![[그림 1] 랜섬웨어 평균 지불액(2016-2021)[2]](http://ocean.kisti.re.kr/downfile/bibText/kiisc/JBBHBD/2022/v32n3/JBBHBD_2022_v32n3_27_f0001.png "[그림 1] 랜섬웨어 평균 지불액(2016-2021)[2]")
![[그림 2] RaaS 제휴 모델 구성 및 역할(Microsoft)[4]](http://ocean.kisti.re.kr/downfile/bibText/kiisc/JBBHBD/2022/v32n3/JBBHBD_2022_v32n3_27_f0002.png "[그림 2] RaaS 제휴 모델 구성 및 역할(Microsoft)[4]")
![[그림 3] 랜섬웨어 공격 타임라인별 대응 분류](http://ocean.kisti.re.kr/downfile/bibText/kiisc/JBBHBD/2022/v32n3/JBBHBD_2022_v32n3_27_f0003.png "[그림 3] 랜섬웨어 공격 타임라인별 대응 분류")
선택한 단어 수는 입니다.
최소 단어 이상 선택하여야 합니다.
최소 단어 이상 선택하여야 합니다.
선택한 단어 수는 30입니다.
최대 10 단어까지만 선택 가능합니다.
최대 10 단어까지만 선택 가능합니다.
연합인증
연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.
이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.
연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.
한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.
다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)
연합인증 절차는 다음과 같습니다.
최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용
그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용
연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.
이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.
연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.
한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.
다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)
연합인증 절차는 다음과 같습니다.
최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용
그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용
연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.
다음과 같은 기능을 한번의 로그인으로 사용 할 수 있습니다.
NTIS 바로가기
[국내논문] 랜섬웨어 피해 저감을 위한 공격 타임라인별 대응전략 및 기술 원문보기
情報保護學會誌 = KIISC review, v.32 no.3, 2022년, pp.27 - 31
초록
랜섬웨어 침해사고의 감염대상의 규모를 가리지 않는 특성과 폭발적인 증가세로 인해 전 세계적인 대응방안 마련의 공감대가 형성된 지 오래이다. 침해사고 분석 관점에서 랜섬웨어 사고는 기존 침해사고와 달리 랜섬웨어 악성코드가 사용되었다는 가장 큰 특징 이 외에 별다른 차이가 없다. 여타 침해사고와 동일하게 공격 도구를 생산하고 인프라를 구축하는 단계부터, 타겟 시스템으로의 최초 침투, 권한 상승, 내부 전파를 거쳐 최종적으로 랜섬웨어 악성코드가 실행되는 흐름을 보인다. 한편, 랜섬웨어 공격조직은 보다 원활한 공격을 위하여 점차 분업화, 조직화되는 동향을 보이기 때문에 공급 사슬을 차단하려는 노력도 수반되어야 한다. 본고에서는 랜섬웨어 위협을 공격 타임라인으로 나누어, 산학연관에서 어떠한 방향으로 대응 노력을 기울이고 있는지 소개한다.
표/그림 (3)
표/그림 (3)
AI 본문요약
문제 정의
- 본고에서는 기업의 비즈니스를 위협하는 랜섬웨어 사고의 특징을 공격 타임라인으로 나누어 대응방안을 분류하였다. 또한, 정부부처, 학교, 연구소, 기업 등 각 이해당사자들이 랜섬웨어를 어떻게 대응하려고 노력하는지 소개하였다. 각 기관들이 보유한 인적, 물적 자산의 특장점과 한계점을 상호협력 및 공유를 통해 전반적인 랜섬웨어 공격의 대응수준 향상을 기대한다.
참고문헌 (9)
-
MANDIANT, https://www.mandiant.com/resources/shining-a-light-on-darkside-ransomware-operations, May 2021.
-
Chainanalysis, "The 2022 Crypto Crime Report", Feb 2022.
-
한국인터넷진흥원, "2022년 1분기 랜섬웨어 동향 보고서", May 2022.
-
Microsoft, https://www.microsoft.com/security/blog/2022/05/09/ransomware-as-a-service-understanding-the-cybercrime-gig-economy-and-how-to-protect-yourself/, May 2022.
-
한국인터넷진흥원, "AD 서버 악용 내부망 랜섬웨어 유포 사례 분석", Apr 2019.
-
한국인터넷진흥원, "TTPs#5 AD 환경을 위협하는 공격 패턴 분석", June 2021.
-
한국인터넷진흥원, https://safe.kisa.or.kr/
-
Microsoft, https://www.microsoft.com/security/blog/2022/04/13/dismantling-zloader-how-malicious-ads-led-to-disabled-security-tools-and-ransomware/
-
한국인터넷진흥원, https://safe.kisa.or.kr/kisa/adverse/reference.do
저자의 다른 논문 :
관련 콘텐츠
원문 보기
원문 URL 링크
*원문 PDF 파일 및 링크정보가 존재하지 않을 경우 KISTI DDS 시스템에서 제공하는 원문복사서비스를 사용할 수 있습니다.
이 논문과 함께 이용한 콘텐츠
- [본원] 대전광역시 유성구 대학로 245 한국과학기술정보연구원
- [분원] 서울시 동대문구 회기로 66 한국과학기술정보연구원
- 문의처: helpdesk@kisti.re.kr
- 전화: 080-969-4114
Copyright KISTI. All Rights Reserved.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.