일본,홍콩서버 호스팅 보안팁! 랜섬웨어를 대처하는 자세!

2015년부터 지금까지 뜨거운 보안이슈중 하나는 랜섬웨어(ransomware)일것입니다.

일부 보안관련 종사자들에게 불려지던 용어가 대중적으로 알려지면서 일본, 홍콩 및 국내 서버호스팅을 이용하는 고객사 분들이 예방할 수 있는 방법과 대처법에 대한 상담요청이 이어지고 있는데요.

오늘은 랜섬웨어란 무엇이고 어떻게 대비해야 하는지 핵심만 소개해 드리도록 하겠습니다.

* 랜섬웨어란??

랜섬웨어는 몸값을 의미하는 ransom과 제품을 뜻하는 ware가 합쳐져 만들어진 단어입니다. 

단어의 뜻 그대로 감염된 서버나 컴퓨터의 파일이나 정보를 볼모로 몸값(?)을 요구하는 악질적인 악성코드라고 보시면 됩니다. 

비슷한 악성코드로 Spyware, ad-ware, Malware 등이 있는데요

Spyware는 말그대로 서버나 PC에서 발생하는 사용자의 동향을 감시하고 사용을 해커에게 전송하는 역할을 합니다.

ad-ware는 저자도 감염이 된적있는 짜증 유발 및 인내심 한계를 느끼게 하는 악성코드 인데요. 끊임없이 보여지는 광고로 인해 결국 PC를 포멧할 수 밖에 없었습니다.

Malware는 PC나 서버에 침투하는 바이러스라고 보시면 되는데요. 위에 언급한 spyware나 ad-ware도 malware의 넓은 의미로 포함된다고 할 수 있습니다. 그외에 웜, 트로이 목마등등이 있을 수 있습니다.

랜섬웨어는 해커들이 돈을 목적으로 인터넷상에 뿌려 놓는대요. 

문제는 감염이 된 이후에 돈을 지급한다고 해도 정보나 파일을 사용할 수 있는지 여부가 확실하지 않고 해커에게 돈을 지급한다는 사실역시 굉장히 불쾌한 일이 아닐 수 없습니다.

* 동향

                              그림1. 랜섬웨어 검색 트랜드<출처 : www.google.co.kr/trends/?hl=ko>

위 그림을 보시면 아시겠지만 2007년 이전 2009년 이전 간헐적으로 한두건식 검색되던 랜섬웨어는 2010년 부터 계속해서 그 횟수가 증가하는 것을 보실 수 있습니다. 

한국에 상륙한 것은 2015년 큰폭으로 증가하여 그 피해 사례로 늘어나고 있는것을 확인할 수 있을거고요.

아래 그림을 보시면 정확히 그 피해가 늘어나는 것을 보실 수 있습니다.

                                그림2. 랜섬웨어 유포 건수<출처 : 바이로봇 APT Shield>

* 대응 방안

대표적인 랜섬웨어 유포경로는 메일을 통해 첨부파일을 클릭하는 순간 감염되는게 대표적인 케이스 입니다.

더불어 서버나 PC의 취약점을 이용하여 즉시 감염되는 심각한 사례도 보고되고 있습니다. 

문제는 실제 감염된 이후에 제약이 걸렸을 경우 대응할 수 있는 방안이 많지 않습니다. 때문에 사고가 발생하지 않도록 주의를 기울이고 사전에 철저한 보안 패치와 파일을 별도 백업이 중요한 것입니다. 

이호스트에서는 홍콩, 일본, 동남아 서버호스팅을 사용하는 고객 분들에 취약점 점검을 진행하며 결과에 맞는 보안 컨설팅을 진행하고 있습니다. 

국내 뿐 아니라 해외에서도 철저한 네트워크 시스템 보안으로 안정적인 서비스 운영이 되시길 바랍니다.

보다 안정적인 해외서버를 원하시면 정답은 이호스트데이터센터에 있습니다.

서비스 문의.

전화 : 070-7600-7311

메일 : ygkim@ehostidc.co.kr

홈페이지문의 : cc.ehostidc.co.kr

스카이프 문의  : Sales_Team_EhostIDC ( 또는 '이호스트' 'ehostidc' 검색)

* 일본 서버호스팅

Intel® Xeon® Quad Core L5520 x 2CPU

24GB DDR RAM

1TB SATA3 HDD raid 1 구성.

Intel® Xeon® Quad Core E3 1230 v2

8GB DDR RAM

1TB SATA3 HDD raid 1 구성.

* 홍콩 서버호스팅

Intel Xeon E3-1230Lv3 Core / CPU Speed : 8 x 2.8GHz

RAM : 8GB

500GB SATA

Intel Xeon E3-1230Lv3 Core / CPU Speed : 8 x 2.8GHz

RAM : 8GB

128 SSD

2 x Intel E5-2620 Processor

32GB ECC DDR3 Memory

2 x 1TB NL SAS Hard Disk

2 IP Address

* 러시아 서버호스팅

CPU : core i3-4360 2x3.7GHz

RAM : 4G (32GB 확장가능)

HDD : 100G ssd*2 (12 disk 확장 가능)

CPU : E3-1230v3 3.3GHz

RAM : 16G (32GB 확장가능)

HDD : 100G ssd*2 (12 disk 확장 가능)

CPU : E5-2620v3 2.4GHz

RAM : 16G (256GB 확장가능)

HDD : 100G ssd*2 (12 disk 확장 가능)

* 네덜란드 서버호스팅

CPU : Core i3-2100 3.1GHz (2xCores)

RAM : 4GB DDR3

HDD : 2x500GB SATA

etc : IPMI, 100Mbps

CPU : Intel Xeon E3-1230v3 3.6GHz (4xCores),

RAM : 16GB DDR3,

HDD : 2x1000GB SATA3

etc : IPMI, 100Mbps

CPU : Intel Xeon E5-1650 3,5GHz 6 Сores - 2xHDD

RAM : 16 to 128 GB DDR3 ECC RAM