분들이 많이 기고를 해주셔서 알찬 내용으로 구성되어 있는 것 같습니다.그 사이에 제 이름이 들어갔다고 생각하니 새삼 영광이고 신기하네요. 마이크로소프트웨어는 2015년도 경에 휴간(보통 폐간하기 전에 휴간이라고 하게되는데요)했다가 조선IT에서 인수하여 3개월 간격으로 다시 재발간 하게 되었는데요. 업체 정보를 떠나서 내용면에서..

# 랜섬웨어(Ransomware) 랜섬웨어의 원리를 이용한 공격은 새로 등장한 방법은 아니다. 그저 공격 가능성이 언급되어 오며 가상시나리오로 테스트 목적으로 만들어지던 것이 실질적인 공격으로 가시화 되어 나타난 것에 불과하다. 대부분의 사람들이 알고 있듯 모든 물질은 어떠한 용도로 쓰이느냐에 따라 약이 되거나 독이 되기도 하는데, 랜섬웨어는 본디 정보를 보호한다는 유익한 용도로 마련된 기술을 독이 되는 기술로 사용한 대표적인 예라고 할 수 있다. # 지난글 요약 지난 글에서 랜섬웨어란 Encrypt 와 Decrypt 개념을 공격자의 입장에서 활용한 공격의 예라고 설명하였으며, 중요하다고 생각할 수 있는 데이터를 암호화하여 볼모(인질)로 잡아놓고 복구를 위해서는 금전적 비용을 지불하라고 유도하는 공격 형..

# 랜섬웨어(Ransomware) 랜섬웨어의 원리를 이용한 공격은 새로 등장한 방법은 아니다. 그저 공격 가능성이 언급되어 오며 가상시나리오로 테스트 목적으로 만들어지던 것이 실질적인 공격으로 가시화 되어 나타난 것에 불과하다. 대부분의 사람들이 알고 있듯 모든 물질은 어떠한 용도로 쓰이느냐에 따라 약이 되거나 독이 되기도 하는데, 랜섬웨어는 본디 정보를 보호한다는 유익한 용도로 마련된 기술을 독이 되는 기술로 사용한 대표적인 예라고 할 수 있다. # 핵심 Point 랜섬웨어의 근간을 이루는 핵심기술은 암호화(encryption)와 복호화(decryption)다. 앞서 말했듯 암호화 및 복호화는 원래 어떠한 정보나 자료를 보관하기 위해 사용하는 방법이었지만 랜섬웨어는 이 기능을 전혀 다른 목적으로 이용해..