랜섬웨어뉴스

웹호스팅 업체 라온넷닷컴이 랜섬웨어 공격을 당해 큰 피해를 입고 있다. 지난 2017년 인터넷나야나 사태 발생 후 지속적으로 호스팅·클라우드 서비스 기업에 대한 랜섬웨어 경고가 이어진 바 있다. 이 처럼 최근 랜섬웨어 공격자들은 일반 사용자보다 더 큰 수익을 낼 수 있는 기업을 대상으로 공격을 이어가고 있다.

소포스의 ‘2020 위협 보고서’에 따르면 랜섬웨어 공격자들은 자동화된 능동형 공격을 통해 지속적으로 공격을 강화함으로써 조직이 신뢰하는 관리 도구를 공격에 사용하고, 보안 통제를 빠져나가며 백업 기능을 마비시키는 등 가능한 최단 시간에 최대의 피해를 입히는 것을 노리고 있다.

이 보고서는 지난 12개월 동안의 사이버 위협 동향과 변화를 살펴보고, 2020년 사이버 보안 업계에 충격을 몰고 올 트렌드를 분석한 것이다.

멀웨어를 막기 위해 개발된 머신러닝 자체가 공격 대상이 됐다는 점도 주목해야 한다. 2019년은 머신러닝 보안 시스템에 대한 공격 가능성이 집중 조명을 받은 해였다. 어떻게 머신러닝 탐지 모델이 속임수에 넘어가는지, 또 어떻게 머신러닝이 사회 공학상으로 신뢰성 높은 허위 내용을 창출해 공격적 활동에 응용될 수 있는지가 연구에 의해 밝혀졌다. 동시에 방어자들은 악성 이메일과 웹페이지 주소를 탐지하기 위한 수단으로 머신러닝을 언어에 적용하고 있다. 이 고차원의 술래잡기 게임은 앞으로 더욱 늘어날 전망이다.

[ 데이터넷 ] 김선애 기자​원문보기