랜섬웨어(Ransomware)는 ‘몸값’을 뜻하는 'ransom'과 하드웨어 또는 소프트웨어 등을 의미하는 'ware'의 합성된 이름으로, ‘파일을 인질로 잡아 몸값을 요구하는 악의적인 소프트웨어’를 뜻합니다. 즉, 사용자의 PC에 저장된 파일들을 암호화하여 사용자가 읽을 수 없는 문자들로 바꿔버린 후, 암호화를 풀어주는(복호화) 대가로 금전(몸값)을 요구하는 악성코드를 통칭 랜섬웨어라고 부릅니다..

랜섬웨어는 다양한 방법으로 유포되어 사용자 PC를 감염시킵니다. 주로 이메일의 첨부 파일을 실행하거나 본문 또는 메신저, SNS 등에 포함된 단축 URL을 클릭했을 때 감염될 수 있습니다.

보안이 취약한 웹사이트나 커뮤니티의 게시글을 통해 감염되는 사례도 있습니다. 취약점 관리가 잘 되어 있는 사이트라도 각 게시물의 배너가 보안에 취약하여 랜섬웨어에 감염되는 경우도 있습니다. 이 밖에도 토렌트나 웹하드를 통한 파일 공유시에도 랜섬웨어가 유포될 수 있습니다.

랜섬웨어에 감염되면 문서 파일이나 사진/동영상 파일들이 읽을 수 없게 되거나 열리지 않게됩니다. 파일 내용이나 파일명, 파일 확장자가 바뀌거나 확장자 뒤에 특정한 확장자를 추가해 파일이 암호화되었음을 드러내기도 하며, 사용자는 해당 파일을 쓸 수 없게 됩니다.

파일들을 암호화해 잠궈버린 후에는 PC 화면에 메시지 창을 띄워 사용자의 자료가 암호화되었음을 알리고, 이를 해제하기 위한 비용과 지불할 수 있는 방법 등을 보여준다. 최근에는 추적이 어려운 비트코인을 요구하는 경우가 많다고 알려져 있습니다.

랜섬웨어 감염이 의심될 경우, 즉시 공유폴더, USB나 외장하드 등 외부 저장장치의 연결을 해제해야 합니다. 랜섬웨어가 암호화를 진행하고 있는 중이라면 PC에 연결된 저장장치 및 공유폴더의 파일들도 암호화될 수 있기 때문인데, 이 경우 외장하드에 백업해둔 파일까지 암호화되어 무용지물이 될 수 있으니 각별히 조심해야합니다.

중요한 것은, 랜섬웨어에 감염된 후 당황하여 PC의 전원을 끄지 않도록 해야한다는 점입니다. 최근 발견된 직쏘(Jigsaw) 랜섬웨어는 감염 알림 메시지창이 나타난 상태에서 사용자가 PC를 종료할 경우 수십~수 천개의 파일을 삭제하기도 합니다. 따라서 침착하게 감염 알림창에 나타난 메시지를 살펴보고 감염된 랜섬웨어가 무엇인지 파악한 후 신뢰할 수 있는 보안 업체의 홈페이지 등을 통해 제공하는 복구툴이 있는지 확인하는 것이 바람직합니다.

당사의 미국서버는 국내서버와 마찬가지로 무한디도스방어의 적용이 가능합니다.

 

다만, 미국현지를 제외한 해외트래픽(국내, 중국등)의 대량유입으로 디도스공격이 발생되는 경우, 해당 서버로의 접속에 다소 지연이 발생되는 현상이 일부있으나, 서비스에는 지장이 없습니다.

 

이유는, 디도스공격시 해외ISP의 Router에서 최단경로를 찾는 알고리즘으로 인해, Routing 경로의 변경으로 공격받지 않는때보다는 다소 저품질의 국제회선경유지가 자동선택되어 접속이 되기 때문입니다.

  

타사 미국서버의 경우, 트래픽종량제등으로 네트웍사용량 및 접속량에 따라 추가요금등이 발생되나, 당사에서는 트래픽의 사용량과 무관하게, 최대허용트래픽으로 요금제가 구성되어 있어, 부담없이 사용하실수 있습니다.

당사의 일본서버는 요청시 디도스방어를 적용할 수 있습니다.

 

다만, 일본현지를 제외한 해외트래픽(국내, 중국등)의 대량유입으로 디도스공격이 발생되는 경우, 해당 서버는 Null Routing 처리가 되어 접속이 불가능하게 됩니다.

 

이유는, 일본 현지로의 해저케이블을 통한 트래픽의 소통시, 정상트래픽보다 유해트래픽이 많은 경우, 각 ISP의 국제관문국 운영팀에서 해당IP를 차단하기 때문입니다.

 

결국, 일본서버의 경우, 직접적인 디도스방어는 되지 않는다고 판단하는것이 좋습니다.

 

따라서, 당사의 디도스우회서비스를 같이 이용하여, 대형 디도스공격에 대비하는 경우가 많습니다.

 

타사의 일본서버의 경우, 디도스방어가 된다고 하는 설명이나 안내가 많이 있지만, 실제로 디도스공격이 발생된 경우, 해당서버에 접속하여 정상적인 서비스를 제공하는 것은 불가능하다는 사례가 많습니다.

 

타사의 해외서버의 경우, 트래픽종량제등으로 네트웍사용량 및 접속량에 따라 추가요금등이 발생되나, 당사에서는 트래픽의 사용량과 무관하게, 최대허용트래픽으로 요금제가 구성되어 있어, 부담없이 사용하실수 있습니다.

국내 PC방은 일반적으로 1Gbps이하의 메트로이더넷 전용선을 이용하고 있습니다.

 

이에 1Gbps이상의 UDP 또는 ICMP, IGMP, TCP등의 공격트래픽이 유입되면, PC방 전체의 인터넷이 차단되는

경우가 빈번히 발생되고 있습니다. 

 

따라서, 인터넷회선사업자에게 일부 유해트래픽을 막아달라고 요청을 할수는 있으나, 원칙적으로 계약용량 이상의

공격트래픽 유입으로 디도스방어는 불가능합니다.

 

다만, PC방에서 일부 서버등을 운영하고 있고, 그 서버를 대상으로 공격이 발생되는 경우에는 방어가 가능합니다.

 

[1] 우회방어를 통한 공격유해트래픽 차단

 - PC방에서 운영중인 서버의 IP를 일단 변경을 하시고, 당사의 우회방어 서비스를 이용하시면 됩니다.

 - 우회방어 서비스는 PD방에서 운영중인 서버의 IP는 은닉하고, 당사의 디도스방어존에 있는 IP를 서비스 IP로 노출하여, 당사의 방어장비에서 방어가 완료된 정상적인 트래픽을 PC방의 정상서버로 전달하는 방식입니다.

 

[2] 운영중인 서버를 디도스방어존으로 이전

 - PC방에서 운영중인 서버 및 서비스를 당사의 디도스보안존으로 이전하여 서비스를 제공하는 방식입니다.

 

결론적으로 PC방의 IP로 디도스공격트래픽이 집중되는 경우, 계약회선의 용량초과된 공격트래픽이 유입되므로, 바어가 된다고 하더라도, 정상적인 서비스가 불가능하게 되어 디도스방어장비의 도입등은 소용이 없습니다.

 

이에 당사의 우회방어서비스 또는 임대서버를 활용하시기 바랍니다.

기본적으로 운영하고 계신 서비스에 이상이 발생하고 있다고 생각될때는 고객센터로 연락을 주시는게 좋습니다.

미리 공격이 예상되거나, 처리된 후 보고를 드리는 경우도 있지만, 미약한 공격이나 체감률이 낮은 형태의 DDoS공격도 있기 떄문입니다.

 

고객센터로 연락주시면 관제팀에서 해킹 또는 DDoS공격에 대한 점검 후 결과를 전달해 드립니다.

고객님들이 사용/운영하고 있는 서비스에 실시간 해커의 침임 및 공격 발생시 미리 탐지하거나

방어 또는 사후에 처리하는 여러 작업을 말합니다.

보안전문 인력이 상시 관제하며 빠른 대응으로 방어하고 있습니다. 

서버관련 엔지니어 인력이 없으신 고객님들도 아무 문제 없이 서버호스팅을 이용하실 수 있습니다.

운영에 관한 세팅과 장애 처리 및 기술 지원은 노디도스에서도 유/무상으로 지원해드리고 있습니다.

추가적인 전담 매니지먼트가 필요하시다면 상담을 통해 안내해드리겠습니다.

기본적으로 사용하실 하드웨어적인 차이는 없습니다.

 

임대 서버의 경우, 보증금과 함께 매월 임대비용을 납부하게 되며, 서버 구매로 이용시 서버 구매비용과 매월 코로케이션(서버관리) 이용료를 납부하게 됩니다.

가능합니다. 

 

서버는 한대이지만 설정에서 여러개의 도메인을 추가해 서비스 하실수 있습니다.

고객지원을 통해 문의해주시면 상세하게 안내해 드리겠습니다.