랜섬웨어란 사용자의 동의 없이 PC에 설치된 뒤, 컴퓨터 내의 사용자 문서 등을 암호화하여 돈을 요구하는 악성 프로그램을 일컫습니다.

올해 초 국내 금융권에서 악명을 떨쳤던 ‘크립토락커(Cryptolocker)’도 랜섬웨어의 한 종류로서, 해커는 복호화 키를 인질로 삼아 사용자의 결제를 유도합니다. 암호 해독에는 제한 시간이 있으며, 랜섬웨어를 제거하려고 하거나 제한 시간이 지날 경우 자동으로 파괴된다고 경고가 뜹니다. 하지만 해커에게 돈을 입금한다고 해서 암호화된 파일이 복구된다는 보장은 없기 때문에, 사용자는 더욱 혼란에 빠질 수 밖에 없습니다.

그런데 얼마 전 개인키를 제공하여 크립토락커로 감염된 파일의 복호화를 가능케 하는 서비스가 처음 등장하였습니다. 랜섬웨어의 공격을 막기 위해 중요한 첫 걸음을 뗀 셈이지만, 암호화 자체가 깨진 것이 아니며 랜섬웨어의 형태도 진화하고 있기 때문에 계속해서 주의를 기울여야 합니다.

최근에는 안드로이드를 타깃으로한 크립토락커, 그리고 크립토락커 보다 강력한 암호화 알고리즘을 사용하는 ‘Critroni’라는 랜섬웨어의 등장으로 사용자들의 불안감은 여전히 지속될 전망입니다.

랜섬웨어의 위협에 대항하기 위해서는 무엇보다 예방이 최우선입니다. 출처가 분명하지 않은 실행파일은 다운로드 받지 말아야 하며, 중요 문서의 경우 자주 백업을 해두어야 할 것입니다.

전자서명이란 사이버 공간에서의 인감입니다.

사이버 공간에서는 수많은 위협들이 존재하고 있으며, 또한 정보들도 손쉽게 위,변조 할 수 있습니다. 그렇기 때문에 프로그램의 제작자를 확인하고, 거래를 한 사람이 나 자신이 맞다는 것을 증명하기 위하여 나오게 된 것이 전자서명입니다.

오프라인에의 인감증명서는 종이로 된 계약문서와 자신이 정부에 등록한 인감으로 날인을 한 것을 말합니다. 정부에 등록된 인감은 자신이 직접 등록한 것이기 때문에, 이 인감도장이 찍혀있는 것은 법적 효력을 갖으며, 본인이 거래한 것으로 간주됩니다. 만약, 인감도장을 다른사람이 훔쳐가서 사용한다면, 법적 책임은 모두 인감의 소유자인 자신이 지게 됩니다. 그렇기 때문에 인감은 중요하게 보관해야 하는 것입니다.

온라인에서는 인감이라는 개념 대신에 전자서명이라는 개념이 존재합니다. 이미 발급된 전자문서의 해시(Hash)값을 추출하여 자신의 개인키로 암호화 합니다. 그 후 전자문서와 함께 암호화한 해시값을 함께 상대방에게 보냅니다. 문서를 받은 상대방은 문서를 보낸 사람의 공개키로 해시값을 복호화 한 후 자신이 전달받은 문서의 해시값과 비교하여 일치하면 문서가 위,변조 되지 않았으며, 자신이 올바른 사람에게서 정보를 전달 받았음을 확인할 수 있습니다. 여기에서 전자문서의 해시값을 개인키로 암호화 한 것이 바로 오프라인에서의 인감날인 역할을 하는 것입니다.

인감과 전자서명은 이렇게 정리할 수 있습니다.

인감 : 종이문서 + 인감도장 날인
서명된 전자문서 : 전자문서 + 전자서명(전자문서 Hash + 개인키 암호화)

스피어 피싱(Spear phishing)이란 사회공학의 한 기법으로, 특정 대상을 타겟으로 하는 공격방법입니다. 스피어 피싱(Spear phishing)의 명칭은 Spear Fishing이라는 작살로 물고기를 잡다 라는 뜻에서 유래가 되었습니다.

주로 회사의 고위간부들이나 국가에 중요한 업무를 담당하고 있는 사람들이 스피어 피싱의 주요 공격 대상이 되며, 그 사람들의 흥미를 끌만한 이메일 등을 통하여 공격대상의 클릭을 유도합니다. 공격대상의 컴퓨터가 악성코드에 감염되면, 민감한 정보들을 유출시키거나 감염된 컴퓨터를 추가적인 공격의 발판으로 삼습니다.

스피어 피싱은 피싱의 진화된 공격형태로, 불특정 다수가 아닌 특정인을 타겟으로 정해놓고 맞춤형 공격을 진행하는 만큼, 공격대상이 극히 제한적이며 정교한 공격이 이루어 집니다.

해시(Hash)함수란 평문을 해시 알고리즘을 통하여 해시값으로 출력하는 것을 말합니다.

특정한 키를 사용하지 않기 때문에, 동일한 문장에 대하여 동일한 해시값으로 출력하며, 문장이 조금만 변해도 해시값이 달라지게 됩니다. 해시 함수의 종류에 따라 출력되는 해시값의 길이가 달라집니다.

예를들어 '안녕'의 해시값은 '69F0BA16B5ACE257553E2FD23F74D6B4' 이나, '안 녕'의 해시값은 '48ADE1F88E07F872CDBA5073A9A557C9' 으로, 약간의 변화에도 완전 다른 해시값이 출력됩니다.

그렇기 때문에 해시값은 주로 데이터의 위,변조여부를 확인하는데 사용됩니다. 또한 해시함수는 평문을 해시 알고리즘을 통하여 해시값으로 출력할 수는 있지만, 해시값을 다시 평문으로 되돌릴 수 없는 특징이 있습니다.

해시함수의 종류는 MD5, SHA-1, SHA 224 등이 있으며, 국내에서 개발된 HAS-160도 있습니다. MD5는 이미 해시충돌이 발견되어 SHA-1 이상의 해시함수 사용이 권장되고 있습니다.

* Hash : 원래 의미는 끌어모음 혹은 섞어 정착함 이다
* 해시 충돌 : 서로 다른값을 넣었는데 같은 해시값으로 출력이 되는 현상을 말한다.
예를들어 MD5는 어떠한 데이터를 넣어도 128bit 메세지 다이제스트를 만들며,
메세지 다이제스트가 길 수록 해시충돌의 확률이 낮아진다.

CVE란 Common Vulnerabilities and Exposure의 약자로 보안 취약점을 가리킵니다.

CVE를 사용하기 이전에는 각 기관이나 업체마다 각자의 보안취약점을 가리키는 이름을 붙여 사용했었습니다. 하지만 일관성이 없고 비효율적 이였고, 그래서 생각해 낸 것이 CVE입니다. CVE는 프로그램의 보안 취약점을 가르키는 고유의 표기로 CVE + 취약점이 발견된 년도 + 취약점 고유번호 방식으로 표기합니다.

예를들어 CVE-2014-1234라고 표기하면 2014년에 발견된 1234번 취약점 이라는 것을 알 수 있습니다.

드라이브 바이 다운로드(Drive - by - Download)는 이미 알려진 보안 취약점을 이용하여 불특정 다수에게 악성코드를 유포하는 방법 중 하나입니다.

공격자는 보안이 취약한 홈페이지를 변조하여 악성코드를 심어 놓습니다. 이때 심어놓는 악성코드는 이미 알려진 보안취약점을 공격하는 악성코드가 대다수이며, 수많은 방문자들 중에서 보안패치가 되지 않은 사람만 취약점에 의하여 악성코드에 감염되게 됩니다.

이렇게 감염된 사용자들은 자신이 악성코드에 감염된 사실을 인지하지 못합니다. 그 이유는 자신이 어떠한 프로그램을 다운 받거나 첨부파일을 열어본 적이 없기 때문입니다. 드라이브 바이 다운로드 공격은 보안 취약점이 있는 사용자는 웹 서핑 만으로도 악성코드에 감염될 수 있기 때문에 더욱 위험합니다.

드라이브 바이 다운로드 공격에서 자유롭고 싶다면, 사용하는 프로그램들을 항상 최신버전으로 유지하시는 것이 좋습니다.

PDoS란 Permanent Denial Of Service로 지속 가능한 서비스 거부공격을 뜻합니다.

스마트폰, MP3, 스마트TV 등 전자기기에 포함되어 있는 펌웨어를 직접 감염시켜 정보를 빼내거나 공격대상의 기기를 사용하지 못하도록 파괴시키는 목적으로 제작되었습니다. 주로 펌웨어 업데이트 과정에서 악성코드가 삽입된 펌웨어를 다운받으면서 감염이 됩니다. 일단 한 번 감염이 되면 악성코드를 발견해도 삭제하기가 어려운 특징을 가지고 있습니다

또한 PDoS의 공격대상 역시 단순히 PC를 넘어 펌웨어를 사용하는 모든 기기들로 확대되고 있다는 것도 주목할 점입니다. DDoS는 다수의 좀비PC로 특정 타겟을 공격, 서버에 부하를 일으켜 정상적인 서비스를 제공하지 못하도록 하는 반면에 PDoS는 서비스 거부공격뿐만 아니라 공격 대상의 기기를 사용할 수 없도록 파괴하는 파괴력도 가지고 있습니다.

PDoS는 DDoS 공격 보다 공격대상이 더 광범위 하며, 파괴력을 가지고 있어 DDoS 공격의 진화형 이라고 불립니다.

ISMS(Information Security Management System)란 정보통신망의 안전성 확보를 위하여 수립하는 기술적, 물리적, 관리적 보호조치 등 종합적인 정보보호 관리체계에 대한 인증 제도입니다.

이는 제 3의 인증기관이 객관적, 독립적으로 관리체계를 평가하여, 관련 기준에 대한 적합 여부를 보증합니다. ISMS인증과 관련하여 정책기관은 미래창조과학부, 인증기관은 한국인터넷진흥원으로 관련 업무를 주관하고 있습니다.

종합하자면, ISMS는 기업 및 조직이 보유하고 있는 기업정보, 산업기밀, 개인정보 등의 중요한 정보자산이 안전하고 신뢰성 있게 관리되고 있음을 국가로부터 인증 받는 국가공인 제도입니다.

ISMS 인증제도 특징

- 국내 실정에 적합한 정보보호 관리 모델 제시
- 공신력 있는 정보보호 전문기관(KISA)에 의한 심사 및 인증
- 국내 최고의 분야별 전문가들에 의한 인증 심사
- 국내 정보보호관련 법제도 반영

디버깅이란 프로그램을 개발하고 나서 외부 릴리즈하기 전 미처 발견하지 못했거나 또는 프로그램이 외부에 릴리즈 된 이후 발견된 버그를 수정하는 과정을 통하여 프로그램의 완성도를 높이는 일련의 작업입니다.

USB 디버깅이란 스마트 디바이스와 PC를 연결하여 스마트 디바이스상에서 어플리케이션을 구동시켜 버그를 찾고, 버그가 발견되었을 때에는 PC에서 바로 수정하는 것 입니다.

예를 들어 모바일과 비교하였을 때, PC는 모바일 어플리케이션이 구동하기 불리한 환경이며, PC와 비교하였을 때, 모바일은 어플리케이션을 개발하고 수정하기에 불리한 환경입니다. 그렇기 때문에 USB 디버깅 기능을 이용하여 PC와 스마트폰의 장점들 만을 결합하여 버그를 찾고 수정하는 것이며,이를 통하여 모바일 어플리케이션의 버그를 좀 더 효율적으로 수정 할 수 있는 것 입니다.