“MA경찰들도 랜섬웨어에 당했다”
BU 사이버전문가 최경식교수 옥타포럼서 밝혀
전한 온라인 생활습관, 사이버 시큐리티가 대책
보스톤코리아  2018-07-12, 20:47:35 
최경식 BU교수(사진 위쪽)가 케임브리지 EDR에서 6월 30일 열린 옥타경제인협회 포럼에서 랜섬웨어와 사업체들의 대응에 대해 강연했다
최경식 BU교수(사진 위쪽)가 케임브리지 EDR에서 6월 30일 열린 옥타경제인협회 포럼에서 랜섬웨어와 사업체들의 대응에 대해 강연했다
(보스톤 = 보스톤코리아) 장명술 기자 = 사이버범죄 전문가 최경식 보스톤대학(BU) 교수는 지금까지 최소 3개의 매사추세츠 경찰서가 랜섬웨어(ransom ware)에 당해 돈을 지불하고 암호화된 데이터를 복구할 수 있었다고 밝혔다. 

이처럼 경찰 등 조직들이 해커들의 위협에 쉽게 노출되는 이유는 아직도 윈도우 98, XP 등 구세대 윈도우 버전을 사용하고 있기 때문이며 모험을 좋아하는 해커들의 흥미를 유발시키기 때문이다.  

랜섬웨어는 이메일 등을 통해 컴퓨터에 침투해 개인 또는 회사 컴퓨터 주요문서를 암호화 한 후 인질처럼 돈을 요구하고 돈을 받고 문서 암호를 풀어준다. 일반적으로 하루의 시간을 주고 소량의 금액을 요구하며 하루가 지나면 대폭 가격을 올린다. 대부분의 경찰서는 돈을 지불했다. 심지어 수사를 진행한 FBI에서도 돈을 지불하라고 조언했다는 게 최교수의 말이다. 

최교수에 따르면 랜섬웨어의 위협에도 끝까지 돈을 내지 않고 버틴 경찰서는 앨라바마주의 한 경찰서와 이웃 뉴햄프셔의 한 경찰서였다. 앨라바마주의 경우는 틀별한 이유없이 지불을 거부했으며 아직도 데이터를 복구하고 있다. 뉴햄프셔 경찰서는 백업데이터를 가지고 있어서 위협에 굴복하지 않아도 됐었다. 

가장 최근의 대규모 랜섬웨어 공격은 ‘워너크라이’라는 이름으로 진행된 공격으로 2017년 5월 12일 전세계 3십만 컴퓨터를 감염시켰던 사이버범죄다. 윈도우 7의 패치업데이트를 하지 않은 컴퓨터의 약점을 노려 침투했다. 92%의 감염은 이메일을 통해서 이뤄졌다. 

초기의 피싱(phising)은 FBI 화면이 갑자기 나타나 돈을 요구하는 형태였으며 이 같은 사이버 악성웨어는 매일 2만5천여개가 만들어지고 있다. 

앞으로 회사들에 가장 위험한 것인 클라우드 서비스와 이메일이다. 최교수는 향후 해킹 이메일(BEC)이 큰 위험요소가 될 것으로 내다봤다. 한 형태로는 회사 사장의 이메일 계정을 해킹해 사장의 지시인 것처럼 파일을 열어보게 해 바이러스를 침투시키는 방법이다. 특히 동양인들이 이 같은 해킹이메일에 당하는 경우가 많다. 

랜섬웨어에 공격을 당하지 않기 위해서는 먼저 최신 윈도우 환경에서 필요한 업데이트를 주기적으로 해야 하며 이메일 사용에 주의해야 한다. 

 
최교수는 특히 건전한 온라인 라이프 스타일과 사이버 시큐리티가 중요하다고 지적했다. 대부분의 회사들은 사이버 공격을 받았을 때 대처할 수 있는 정책이나 매뉴얼이 없으므로 이 같은 상황도 대비해야 한다고 최교수는 지적했다. 

최경식 교수는 사이버범죄를 전문으로 하는 사이버크라임수사센터를 만들어 전 세계 사이버 전문가들을 이사회 회원으로 영입, 네트워킹은 물론, 공동 연구 저널 작업 등을 진행하고 있다. 또한 매사추세츠 의회 자문위원으로 활약했다.

최교수는 6월 30일 보스톤 옥타경제인협회 포럼에서 약 1시간 동안의 강연을 통해 자신의 활동과 사이버 범죄 그리고 범죄 예방에 대해 설명했다. 이 자리에서 최교수는 사이버 범죄와 비트코인의 연관성 등을 밝히기도 했다. 

editor@bostonkorea.com


ⓒ 보스톤코리아(http://www.bostonkorea.com), 무단전재 및 재배포 금지
의견목록    [의견수 : 0]
등록된 의견이 없습니다.
이메일
비밀번호
새로바뀐 이민추방재판 통지 가이드라인 2018.07.16
일반적으로 미국에서 추방당하는 과정은 Notice to Appear 또는 NTA 라고 불리는 추방재판 출석 통지서를 받으면서 시작됩니다. 추방 대상자를 수사하거나..
매장 절도 (Shoplifting), 이렇게 대처하세요! 2018.07.16
매장을 운영하다 보면 신경 쓸 일이 한둘이 아닙니다. 재고 정리하랴, 손님 응대하랴, 직원 관리하랴, 매출 계산하랴, 하루가 어떻게 지나가는지 모를 때가 많습니다..
한인들을 위한 가을 축제 열린다 2018.07.12
뉴잉글랜드지역 한인들을 위한 가을 축제가 9월 열린다. 로 명명한 가을 축제는 9월 26일 국경일 행사부터 시작해 월요일부터 29일 토요..
“MA경찰들도 랜섬웨어에 당했다” 2018.07.12
사이버범죄 전문가 최경식 보스톤대학(BU) 교수는 지금까지 최소 3개의 매사추세츠 경찰서가 랜섬웨어(ransom ware)에 당해 돈을 지불하고 암호화된 데이터를..
한미노인회 메인주 캐비지 아일랜드 나들이 2018.07.12
한미노인회가 메인주 캐비지 아일랜드(Cabbage Island)로 나들이를 6월 29일 다녀왔다. 노인회원들은 배위에서 캐비지 아일랜드 주위경치를 구경하고 랍스터..