https://www.hani.co.kr/arti/economy/economy_general/1202318.html#ace04ou
예스24 ‘랜섬웨어 공격’에 회원정보 유출 정황…개보위 조사 착수
개인정보보호위원회가 랜섬웨어 공격으로 ‘먹통’이 된 온라인 서점 예스24에 대한 개인정보 유출 조사에 착수했다. 예스24는 그동안 개인정보가 유출되지 않았다고 밝혔지만, 하루 만에 이와
www.hani.co.kr
내가 처음 '랜섬'이란 단어를 접하게 된건 '미디블 토탈워'라는 게임을 할때였다. 적과 싸워 이기면 포로를 잡는데, 메뉴 하나는 그냥 풀어주는 거, 다른 하나는 처단하는 거였다. 그런데 그 사이에 처음 보는 단어가 있는 것이었다.
랜섬.
돈을 받고 포로를 풀어주는 것.
그런 시대도 있었지. 근데 그게 현대의 기업들에서 빈번하게 벌어질줄은 몰랐네...
처음 랜섬웨어라는 단어를 알게된 건 대학생때로 기억한다. 그 이후에 실제로 당할 뻔한 적도 있고, 또 주변에서 당한 적도 있다. 그리고 그 과정에서, 랜섬웨어 깔린다고 돈주지 말라는 말도 들어본 적 있다. 돈만 받고 안 풀어준다고. 그리고 현금은 추적될 수 있기에 받는 놈 입장에서도 빡세다. 그런데 ㅅㅂ 코인이 나왔네?
그래, 난 처음부터 코인, 니놈 면상이 싫었어. 코인은 지금 범죄의 온상이다. 공권력에 의해 추적이 안되는 걸 장점으로 삼는데, 그래서 공권력의 추적을 피하고 싶은 범죄조직이 애용한다. 관세 장벽도 랜선만 연결되어 있으면 뚫을수 있어서 외국인이 코인 들고 들어와 시장을 교란할수도 있다. 전에 보니, 한국 부동산이 중국 코인러들에게 봉이 된 적도 있다고. 심지어 코인에 열광하던 한국인들이라, 코인 들고 들어오면 가격에 프리미엄도 붙었다나...
그건 그나마 어쨌건 정상적인 거래지만, 랜섬웨어는 아니지.
https://www.chosun.com/national/incident/2021/06/16/6MIEB6FI4VEIPKUMNWRL2YXTQA/
https://www.digitaltoday.co.kr/news/articleView.html?idxno=505430
https://www.hellot.net/mobile/article.html?no=88617
https://www.gttkorea.com/news/articleView.html?idxno=19108
“랜섬웨어, 2년간 123% 증가...중소기업·공급망 겨냥 급증”
사이버 공격의 전략이 급변하면서, 전통적인 보안 시스템만으로는 랜섬웨어 위협에 선제적으로 대응하기 어려워지고 있다. 특히 사이버 공격자들이 소규모 사업체와 제3자 공급망을 집중 타깃
www.gttkorea.com
야, 꾸준하다...
랜섬웨어에 걸렸을 때, 나의 대응은 간단했다. 컴퓨터를 포멧하고 클라우드에 있는 데이터를 내려받는 것.
랜섬웨어는 어마어마하게 무서워 보이지만 알고보면 정말 뭐도 아니다. 그냥 백업만 잘 해 놓으면 된다. 몸값을 안 주는 가장 좋은 방법은 포로로 안 잡히는 것이다. 해커들은 모든 망에 있는 정보들을 동시공격해 파괴할 수 없고, 또 시스템이 다르면 동시에 보안 뚫기도 빡세며, 심지어, 클라우드는 빅테크들이 철저히 보안을 하고 있다.
그 빅테크들의 클라우드가 뚫리면? 그건 걱정 마라. 그쯤되면 둠스데이고 3차 셰계대전 감이다. 물론 그때는 로컬의 서버가 백업이 될 거다.
개인 컴퓨터와 클라우드 연동, 그리고 주기적인 로컬 NAS에 백업. 그것만으로 완벽한 방어가 가능해진다. 차라리 회사기밀 해킹해 유출시키는 게 더 빡세다.
보안은 언제나 두가지 포인트가 있다. 정보의 보존과 정보유출 방지. 후자는 어려워도 전자는 쉬운 법이다.
https://theme.archives.go.kr/next/sillok/sub2_3.do
실록을 보관하는 곳, 사고 | 실록은 어디에 있을까 | 실록의 어제와 오늘 | 조선왕조실록의 어제
전통적으로 우리나라는 위기상황에 대비하여 국가의 중요 기록을 여러 지역에 분산하여 보관하도록 하였습니다. 조선시대에는 국가의 중요 서적을 보관하기 위해 수도 한양에 내사고(內史庫)
theme.archives.go.kr
조선시대에도 랜섬웨어를 경계해 저렇게 백업본을 분산 보관했다고 한다...
대체 왜, 뭐가 그리 바쁘고 돈이 없다고 그걸 못하나?
연간 많아봐야 200정도면 충분할텐데? 해커에게 억대로 바치는 거 보다 백배 났잖아.
그야 이유는 알지. 몰라서다. 보안을 모르기도 하지만, 가장 근본적으로...
경영자가 회사의 리스크에 관심이 없기 때문인거다.
남의 말을 안 듣기 때문인거다.
https://www.ajunews.com/view/20250610142953369#_PA
[해킹사고 숨기는 기업들] 여론 뭇매 무서워 '쉬쉬'...처벌 수위 높은 개보위에만 '선택신고' | 아
사이버 공격으로 인한 개인정보 유출 피해를 입은 기업들이 신고를 기피하고 있다. SK텔레콤이 뭇매를 맞는 상황을 본 뒤 과학기술정보통신부와 한국인터넷진흥원(KIS...
www.ajunews.com
https://www.hankyung.com/article/2021101853201
https://v.daum.net/v/20250610131203797
열심히 일해 돈 벌어다 범죄조직들 자금 대주는 꼴이다. 이쯤 되면 신고 안하고 범죄자에게 돈 준 기업 경영진도 형사처벌해야하나 싶은 생각마저 든다.
해커를 잡으면 좋겠지만, 랜섬웨어 뿌리는 해커들은 주로 해외에 있어 잡기 어렵다. 결국, 우리 보안을 강화하고 돈을 안주는 게 최선이다. 그리고 그 방법이 어려운 것도 아니다. 근데, 왜, 저렇게, 자꾸 털리나.
사원들 갈구는게 관리고 경영이 아니라 저런 간단한거 대비하는 게 관리다.
덧, 타산지석이라고, 개인들도 미리미리 중요한건 백업해두자...
'단상 > 기술' 카테고리의 다른 글
| 소버린 AI, 기대를 걸 수 있을까? (6) | 2025.06.19 |
|---|---|
| 해석 가능성의 긴급성 - 다리오 아모데이 (앤트로픽 CEO) (7) | 2025.06.19 |
| 과도한 개인화... 우리가 AI를 마주하는 법 (6) | 2025.06.16 |
| 에이전틱 AI? 대체 넌 정체가 뭐니? (9) | 2025.06.15 |
| AI의 반란, 어떻게 실험했나 했더니 예상대로. (4) | 2025.06.13 |
