보안 전문가들은 최근 랜섬웨어에 대한 마이크로소프트의 대비책이라고 설명한다. 특히 지난 5월 발생한 워너크라이 랜섬웨어 공격이 수십만 대의 컴퓨터를 감염시키고 금전을 요구한 이후로 온라인 보안에 경각심을 일으켰다.
이 업데이트는 오는 9월에 출시될 예정이다. 마이크로소프트는 이 업데이트를 통해 데이터가 컴퓨터에 어떻게 전송되는지, 어떤 형식으로 활용될지 제어하는 것에 도움이 되는 여러가지 변경 사항을 적용하여 랜섬웨어에 대한 운영체제 보안을 개선할 전망이다.
이번 업데이트의 핵심은 폴더 액세스 제한 시스템이다. 특정 프로그램만 특정 폴더에 대한 정보 액세스 및 읽기가 허용된다.
결과적으로 운영체제에 접근하려는 많은 앱은 중요한 시스템 파일을 열 수 없다. 액세스 제한을 통해 랜섬웨어 및 기타 맬웨어가 사용자의 컴퓨터에 침입하여 정보를 노출시킬 위험을 방지한다. 이는 사용자의 파일 및 폴더 갯수에 상관 없이 적용될 예정이다.
프로그램 설치 보호 기능도 포함될 예정이다. 이 기능은 운영체제에 설치되는 새로운 소프트웨어 프로그램을 식별하여 작동하는 기능이다.
프로그램 설치시, 사용자가 특정 프로그램을 컴퓨터에 설치할지 여부를 재차 확인하는 알림을 표시한다. 이것은 원치 않는 프로그램이 컴퓨터에 사용자의 동의 없이 설치될 위험을 막기 위해 사용된다.
새로운 장치 보안 기능도 윈도우 10에 도입될 전망이다. 이 기능은 컴퓨터에 연결된 장치를 식별한다. 장치의 ID를 확인하고 해당 장치의 코드를 검토한다.
신뢰할 수없는 코드의 장치는 즉시 연결이 차단된다. 이것은 잠재적으로 위험한 프로그램이 휴대용 장치에서 다른 컴퓨터에 접근하는 것을 어렵게 만든다.
클라우드 인텔리전스 시스템 또한 업데이트를 통해 개선될 예정이다. 이 시스템에 지속적으로 랜섬웨어 식별 정보가 업데이트 된다.
이 정보를 통해 컴퓨터에 최신 보안이 제공되어 운영체제가 안전하게 유지될 수 있다. 이 설정을 통해 정기적인 업데이트가 게시되어 클라우드 정보를 보다 쉽게 보호할 수 있다.
랜섬웨어는 보안 분야에서 화제가 되고 있다. 해커에게 특정 금액을 지불하지 않으면 데이터를 사용하지 못하도록 만들어버릴 수 있는 소프트웨어 유형이다.
해커들은 금액 결제를 디지털 화폐를 통해 요구하며, 디지털 화폐의 거래 추적이 어렵기 때문에 랜섬웨어를 악용하는 해커들을 추적하여 단속하기 힘들다.
작년 3분기에 기업들은 40초마다 한 번씩 랜섬웨어에 의해 공격을 당한 것으로 추정된다. 이는 작년 1분기에 비해 증가한 것이다. 개인 사업자들은 2분마다 공격당했다.
보안 관련 웹 사이트인 멀웨어바이트는 2016년에 배포된 악성 코드의 약 3분의 2가 랜섬웨어라고 밝혔다.
또한 유명 보안 업체 카스퍼스키 시큐리티는 10대 산업의 15% 이상의 기업들이 이 악성 소프트웨어에 의해 공격을 받았다고 밝혔다.
특히, 약 23%의 교육 사이트는 작년에 랜섬웨어에 의한 공격을 받은 적이 있다고 조사됐다. IT 비즈니스 중 22%와 엔터테인먼트 및 미디어 분야 산업의 21%가 랜섬웨어의 공격을 받았다.
윈도우 10을 보호하기 위한 마이크로소프트의 계획은 오는 가을에 완전히 구현될 예정이다.
