웹 서버, 사물인터넷, 임베디드 장비 등 Linux를 통해 운영되는 시스템이 증가하면서, Linux 환경을 대상으로 한 다양한 랜섬웨어가 등장하고 있다. 본 논문은 과거부터 현재까지 Linux 환경을 대상으로 한 랜섬웨어의 공격 동향을 살펴봄과 동시에, 실제 유포되었던 RansomExx 및 Monti 랜섬웨어의 동작 분석 결과를 설명한다. 또한 기존의 Windows에서 활동한 주요 랜섬웨어와의 비교를 통해 Linux 환경의 랜섬웨어와의 공통점 및 차이점을 분류하였다.

랜섬웨어는 현대 사이버 보안에서 가장 중요하고 신속히 증가하는 위협 중 하나로 인식되고 있다. 전통적인 보안 시스템은 랜섬웨어의 복잡성과 빠른 진화를 따라잡기 어렵다. 이에 보안 도메인 특화 LLM (Large Language Model)의 구축과 활용이 보안의 수단으로 활용될 수 있다. 이 연구는 데이터 기반 모델링 자동화, 핵심 정보 선별, 컨텍스트화를 통해 LLM을 악성코드 분석에 활용하는 과정을 다루고 있다. 이를 통해 LLM이 랜섬웨어 탐지 및 대응을 위한 정확하고 신속한 의사결정을 지원하도록 한다. 또한, 글로벌 보안 인사이트와 최신 사이버 위협 동향을 반영하여 LLM이 보다 효과적으로 위협을 분석하고 대응할 수 있도록 한다. 보안 도메인 특화 LLM은 사용자 친화적인 접근 방식을 채택하여, 비전문가도 이해할 수 있도록 한다. 이는 시각화와 간단한 설명을 통해 제공되며, 보안 전문가뿐만 아니라 비전문가가 복잡한 보안 데이터를 신속하게 이해하고 적절한 조치를 취할 수 있도록 돕는다. 결과적으로, 본 연구를 통해 랜섬웨어 탐지 및 대응의 정확성을 크게 향상시킬 수 있을 뿐만 아니라 보안 전문가가 더 직관적이고 효율적으로 위협에 대응할 수 있는 환경을 조성할 수 있다. 이는 사이버 보안의 미래를 재정의하며, 더욱 지능적으로 자동화된 보안 솔루션의 발전을 촉진할 것이다.

랜섬웨어는 금전 등을 목적으로 피해자의 시스템을 암호화하는 악성 프로그램이다. 랜섬웨어 갱단에 금전을 지불하는 기업 및 개인이 증가하며 랜섬웨어는 국제적인 문제로 떠올랐다. 국제 사회는 이에 대한 대응 차원에서 랜섬머니 지불 금지정책, 랜섬웨어 갱단 소탕 등을 통해 랜섬웨어 갱단을 압박하기 시작했다. 그러나 2019년부터 2023년까지 랜섬웨어 피해액은 2억 2천만 달러에서 11억 달러로 약 5배 증가하였다. 본 논문은 각종 규제에도 불구하고 피해액이 증가한 원인을 찾기 위해 2022년 1월부터 2024년 8월까지 피해 발생 건수가 많은 상위 5종 랜섬웨어 LockBit, Cl0p, BlackCat, Black Basta와 Rhysida 랜섬웨어의 피해 사례를 종합하였다. 이후 해당 내용을 기반으로 피해액 증가 원인에 대해 분석하였다.

정보화 시대에는 개인정보들이 디지털 정보로 저장되며 이를 보호하기 위한 보안 기술들이 연구되고 있다. 패스워드와 같은 기밀 정보들의 보안을 유지하기 위해 개발된 암호 시스템들은 양자 컴퓨터의 등장으로 인해 기존 보안성을 보장하기 어렵다. 패스워드 알고리즘에 대한 해킹을 위해서는 타겟 암호가 양자컴퓨터 상에서 구현되어야 하며 이후에 양자 알고리즘인 그루버 알고리즘을 사용하여 암호 해킹을 수행하게 된다. 양자컴퓨팅 상에서 보다 패스워드 크래킹을 효율적으로 수행하기 위해 양자회로 최적화 구현 연구들이 진행되고 있다. 본 논문에서는 그 중 패스워드 크래킹 암호인 Argon2과 Scrypt에 대한 양자회로 구현동향을 살펴보고 각 양자회로의 최적화 구현 기법 및 양자자원 추정결과를 확인한다.

랜섬웨어로 인한 피해가 전 세계적으로 점차 늘고 있다. 시간이 지나며 랜섬웨어도 점차 발전하며 암호화 방식이나 수익구조의 특징으로 인한 랜섬웨어의 특징이 점점 다양해지고 있다. 본 논문에서는 2024년도에도 활발히 활동하고 있는 Phobos 랜섬웨어를 대상으로 랜섬웨어 동향 관점에서의 Phobos 랜섬웨어의 특징을 살펴보고 랜섬웨어의 동작 및 암호화 파일을 분석하였다. 또한, 랜섬웨어의 특징을 바탕으로 암호화 파일의 복호화 가능 여부를 판단하였다.

랜섬웨어는 2000년대 중반에 등장한 이후 지속적인 진화를 거치며 전 세계적으로 가장 큰 보안위협 중 하나로 자리잡았다. 랜섬웨어는 다양한 운영체제에서 활동하며, 주로 PC 운영체제를 중심으로 활동했으나, 스마트폰 운영체제 또한 점차 공격의 대상이 되고 있다. 모바일 랜섬웨어는 크게 잠금화면 랜섬웨어와 암호화 랜섬웨어로 나눌 수 있다. 잠금화면 랜섬웨어는 기기의 화면을 잠가 사용자가 스마트폰을 정상적으로 사용할 수 없게 하며, 암호화 랜섬웨어는 전통적인 랜섬웨어와 유사하게 파일을 암호화하는 방식으로 작동한다. 그러나 Windows나 Linux와 같은 PC 운영체제에 대한 랜섬웨어 공격은 자주 보도되지만, 모바일 운영체제에 대한 랜섬웨어 공격에 대한 뉴스는 비교적 드문 상황이다. 본 논문에서는 모바일 랜섬웨어의 생성 과정과 침투 방식, 그리고 공격 유형을 다루며, 최신 모바일 랜섬웨어 샘플의 동작을 분석하고, 모바일 랜섬웨어 발생이 저조한 이유를 설명한다.