본문 바로가기
직장인 톡톡/Smart 직장인 지식

[비트코인 거래] 왜 랜섬웨어 협박범들이 비트코인과 이더리움을 요청할까?

by 블로그신 2017. 5. 25.

 

안녕하세요.

스마트하게 살고있는 직장인 여러분!

요즘 여러분께서 가장 많이 들어본 단어가 바로 비트코인일 것 입니다.

 

 

뉴스나 신문기사를 보면,

비트코인전망, 비트코인시세, 비트코인채굴, 비트코인거래소

등에 관련 된 이야기를 쉽게 접할 수 있을 것 입니다.

왜?? 갑자기 비트코인 관련 내용이 온라인 상에 퍼지고 있을까요?

바로 돈 되는 비트코인이 사상 최악 랜섬웨어를 키웠기 때문입니다.

 

 

이 랜섬웨어가 국내에 갑자기 흩어지면서 많은 문제점을 야기했고,

그 문제점의 근간인 비트코인이 갑자기 사람들의 이목을 집중시키기에 이른 것 입니다.

따라서 사람들은 비트코인차트와 비트코인채굴방법등에 관심을 가지게 되었고, 직접 채굴을 위해 비트코인채굴기를 구매하거나 설치하기 시작하였으며, 비트코인거래까지 현재는 활성화 되어가고 있습니다.

또한 비트코인과 유사한 유사코인들에 관심을 갖기 시작하고 현재 가장 급등하고 있는 것은 이더리움 이라는 코인이 세계에서 한국으로 주목을 받고 있습니다.

비트코인은 계좌 익명성 보장돼 사실상 추적 불가능한 화폐입니다.

최근 가격이 급등하였으며, 랜섬웨어에 의한 피해를 해결하기 위해 송금하더라도 파일 복구 보장은 안돼어 진다고 생각하시면 됩니다.

 

비트코인을 요구하는 랜섬웨어

 

특히 이번 지구촌을 강타한 대규모 랜섬웨어 공격의 배경 중 하나로 가상화폐 비트코인이 지목되고 있습니다. 세계에 속해있는 우리나라 역시 이번 사건의 영향을 받았으며, 비트코인은 거래 기록 추적이 어려워 해커들의 돈벌이에 일조했죠.

이번에 유포된 워너크라이(WannaCry) 랜섬웨어는 암호화된 파일을 푸는 대가로 300달러(약 34만원) 상당의 비트코인을 요구하고, 사흘 내 지불하지 않으면 요구액을 600달러(약 68만원)로 올리고 있습니다.

대단하죠. 한대에 저정도면 100대면 100배... 수십만대면 앉아서 프로그램하나로 수십억, 수백억을 버는 것 입니다.

이제는 사람, 물건이 아닌 정보가 인질인 세상에서 살고 있는 것 입니다.

 

 

 

비트코인 이용자는 네트워크를 통해 거래장부 사본을 나눠서 보관하고, 새로 발생한 거래 내역을 다른 참가자 과반의 동의를 얻어 추가합니다. 이 모든 과정이 P2P 네트워크를 통해 익명으로 이루어지기 때문에 거래 기록도 분산되어 은행 등 거래 중계 기관을 조사하는 기존 수사 방식으로는 추적도 어렵습니다.

 

비트코인 가격은 지난 5월 11일 1비트코인당 1천800달러(200만원)를 넘어섰습니다. 금일 국내 비트코인 거래서 기준으로는 1비트코인에 300만원까지 찍었습니다. 지난해 말까지만 하더라도 1천달러에도 못 미쳤지만, 현재는 연초대비 100% 가까이 치솟았고, 전세계에 있는 비트코인의 가치는 500억 달러(약 56조원)를 넘어 거품 우려가 있습니다.

투자를 하시려면, 지금은 아니니 조금 참아보시는 것은 어떤가요?

 

 

그리고 가장 중요한 랜섬웨어!!

워나크라이 랜섬웨어 예방, 차단 설정법이 있을까요?

 

기본적으로 진행해야 할 핵심 과정은 다음과 같습니다. ▼

  1. 랜선 뽑기 / 와이파이 끄기
  2. 방화벽 설정 변경
  3. 윈도우 보안 패치 실행 & 백신 프로그램 업데이트

여기서 중요한건, 당연히 2번째 언급한 감염 경로를 차단하는 설정법일텐데요.

우선, ‘제어판 > 시스템 및 보안 > Windows 방화벽’ 순으로 이동합니다.

고급 보안이 포함된 윈도우 방화벽 창이 나타나면, ‘인바운드 규칙 > 새 규칙’ 순으로 진행한 다음 규칙 종류에서 ‘포트’를 선택하고 이후 단계로 넘어갑니다.

TCP, 특정 로컬 포트’를 지정하고, 이어서 ‘139, 445’를 입력. 그리고 또 다음 과정으로 넘어가세요.

규칙에 지정된 조건과 연결이 일치할 경우 수행할 작업을 지정해야 하는데요. ‘연결 차단’을 눌러주시기 바랍니다.

‘도메인, 개인, 공용’ 모두를 체크하고 넘어갑니다.

마지막으로 해당 규칙에 대한 이름과 설명 등을 입력하고 마무리하세요.

참고로, 만약 본인이 활용하는 컴퓨터에 설치된 운영체제가 윈도우 8.1 또는 윈도우 서버 2012 R2 이상인 경우에는 ‘제어판 > 프로그램 > Windows 기능 설정 또는 해제’로 이동한 다음 ‘SMB1.0/CIFS 파일 공유 지원’을 체크해제하고 PC를 재부팅 해 주셔도 됩니다.