Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

복호화

최신 랜섬웨어 ‘파워웨어 및 바트’ 복호화 툴 무료 공개

보안 연구원들이 최신 랜섬웨어인 바트(Bart)와 파워웨어(PowerWare)에 감염된 파일을 복구할 수 있는 툴을 무료로 공개했다. 포쉬코더(PoshCoder)라고도 알려진 파워웨어는 지난 3월에 처음 등장했으며, 헬스케어 기관을 공격하는 데 사용된 랜섬웨어다. 시스템과 애플리케이션의 관리자 작업을 자동화하도록 설계된 윈도우 파워셸(Windows PowerShell)에서 실행되는 것이 특징이다. 팔로 알토 네트웍스의 연구원들은 최근 록키(Locky)라는 정교하고 널리 사용되고 있는 랜섬웨어 프로그램을 모방한 새로운 버전의 위협을 발견했다. 파일을 암호화하기 위해서 .locky라는 확장자를 사용하며, 실제 록키 랜섬웨어에 사용되는 것과 같은 랜섬 노트를 표시한다. 파어웨어/포쉬코더 생성자가 잘 설계된 랜섬웨어 위협을 모방한 것은 처음이 아니다. 아마도 피해자들이 돈을 지불하지 않고 파일을 복구하려는 시도를 아예 못하도록 막으려는 의도로 보인다. 과거에는 크립토월(CryptoWall)과 테슬라크립트(TeslaCrypt) 랜섬 노트를 사용한 바 있다. 다행히, 파워웨어는 록키에 비하면 전혀 강력하지 았다. AES-128 암호화 알고리즘을 사용했지만 하드코딩된 키를 사용해서, 팔로알토 연구원들이 복호화 툴을 만들 수 있었다.  또한, 안티바이러스 업체인 AVG의 연구원들은 6월에 첫 등장한 랜섬웨어 프로그램 바트를 크랙하는 데 성공했다. 바트는 정교한 암호화 알고리즘대신 비밀번호로 잠긴 ZIP 아카이브에 파일을 가두는 수법을 사용한다. 감염된 파일에 .bart.zip 확장자가 적용되어 있어, 바트의 감염 여부는 쉽게 파악할 수 있다. 예를 들어, document.docx 파일은 document.docx.bart.zip 이런 식으로 바뀐다. 바트의 ZIP 기반 암호화는 매우 길고 복잡한 비밀번호를 사용하지만, AVG의 연구원들은 무차별 대입(brute-force) 기법을 사용해 비밀번호를 알아내는 방법을 발견했다. 바트 ...

암호화 보안 복호화 2016.07.25

새로운 중국법, "IT 업체는 데이터 복호화를 도울 의무가 있다"

12월 27일 중국 의회에서 통과한 새로운 법은 정부가 콘텐츠 복호화를 하는 것을 도와줘야 하는 의무를 IT 업체에게 부과했다. 이는 서구법을 모델로 만들어진 것이다. 중국 국영통신사 신화에 따르면, ISP와 통신업체들은 테러리즘과 관련된 수사를 위해 통신 복호화를 포함한 기술적 지원을 정부에게 제공해야 한다. 신화통신은 전국인민대표회의 상임위 법제위원회 리 슈웨이의 말을 인용해 "이 법은 IT업체에게 백도어 설치를 요구하지 않는다. 다만 보안 당국이 코드 차원에서 소프트웨어 내 데이터에 대한 지속적인 비밀 접속을 하는 것이다"고 말했다. 또다른 신화통신 기사에 따르면, 이 법은 내년 1월부터 발효된다. 중국은 공식적으로 "이 법은 테러리즘에 맞서기 위해 필수적"이라고 말했다. 그러나 비평가들은 이 법은 지금도 가뜩이나 인권에 대해 인색한 중국에 지대한 영향을 미칠 것이라고 우려하고 있다. 또한 이 법이 중국 내 서구 IT업체들에게 미칠 영향에 대해 우려했다. 신화통신은 이 법은 IPS와 서비스 제공업체들이 테러리즘과 연관되거나 극단주의자로 간주되는 자의 콘텐츠 전송을 중단하지 않는다면 벌금형이나 징역형에 처할 수 있다고 보도했다. 미국 IT업체들은 법 집행 당국에 의해 좀더 쉽게 데이터에 접속할 수 있도록 하자는 입법자에서부터 시스템 엔지니어까지 증가하는 요청들에 대항해 격렬하게 투쟁하고 있다. 많은 기업들이 암호화된 데이터를 위해 복호화 키를 유지하지 않기 위해 시스템들을 설계하고 있는 추세다. 이는 법 집행 당국과 보안 당국의 통신 복호화를 어렵게 만든다. 또한 소프트웨어 제품 속에 백도어를 설치하는 것에 대해 극렬한 반대를 펼치고 있다. 보안 전문가들은 이런 백도어는 해커들 또는 국가 후원의 사이버 첩보원들에 의해 발견, 악용당할 수 있다고 주장한다. 보다 안전한 시스템들을 구축하려는 움직임은 2013년 NSA 전 계약자 에드워드 스노우든에 의한 문서 유출 사건이 계기가 됐다...

암호화 IT업체 통신 2015.12.29

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.