​서비스형 랜섬웨어, 해커 신규 비즈니스 모델로 자리 잡아

2022-08-25 11:41
  • 글자크기 설정

MS, 사이버 시그널 보고서 통해 보안 위협 동향 발표

금전 갈취 공격 발생 요인과 RaaS가 미치는 영향 분석

마이크로소프트 보안관제센터[사진=마이크로소프트]

마이크로소프트(이하 MS)가 글로벌 보안 시그널과 전문가 의견을 취합한 사이버 위협 인텔리전스 요약 보고서 '사이버 시그널(Cyber Signal)'을 25일 공개하고, 랜섬웨어에 대한 보안 동향을 발표했다.

보고서는 현재 우리가 직면한 사이버 위협 상황에 대한 전문가의 식견을 제공하고, 주요 공격자가 사용하는 전략과 기술을 분석해 정기적으로 공유한다. 이번 사이버 시그널은 2번째로 발간된 보고서다.

이번 보고서는 사이버 범죄 중 갈취 공격 발생 요인과 랜섬웨어 공격을 활발하게 하는 '서비스형 랜섬웨어(RaaS)' 영향력 증대에 대한 인사이트를 담았다.

사이버 범죄가 전문화·고도화되면서 RaaS가 업계 주요 비즈니스 모델이 되고 있다. RaaS란 개발자가 랜섬웨어를 제작해 판매하고, 공격자는 이를 구매해 유포하는 형태로, 범죄 수익을 나눠 이득을 취하는 상품이다. 때문에 기술 전문성 없이도 누구나 쉽게 랜섬웨어를 배포하고 사이버 공격에 접근할 수 있게 됐다.

세계적으로 악명을 떨친 콘티(Conti)나 레빌(REVil) 등이 대표적인 RaaS며, 이들은 다양한 공격자에 의해 사용되고 있다. 특히 사이버 범죄의 분업·산업화로 네트워크에 대한 접근권한을 판매하는 '액세스 브로커(Access broker)' 등의 전문 역할까지도 생겨났다.

MS에 따르면 랜섬웨어 공격 80% 이상이 소프트웨어와 기기의 일반적인 환경 설정 오류를 통해 유입된다. MS 사이버 범죄 대응조직은 2021년 7월부터 2022년 6월까지 53만1000개 이상의 고유 피싱 인터넷 주소(URL)를 차단하고 5400개 이상의 피싱 도구를 제거했다. 또 도난당한 고객 비밀번호를 수집하는 데 사용된 1400개 이상의 악성 이메일 계정을 식별해 폐쇄했다.

개인이 피싱 이메일 피해자가 된 경우, 공격자가 개인 데이터 접근에 소요한 시간은 평균 1시간 12분이다. 또 엔드포인트 위협의 경우, 기기 공격을 통해 공격자가 기업 네트워크에서 측면이동을 시작하는 데 드는 시간은 평균 1시간 42분에 불과했다.

바수 자칼(Vasu Jakkal) MS 보안 부문 기업 부사장은 "랜섬웨어 문제를 해결하기 위해서는 새로운 차원의 협업이 필요하다"며 "특히 공공 부문과 민간 부문 간 더 많은 정보 공유와 더 안전한 세상을 만든다는 집단적 결의가 필요함을 의미한다"고 말했다.

한편 MS는 위협 인텔리전스를 통해 매일 43조개의 위협 신호와 8500명 이상의 전문가를 통한 휴먼 인텔리전스로 위협 상황을 폭넓게 파악한다. 이를 기반으로 기업이 해당 정보를 활용해 사이버 위협을 사전에 방지하고 차단할 수 있도록 지원하고 있다.

이번 보고서의 자세한 내용은 MS 공식 블로그에서 확인할 수 있다.

©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

0개의 댓글
0 / 300

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

댓글을 삭제 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기

이미 신고 접수한 게시물입니다.

닫기
신고사유
0 / 100
닫기

신고접수가 완료되었습니다. 담당자가 확인후 신속히 처리하도록 하겠습니다.

닫기

차단해제 하시겠습니까?

닫기

사용자 차단 시 현재 사용자의 게시물을 보실 수 없습니다.

닫기
공유하기
닫기
기사 이미지 확대 보기
닫기
언어선택
  • 중국어
  • 영어
  • 일본어
  • 베트남어
닫기