비트락커 실행 스크립트 대응방법(랜섬웨어)
최근 BitLocker를 이용한 랜섬웨어 공격 사례가 늘어나고 있습니다.
아이리노테크 기술연구소에서
다음과 같은 BitLocker 대응 방법을 제공합니다.
BitLocker란 무엇일까요?
BitLocker란?
• 윈도우 운영체제에서 제공되는 하드디스크 암호화 기능으로,
디스크 볼륨 전체를 암호화하여 자료를 보호하는 기능입니다.
BitLocker는 랜섬웨어 인가요?
• 아닙니다.
Windows 운영체제에서 제공하는 디스크 보호 기능으로,
특정 드라이브나 파티션 전체를 암호화하여 악의적인 의도로 디스크에 접근하지 못하도록 하는 것을 목적으로 만들어졌지만
이를 해커들이 악용하여 랜섬웨어 행위를 하는 것이 문제입니다.
해커 들는 어떤 방식으로 BitLocker를 악용하나요?
• 해커는 보안이 취약한 서버에 원격으로 접근하여 시스템 권한을 획득하고,
비트락커 기능을 실행하여 중요 데이터가 보관된 디스크를 암호화한 뒤 암호화에 사용된 키를 삭제하고
금전을 요구하는 것입니다.
이는 복구 키 및 설정한 암호가 있어야 암호화된 디스크를 복구할 수 있다는 점과 이를 통해 '몸값'을 요구한다는 점에서
기존 랜섬웨어 공격과 비슷하지만 BitLocker는 윈도우 서버 운영체제의 정상 기능이기 때문에
각종 보안 솔루션으로부터 탐지가 되지않게되어 결과적으로 우회가 가능하다는 것입니다.
해커로부터 BitLocker 공격을 막을 수 있는 방법은?
BitLocker는 다음과 같은 방법으로 대응할 수 있습니다.
1. 해커가 BitLocker를 사용하기 전에 먼저 BitLocker를 사용하자.
(이미 사용 중인 BitLocker 키를 입력해야 해커가 BitLocker를 재사용 할 수 있으므로)
2. 관리자 계정 Administrator를 변경하자.
3. 원격데스크탑 연결 Port를 변경하자.
4. 원격제어 접속 단말을 최소로 설정하자 (S/W 방화벽 사용)
기술문의: jh.lee@irenotech.com
