제가 랜섬웨어를 연구했던 5년 전까지만 하더라도, 랜섬웨어 동향 보고서를 쓰기 위해서 갠드크랩이나 워너크라이 같이 굵직굵직한 녀석들만 분석을 하면 충분했었는데요. 하지만 지금은 하루가 멀다하고 레빌, 귀신, 보훅, 에이서트와 같이 다양한 해커 조직에서 만든 랜섬웨어들이 출현하고 있습니다.
그러다 보니 이와 함께 시간이 가면 갈수록 수 많은 변종 랜섬웨어들도 나오고 있어, 2023년에도 기업이 조심해야 할 공격 중 하나인 것은 분명해 보이죠. 그래서 오늘은 올해 랜섬웨어 공격 추세가 앞으로 어떻게 변해갈지에 대해 간단히 말씀드려보도록 하겠습니다.
사실 랜섬웨어가 이렇게 지속적으로 증가하고 있는 원인 중 한 가지는 비트코인과 같은 암호화폐 가격의 급등이라고 할 수 있습니다. 어떻게 보면 해커들 사이에서 랜섬웨어로 인해 많은 돈을 벌었다는 성공 스토리가 공공연하게 퍼지다 보니, 다른 후발주자들도 이를 모방한 랜섬웨어를 만들어 내고 있는데요.
상황이 이렇다 보니 결국 랜섬웨어의 유형이 파일을 암호화하여 피해자에게 돈을 요구하는 것에서 크게 벗어나지 않게 되었는데요. 물론 최근에는 기업이나 개인에게 중요한 파일을 유출시키겠다는 이중협박을 함으로써 돈을 받아낸다는 것은 조금 새로운 전략으로 볼 수 있습니다.
그리고 작년 사이버 공격 추세만 놓고 보자면 항상 랜섬웨어 위협이 가장 컸다고 느끼실 수 있으실텐데요. 하지만 가끔 예상할 수 없는 변수가 발생하여 그 증가세가 잠깐 줄어들 때도 있었습니다. 그 중 하나가 우크라이나와 러시와의 전쟁으로 인해 콘티라는 해커 조직이 와해되어 랜섬웨어 공격이 주춤했던 일이죠.
이러한 상황은 랜섬웨어를 만드는 공장이 가동을 멈췄기 때문에 랜섬웨어 공격도 마찬가지로 줄어든 것이라 생각하시면 될 것 같습니다. 또한 최근 비트코인의 급락으로 인해 금전적인 이득을 더 얻을 수 없다고 판단하면, 앞으로도 증가 폭이 줄어들지 않을까라는 전망도 있습니다.
물론 전쟁이나 암호화폐의 급락 같이 예상할 수 없는 이슈들이 발생한다고 해도, 앞으로도 랜섬웨어가 주된 위협적인 공격 중 하나라는 점은 바뀌지 않을 것 같은데요. 최근에는 금전적 이득이 목적이 아닌 단순히 시스템을 불능으로 만들어 버리는 파괴형 유형의 랜섬웨어도 자주 보이고 있기 때문이죠.
그렇기 때문에 이후로도 기업에서는 EDR과 같은 보안 솔루션 도입이라든지 관제 시스템 구축으로 랜섬웨어 공격에 대한 방어를 충분히 하셔야 할 것 같습니다. 그럼 추후 새로운 유형의 랜섬웨어가 있으면 다시 말씀드리도록 하고, 오늘은 여기서 마치도록 하죠. 감사합니다.
'Security Essay' 카테고리의 다른 글
윈도우 종속성 탈피를 위한 개방형 OS 개발 (0) | 2023.02.07 |
---|---|
LG유플러스 18만명 개인정보 유출 사건 (0) | 2023.02.06 |
북한 개발자 위장 취업 활동으로 인한 IT 인력 채용 주의 (0) | 2023.02.03 |
외교안보 학술회의 사칭 위장 피싱 메일 (0) | 2023.02.01 |
보이스피싱 방지를 위한 심박스 차단 (0) | 2023.01.30 |
댓글