$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

랜섬웨어 분석과 피해 최소화 방안
Ransomware Analysis and Method for Minimize the Damage 원문보기

Journal of the convergence on culture technology : JCCT = 문화기술의 융합, v.2 no.1, 2016년, pp.79 - 85  

문재연 (배화여자대학교 스마트IT학과) ,  장영현 (배화여자대학교 스마트IT학과)

초록
AI-Helper 아이콘AI-Helper

랜섬웨어는 미국을 중심으로 활동하는 악성코드였으나 기하급수적인 컴퓨터 보급과 사용자의 증가를 매개체로 하여 전 세계적으로 급속하게 유포되었으며 최근에는 국내에서도 출현하었다. 초기 랜섬웨어는 E-Mail을 공격매개체로 사용하였으며 스팸메일을 통해 파일을 클릭하도록 유도하는 방식이 가장 일반적이나 SNS나 스마트폰 메시지를 통해서도 유포되고 있다. 현재는 한글 버전으로 국내 대형 커뮤니티 사이트들을 공격하는 등 국내에서도 많은 피해가 증가하는 추세이다. 랜섬웨어는 파일을 암호화하여 사용자에게 경고 메시지를 출력하며, 추적상태를 유추하기 어려운 비트코인 가상 화폐를 통한 결제를 요구하면서 금전적인 피해를 유도한다. 본 논문에서는 랜섬웨어로 인한 피해 사례 분석과 해결방안을 제시한다.

Abstract AI-Helper 아이콘AI-Helper

Ransomware was a malicious code that active around the US, but now it spreads rapidly all over the world and emerges in korea recently because of exponential computer supply and increase in users. Initially ransomware uses e-mail as an attack medium in such a way that induces to click a file through...

주제어

#랜섬웨어   #악성코드   #스팸메일   #암호화   #추적상태  

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 랜섬웨어에 의한 피해가 지속적으로 증가하고 있으며, 기업들의 중요문서가 랜섬웨어에 감염되면 사회적으로 심각한 문제로 확대될 수 있다. 따라서 본 논문에서는 랜섬웨어의 피해를 최소화할 수 있는 방법을 제안한다.
  • 따라서 본 논문은 ‘랜섬웨어’에 대한 정의와 사례분석, 피해 해결방안 및 예방에 관해 연구한다.
  • 본 논문에서는 기업과 개인을 위협하는 랜섬웨어의 종류와 피해를 입은 사례에 대해 기술한다.
  • 본 논문에서는 랜섬웨어 종류와 사례를 분석하고, 해결 방안을 제시하였다. 2010년에 최초로 등장한 랜섬웨어는 현재까지는 본격적으로 한국을 공격한 사례가 없었던 만큼 대다수의 사용자들이 신속하게 대처하지 못했으며 막대한 피해가 속출하게 되었다.
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
랜섬웨어는 어떤 방식으로 감염되는가? 랜섬웨어는 Drive-By-Download 방식으로 감염 되는 악성코드로, OS 및 SW의 보안 취약점을 통해 변조된 웹 사이트를 방문하면 악성코드가 유포되는 방식이다. 즉, 보안 취약점이 있는 OS나 SW를 사용하고 있는 사용자는 악성코드에 감염된 인터넷 홈페이지를 접속하면 감염된다. [5]
랜섬웨어는 접속만으로도 감염되는 이유는 무엇인가? 랜섬웨어가 다른 바이러스들과 다르게 홈페이지 접속만으로도 감염될 수 있는 이유는 코드삽입방식이기 때문이다. 랜섬웨어는 Windows 보안센터를 강제종료 시키고 중요 파일을 RSA-2048 암호화 알고리즘을 통해 “(파일명).
랜섬웨어 크립토락커는 감염시, 어떤 작업을 하는가? 크립토락커는 랜섬웨어의 한 종류로 한글 버전이 유포되고 있다. 감염된 PC의 시스템 파일을 제외한 MS 오피스 및 한글 문서 파일, 압축 파일, 동영상, 사진 등을 대상으로 암호화한다. 해당 국가 언어로 작성된 txt, html 파일을 생성해 사용자에게 PC가 감염된 사실을 알리는 것으로 확인 되었다.[9]
질의응답 정보가 도움이 되었나요?

참고문헌 (16)

  1. Sehwan Park, Yongsu Choi, "Analysis of Standardization Trend and Marketability with Telescreen Service Platform for Smart City Foundation", JCCT, Vol.1, No.2, pp.71-75. May 31, 2015 박세환, 최용수, "스마트 시티 구축을 위한 텔레스크린 서비스플랫폼 표준화동향 및 시장성 분석", JCCT, Vol.1 No.2, , pp.71-75. May 31, 2015 

  2. Naver encyclopedia of knowledg,. http://terms.naver.com/entry.nhn?docId932418&cid43667&categoryId43667 

  3. Security News, http://www.boannews.com/media/view.asp?idx46006&skindO 

  4. K.BENCH, http://www.kbench.com/?qnode/149904 

  5. Alyac Security Issue, http://blog.alyac.co.kr/305 

  6. CryptoLocker Ransomware-Naver Blog, http://blog.naver.com/chuanstation?RedirectLog&logNo220368289492 

  7. Korean Ransomware, http://hummingbird.tistory.com/5880 

  8. Alyac Security Issue, http://alyac.altools.co.kr/SecurityCenter/Issue/ColumnView.aspx?id52 

  9. IT WORLD (http://www.itworld.co.kr/tags/63104/%ED%81%AC%EB%A6%BD%ED%86%A0%EB%9D%BD%EC%BB%A4/93112) 

  10. Never Donga 동아일보(http://news.naver.com/main/read.nhn?modeLSD&midsec&sid1105&oid020&aid0002781341) 

  11. Security News (http://www.boannews.com/media/view.asp?idx46010) 

  12. Electronics Times (http://www.etnews.com/20150423000220) 

  13. K.BENCH (http://www.kbench.com/?qnode/149460) 

  14. Security News (http://www.boannews.com/media/view.asp?idx46042&kind1) 

  15. Hong jiyoung, "Reveton Ransomware", 2014 

  16. Removal method for Mobile ransomware 'Simplelocker', http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?seq23087 

저자의 다른 논문 :

관련 콘텐츠

오픈액세스(OA) 유형

GOLD

오픈액세스 학술지에 출판된 논문

섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로