RanSim(랜심)은 KnowBe4에서 개발한 랜섬웨어에 대한 보안 소프트웨어와 시스템의 보호 능력을 테스트하는 시뮬레이터다. 2017년 1월 9일 기준 10개의 랜섬웨어를 내장하고 있으며 설치시 『C:\Users\계정이름\Documents』에 설치된다. 자체적으로 키 서버를 돌려 127.0.0.1에서 키를 받아와 샘플 폴더에 있는 데이터의 암호화를 내장된 랜섬웨어를 이용해 시도한다.
사용[편집 | 원본 편집]
일종의 시뮬레이터로서 공격대상은 샘플 폴더에 한정되지만 들어있는 랜섬웨어는 진짜에 작동방식도 진짜 랜섬웨어의 그것과 같은 식이기 때문에 제대로 된 보안 소프트웨어라면 실시간 감시에 걸리게 되는데 바로 그걸 이용해서 보안 소프트웨어 및 시스템 보안을 테스트하는 목적으로 사용된다.
내장된 랜섬웨어 때문에 설치단계에서 보안 소프트웨어에 걸려 산화하는 경우가 있는데 이건 보안 소프트웨어가 일을 잘 하고 있다는 뜻이다. 설치할 때와 프로그램을 첫 실행할 때만 검사에서 제외시키고 테스트를 진행할 때만 실시간 감시를 작동시킨 다음 테스트를 진행하면 시스템이 랜섬웨어를 막을 수 있는지 알 수 있다. 백신이 잘 작동하고 있을 경우 테스트 중 실시간 감시 알람이 계속 뜨게 되며 이럴 경우 해당 랜섬웨어에 대한 보호가 이루어지고 있다는 뜻이다.
테스트가 끝나면 막아낸 랜섬웨어와 막아내지 못한 랜섬웨어의 결과를 표시해준다. 다 막아냈다면 내장된 10종의 랜섬웨어에 대한 방비는 전부 이루어지고 있다는 뜻이며 막아내지 못한 랜섬웨어가 있다면, 해당 랜섬웨어에 감염되었을 경우 아무런 보호를 받지 못한다는 것을 뜻한다. 이런 경우 만일 보안 소프트웨어가 깔려있다면 당장 깔린 소프트웨어를 갈아치우고, 없다면 뭐든 일단 하나 깔고 다시 테스트를 하도록 하자.
관련 사이트[편집 | 원본 편집]
- (한국어) 한국랜섬웨어침해대응센터