랜섬웨어뉴스

APT 공격 기법 활용해 공격 성공률·수익성 높여…‘돈 되는’ 의료정보 집중 공격

랜섬웨어는 개인과 기업에게 모두 위협적인 사이버 공격이 되고 있다. 랜섬웨어는 APT 공격 기법을 결합하면서 지능화되고 있는데, 사회공학적 기법을 이용해 사용자를 유인하고, 방어 기술을 지능적으로 우회해 기존 방어 시스템으로 막을 수 없게 만든다. 랜섬웨어의 역사와 최근 공격기법을 알아본다. <편집자>

랜섬웨어가 사이버 보안의 최대 위협으로 자리 잡았다. 랜섬웨어는 신변종이 빠르게 등장하고 짧은 시간 동안 활동하면서 막대한 피해를 입힌다.

체크포인트에 따르면 '말하는 랜섬웨어'로 불리는 ‘케르베르(Cerber)’ 랜섬웨어 공격조직은 한 해 230만달러, 약 25억 8000만원의 수익을 올리는 것으로 분석했다. 케르베르는 서비스형 랜섬웨어(RaaS)의 대표적인사례로 꼽힌다.

수익성 높은 기업 타깃 공격 늘어

랜섬웨어는 초기에 PC를 부팅하지 못하게 한 후 돈을 요구하는 방식이었지만, 이제는 파일을 암호화 한 후 돈을 요구하는 방식으로 바뀌었다. 초기에는 P2P 등을 통해 불법으로 내려 받은 불법 소프트웨어나 동영상, 도박·포르노 사이트 등을 통해 유포됐지만, 이제는 신뢰할 수 있는 웹사이트나 정상적인 소프트웨어, 이메일, 문서 등으로 위장해 사용자들이 피할 수 없게 만든다. 

[ 데이터넷 ]   김선애 기자  원문보기