안전하지 않은 출처의 자료에 접근하시는 분들이 여전히 많은 것 같습니다.

(그만큼 살기 팍팍하다는 뜻이겠죠.ㅠㅠ)

요즘은 랜섬웨어(Ransomware)가 맬웨어 쪽에서 꾸준히 언급되는 것 같네요.

 

맬웨어는 컴퓨터에 손상을 입히도록 설계된 모든 유형의 소프트웨어를 설명하는 용어입니다. 다음과 같은 여러 유형의 맬웨어가 있습니다 (이에 국한되지 않음).

  • 바이러스(Virus) – 다른 장치를 감염시킬 수있는 악성 컴퓨터 프로그램입니다.
  • 랜섬웨어(Ransomware) – 몸값을 지불하지 않는 한 데이터에 대한 액세스를 차단하는 맬웨어입니다.
  • 스파이웨어(Spyware) – 사용자가 모르게 중요한 정보를 수집하는 소프트웨어입니다.
  • 애드웨어(Adware) – 사용자 장치에 원치 않는 광고를 표시하는 소프트웨어입니다.
  • 트로이목마(Trojans) – 합법적인 것으로 위장하여 장치를 제어할 수있는 악성 소프트웨어입니다.
  • 웜(Worms) – 자신을 복제하여 다른 장치로 확산할 수 있는 프로그램입니다.
  • 원격 액세스 트로이목마(Remote Access Trojan) – 침입자에게 장치의 원격 제어를 제공하는 소프트웨어입니다.
  • 키로거(Keylogger) – 키 입력을 모니터링하고 기록하는 소프트웨어입니다.

 

신뢰할 수 없는 출처의 자료에 접근하고도 살아남으려면 사전에 시간을 많이 투자해서 관련 지식을 충분히 갖춘 다음 접근을 시도해야 한다고 생각합니다. 하지만 저도 현실은 허술하기 짝이 없네요.

 

그렇다 보니 랜섬웨어는 컴퓨터 잘 다루시는 분들도 삐끗 잘못하면 걸리는 것 같습니다.

공유기 관리자페이지 외부접근을 열어놔도 걸리고, PC/공유기/NAS에 보안패치 안되어 있어도 걸리고, DDNS서버 털려도 걸리고, 시놀로지 NAS 퀵커넥트 잘못쓰면 걸리고, RaiDrive 잘못 쓰면 걸리고, SMBv1은 구멍 숭숭이고.

그래서 전방위로 털릴 가능성에 항상 대비해야 할 것 같습니다.

 

www.todaysppc.com/mbbs/view.php?id=free&page=1&divpage=87&sn=off&ss=on&keyword=%B7%A3%BC%B6%BF%FE%BE%EE

▲ 요즘이 랜섬웨어 성수기인지, 제대로 걸린 케이스가 보고되고 있는데요,

 

▼ 나무위키 글, 한국인터넷진흥원의 글을 봐도 원론적인 예방법만 적어놓은 듯해서 답답하더군요.

https://namu.wiki/w/랜섬웨어/예방법

https://www.boho.or.kr/ransomware/prevention.do

 

 

저는 저전력 홈서버를 공유기 하단에 물려서 쓰고 있는데, OpenVPN(Virtual Private Network)을 직접 구축해서 쓰면 지금보다 안전할 것 같습니다. 그래서 OpenVPN 서버 프로그램을 설치하고, 그 과정을 정리해서 올려볼 생각입니다.

(WireGuard 가 범용성이 좋아지고 안정되면 갈아탈 예정입니다.)

 

제 수준에서는 어려운 길일 것 같네요. 포스팅 속도가 느리더라도 양해해 주세요.

 

※ 다음 글 : 구글 클라우드 플랫폼(GCP)에 OpenVPN 서버 구축(0) : 사전 준비

반응형