News

생각지도 못한 규모

2017-07-06.

 

1. 랜섬웨어는 1도 안 된다?

New Report Calls Ransomware a “Marginal Phenomenon

올해의 핫한 키워드로 떠오른 랜섬웨어는 실제로 얼마나 큰 보안 이슈일까? 최근 독립 IT 보안 평가 기관 ‘AV-TEST’에서 발표한 보안 리포트에 따르면, 랜섬웨어는 요란한 뉴스들에 비해서는 좀 사소한 문제다.

2016년에 발견된 윈도우 멀웨어 중에서 ‘랜섬웨어’라 불리는 몸값을 요구하는 트로이 목마 계열의 악성코드가 단 0.94%를 차지했다. 결국 1%도 안 된다.

랜섬웨어가 그렇게 큰 화제가 된 이유는 컴퓨터가 감염되는 순간 암호화되기 때문이다. 따라서 조용하고 은밀히 동작하는 ‘루트깃(rootkit)’이나 ‘웜(worm)’에 비해 훨씬 더 쉽게 발견된다. 랜섬웨어는 대부분의 다른 악성코드들과 달리 “넌 감염되었다! 컴퓨터를 사용하고 싶으면 돈을 내놔!”라고 자기 존재를 즉시 알리며 사용자의 관심을 휘어잡는다. 그러니 다른 악성코드들이 그러한 것처럼 감염 사실을 아예 모른 채 지나칠 수 없을 뿐이다.

그래서 말은 많지만 규모에 있어서는 아직 큰 이슈가 아니다. 다른 위협들이 훨씬 더 많다.

 

2. 기기를 쉽게 고치고 싶은 EU

The European Parliament Wants Europeans to Have the Right to Repair

유럽 연합(EU)의 입법 기관인 유럽 의회가 전자기기 수리는 편해지고 사용기간은 길어지게 하려는 새로운 규제를 만들 전망이다.

전자 기기 제조자 및 수리 업체를 대상으로 하는 이번 권고안의 내용은 제품을 만들 때 배터리 등 핵심부품은 교체하거나 구입할 수 있게 하고, 문제 발생 시 외부 수리 회사에 맡기거나 직접 수리가 가능하게 해야 한다는 내용이다.

수리 비용, 업체, 기간 때문에 고민이 많은 소비자 입장에서는 당연히 바람직한 일이다. 그러나 이 규정을 시행하게 된다면 탈착 불가능한 배터리만 사용하는 애플 같은 회사들은 큰 고민에 빠질 듯하다.

2018년 5월에 시행 예정인 ‘데이터 보호 규정(General Data Protection Regulation, GDPR)’으로 전 세계의 데이터 관리자들을 뒤흔든 유럽연합은 앞으로도 계속 IT 업계에 큰 영향을 미칠 것으로 보인다.

 

3. 페트야/낫페트야/뭐뭐페트야 압수수색 현장

Прикриттям наймасштабнішої кібератаки в історії України став вірус Diskcoder.C” (…)

우크라이나 경찰이 낫페트야 악성코드에 처음 감염된 서버를 압수수색하는 동영상이 공개되었다.

동영상에서 아버지와 딸이 운영하는 소규모 소프트웨어 회사의 본사를 경찰이 단속하는 모습을 볼 수 있다. 조금 낯설고, 무엇보다 총 들고 서버 박스를 압수하는 모습이 조금 과하게 느껴지지만, 수사 과정이니까 이해는 된다.

이런 상황도 O2O(Online-to-Offline)라고 불러야 하나?