랜섬웨어, 원클릭 사기, 리스트형 공격, 사이드 블로킹

Notice

IT 솔루션 및 서비스에 대한 문의 관련 안내⋯

Recent Posts

Recent Comments

Link

« 2025/01 »
일	월	화	수	목	금	토
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31

Tags more

관리 메뉴

IT의 모든 것, 코아아이티

랜섬웨어, 원클릭 사기, 리스트형 공격, 사이드 블로킹 - IT 용어 정리하기 본문

IT 라이브러리

랜섬웨어, 원클릭 사기, 리스트형 공격, 사이드 블로킹 - IT 용어 정리하기

코아아이티 2024. 8. 28. 11:11

안녕하세요. 코아아이티입니다. 오늘은 사이버 공격 방법인 랜섬웨어, 원클릭 사기, 사이드 블로킹, 리스트형 공격이 무엇인지 알아보도록 하겠습니다.

랜섬웨어

맬웨어의 일종으로, 컴퓨터 시스템이나 그 속에 있는 데이터를 인질로 잡고 이용자에게 금전 등을 요구합니다. 컴퓨터의 디스크를 잠가서 애플리케이션을 실행하지 못하게 하거나 컴퓨터 속의 데이터를 암호화하는 등의 방법으로 위협합니다. 표적으로 정한 컴퓨터를 지배한 다음 잠금을 풀거나 암호화를 해제하기 위한 대금을 지급하도록 협박합니다.

맬웨어 감염과 마찬가지로 대부분 웹 사이트나 메일에 기재된 링크 또는 첨부 파일을 열어 볼 때 감염됩니다. 일반적인 웹 사이트에 부정 접속해서 사이트를 수정하고 그곳을 징검다리로 삼아 랜섬웨어를 뿌리는 경우도 있습니다.

성과를 내고 있는 감염 시스템 복원 도구로는 유로폴이 지원하는 No More Ransom이 있습니다. 그러나 OS나 애플리케이션의 보안 업데이트를 수시로 실시하고 수상한 링크는 열어 보지 않는 등 보안의 기본을 지키는 것이 중요합니다.

원클릭 사기

웹 사이트나 메일, SMS에 포함된 URL이나 버튼 등을 클릭하면 금전을 요구하는 화면을 표시하는 사기입니다. 사기 사이트에는 피해자가 다른 사람들에게 말하기 어려운 불법 사이트 등이 있습니다. 회원 등록이 완료되었다며 화면을 표시해 입회비나 회비를 청구하는 경우가 많아요. 등록을 취소하고 연락하면 잘 속아 넘어가는 사람으로 기록되어 계속 표적이 되기 때문에 절대 연락하지 말아야 합니다.

원클릭 사기는 계약이 성립되었다고 생각하게 만든 뒤 금전을 요구하지만 법적으로는 완전히 무효이기 때문에 무시하는 것이 최선입니다. 절대 답장을 보내거나 연락해서는 안 되며, 불안할 경우에는 경찰청 등의 기관에 연락하는 것이 좋습니다.

더욱 악질적인 원클릭 사기는 제로 클릭 사기입니다. 가령 웹 사이트에 접속하기만 해도 요금 청구 화면이 표시되고 이후에는 원클릭 사기와 똑같은 전개가 기다리고 있어요. 이것 역시 원클릭 사기와 마찬가지로 무시하는 것이 최선입니다.

리스트형 공격

취약점이 있는 웹 시스템 등에서 유출된 ID와 패스워드 목록을 차례차례 시험해 보며 부정 접속을 시도하는 것을 말합니다. 부정하게 입수한 정보가 은행 계좌 등에도 사용되고 있다면 실제 피해를 동반한 범죄로 발전할 수 있습니다. 유출된 정보를 사용한 리스트형 공격은 나름 성공률이 높은 것으로 알려져 있으며 복수의 서비스에서 같은 정보를 사용하는 경우에는 그 피해가 커질 가능성이 높습니다.

또 부정 접속의 일종으로 무차별 대입 공격이 있습니다. ID는 입수했지만 패스워드는 모르는 경우에 많이 사용되는 패스워드 목록을 이용해 가능한 패스워드 입력을 전부 시도해 봅니다. 프로그램을 이용한 자동화가 가능하기 때문에 지금도 사용되고 있습니다.

패스워드는 일반적으로 영문과 숫자 혼합, 대문자와 소문자 혼합, 특수 문자 넣기, 최소 10문자 이상 등의 조건을 충족하는 것이 좋습니다. 반대로 생년월일이나 전화번호 등 개인과 연관 지어서 추측할 수 있는 정보를 사용한 패스워드는 간파당할 위험이 높습니다.

사이드 블로킹

통신 사업자가 유해·위법한 웹 사이트에 대한 접속을 차단해 사용자가 열람하지 못하게 하는 것을 말합니다. 기존에는 개별적인 재판을 통해 그런 사이트를 폐쇄시키는 방법밖에 없었어요. 위법 사이트에 대한 접속 자체를 차단하는 사이트 블로킹은 효과가 높기 때문에 해외에서도 도입이 진행되고 있으며, 일본도 이를 주목하고 있습니다.

사이드 블로킹에 관해서는

대상이 되는 웹 사이트의 감시가 헌법이 규정한 검열 금지와 통신 비밀 침해에 해당하지는 않는가?

라는 두 가지 논란이 있습니다.

일본에서는 만화나 음악 등 불법 복제에 따른 막대한 경제 손실이 문제가 되면서 2018년 NTT가 해적판 만화 사이트 등에 사이드 블로킹을 실시하겠다는 방침을 밝혔지만 해당 사이트가 자진 폐쇄하면서 지금까지 실제로 사이드 블로킹을 실시한 사례는 아직 없습니다. 또한 법적인 문제도 해결되지 않은 상태라고 합니다.

출처 : 보기만 해도 쏙쏙 이해되는 IT 용어 도감 277

보안과 관련된 솔루션 또는 네트워크 관련 및 소프트웨어 개발 및 유지보수 등

IT 토탈 솔루션 및 서비스에 대해 보다 더 자세한 내용이 알고 싶으시다면

메일이나 전화를 통해 말씀 주세요. 친절히 답변드리도록 하겠습니다.

IT의 모든 것, 코아아이티

'IT 라이브러리' 카테고리의 다른 글

클럭과 코어, 입력과 출력, 중앙처리와 분산처리 - IT 용어 정리하기 (6)	2024.09.04
다크웹에서 유행하고 있는 랜섬웨어 도구 - 코아아이티 (5)	2024.09.02
표적형, 크로스 사이트 스크립팅, 징검다리, 인젝션 - IT 용어 정리하기 (0)	2024.08.23
방화벽, SSL, TLS, DMZ - IT 용어 정리하기 (0)	2024.08.16
보안 관리, 2요소 인증, 2단계 인증, DLP - IT 용어 정리하기 (0)	2024.08.14

'IT 라이브러리' Related Articles

IT의 모든 것, 코아아이티

랜섬웨어, 원클릭 사기, 리스트형 공격, 사이드 블로킹 - IT 용어 정리하기 본문

랜섬웨어, 원클릭 사기, 리스트형 공격, 사이드 블로킹 - IT 용어 정리하기

'IT 라이브러리' 카테고리의 다른 글

티스토리툴바