진화하는 랜섬웨어: 사이버 범죄의 새로운 패러다임과 예방 전략
이상훈 베리타스코리아 지사장이 최근 랜섬웨어와 사이버 범죄의 현황에 대해 언급했다. 일반적으로 랜섬웨어 공격자는 지하실에서 후드를 뒤집어쓰고 활동하는 모습으로 묘사되지만, 실제로는 수천 명의 고도로 숙련된 코더들이 정보와 서비스를 공유하며 협업하는 조직된 네트워크가 존재한다. 이들은 기업과 조직에 침입해 혼란을 유발하고 피해를 확대시킨다.
랜섬웨어 서비스(RaaS)는 최근 심각한 위협으로 부각되고 있으며, 이는 사이버 범죄를 조직하고 피해자의 보안 시스템을 공략하기 위해 협력하는 비즈니스 모델이다. RaaS의 확산은 사이버범죄의 진입 장벽을 낮추어, 초보자도 쉽게 랜섬웨어 공격을 감행할 수 있도록 하고 있다. 이로 인해 사이버 범죄는 더 정교해지고 빈번해지는 추세다.
RaaS 모델에서는 랜섬웨어 키트를 사용하기 위한 비용이 다양하게 형성되어 있으며, 월 5-6만 원에서 수백만 원에 달하기도 한다. 랜섬웨어가 시장화됨에 따라 사이버 범죄자들은 서로 협력해 더 큰 이익을 추구하고 있다. LockBit, Conti, Hive와 같은 유명한 랜섬웨어 그룹들은 국제적으로도 그들의 영향력을 확대하고 전략을 발전시켜가고 있다.
특히 지난해 랜섬웨어 공격이 가장 큰 영향을 미친 산업은 의료 분야로, 환자의 데이터와 프라이버시가 중요한 이유로 계속해서 표적이 되고 있다. 조사 기관에서는 2031년까지 랜섬웨어로 인한 비용이 2,650억 달러를 넘어설 것이라 예상하고 있다. 이에 대응하기 위해 조직들은 온프레미스와 클라우드 환경에서 사이버 보안에 대한 예방적 접근 방식을 취해야 한다.
조직의 사이버 보안 전략은 모든 소프트웨어와 하드웨어 시스템을 최신 상태로 유지하고, 다중 인증과 데이터 보안 솔루션을 점검하는 것이 중요하다. RaaS의 확산으로 인해 모든 분야에서 보다 예방적인 보안 조치가 요구되고 있으며, 기존 사고 이후 복구에 집중하는 접근 방법에는 한계가 있다.
이사 하여 조직은 데이터 수준의 '침해 가정' 인식과 제로 트러스트 기반의 보안 전략으로 전환해야 한다. 사고 발생 후 복구 전략을 수립하는 것만으로는 충분하지 않으며, 예방을 위한 데이터 보호 전략을 사전에 진단하고 대비책을 마련해야 한다. 문제가 발생할 시 어떻게 대응할지를 미리 연습하는 것도 조직의 보안력을 높이는 효과적인 방법이다.
│
이 포스트는 피시아(PHYSIA) 사에서 운영하는 게임메이커.KR 게임 개발 뉴스 블로그에서 작성되었으며, 공공의 이익에 기여하는 목적을 제외한 다른 용도의 무단 배포 및 수정을 금합니다. 참조 - 피시아(PHYSIA), 게임메이커.KR, 게임투비즈(GameToBiz), 게임S/W에이전시, 저널CTL코리아