[IT·보안 용어]서비스형 랜섬웨어(RaaS)

 

---

 

👿 상품화 되는 랜섬웨어, 돈만내면 누구나 해커

랜섬웨어 공격은 원래 기술 장벽이 높은 범죄였습니다. 만약 개인이 어떤 기업에 대해 사이버 공격을 하고 싶다한들 전문적인 프로그래밍 능력을 갖추지 못했다면 불가능한 일이였기 때문입니다. 하지만 이제는 서비스형 랜섬웨어(RaaS, Ransomware-as-a-Service)의 등장으로 이러한 진입장벽이 낮아졌습니다.

 

RaaS는 해커가 제작해 범죄집단에 판매하는 랜섬웨어를 말합니다. 만들어진 랜섬웨어 프로그램을 구매해 사용하면 되기때문에 전문지식이 없는 사람도 랜섬웨어 공격을 시도할 수 있습니다. 과거에는 해킹 도구 제작자가 곧 공격자였다면 이젠 그 공식이 깨진 것입니다.

 

마약 조직이 생산책, 운반책, 유통책 등을 따로 두고 운영하는 것처럼 이제 랜섬웨어 그룹도 점차 조직적인 시스템으로 바꿔가고 있습니다. 랜섬웨어를 개발한 사람이 따로있고, 이를 가지고 침투하는 사람, 피해자와 협상하는 사람, 암호화폐로 들어온 수입을 현금화하는 사람 등이 전부 따로 존재하고 수익금을 약속된 비율로 나눠 갖는 구조인 것입니다. 이렇게 공격 과정이 분업화, 조직화되면서 공격 건수는 늘어나고 위협은 커지고 있습니다.

 

 

 

 

👿 랜섬웨어의 분업화, 최근 공격 양상

랜섬웨어 공격 사례는 지속적으로 증가하는 추세입니다. 그리고 이러한 랜섬웨어 급증은 서비스형 랜섬웨어의 성행에서 비롯되었다고 볼 수 있습니다.

 

사이버 보안업체 그룹 IB는 지난해 발생한 랜섬웨어 공격의 3분의 2 가량이 서비스형(RaaS) 범죄 유형으로 추정된다고 밝혔습니다.

 

특히, 다크사이드(Darkside), 레빌(Revil), 콘티(Conti), 에그레고르(Egregor), 메이즈(Maze), 도펠페이머(DoppelPaymer) 등 최근 많은 피해를 입히고 있는 악명높은 랜섬웨어들이 RaaS 형태로 운영되고 있는 만큼 우려의 목소리가 높아지고 있습니다.

 

 

 

 

보안 전문가들은 랜섬웨어 피해 증가의 가장 주된 요인으로 다크웹과 가상화폐를 지목합니다. 익명성이 보장되고 자금세탁에 유용한 다크웹과 가상화폐 시장 활성화가 랜섬웨어의 텃밭과 밑거름이 되고 있다는 것입니다.

 

👿 다크웹(Dark web)

익명성이 보장되는 다크웹은 추적이 어려운만큼 각종 범죄에 악용되고 있습니다. 랜섬웨어 개발자와 유포자(공격자)는 다크웹을 통해 랜섬웨어 프로그램을 사고 팝니다. 뿐만 아니라 해킹을 통해 불법 탈취된 기업정보나 개인정보도 거래되며 온갖 불법 거래의 통로이자 유통처로 활발하게 이용되고 있습니다.

 

👿 가상화폐

해커들이 몸값(ransom)을 제시할 때 가상화폐를 요구하는 사례를 많이 보셨을 것입니다. 이는 익명성을 보장하는 가상화폐의 특성 때문입니다. 가상화폐를 이용하면 해킹 집단의 계좌 추적이 어렵기 때문에 수사기관의 추적을 피해 수익을 현금화할 수 있습니다.

 

 

 

 

 

 

 

#서비스형랜섬웨어 #RaaS #랜섬웨어

#랜섬웨어용어 #보안용어 #다크웹

#랜섬웨어분업화 #악성코드 #악성코드용어

#다크웹 #가상화폐 #보안컨설팅 #파이오링크