2024-04-24 01:40 (수)
“랜섬웨어 산업, 악의적 정부나 조직화된 범죄집단과 협력…철저히 대비해야”
상태바
“랜섬웨어 산업, 악의적 정부나 조직화된 범죄집단과 협력…철저히 대비해야”
  • 길민권 기자
  • 승인 2022.12.21 15:40
이 기사를 공유합니다

트렌드마이크로, 미래 사이버 범죄 비즈니스 모델 예측 및 권고사항 전해

트렌드마이크로(지사장 김진광)가 보고서 ‘랜섬웨어 비즈니스 모델의 미래(The Near and Far Future of Ransomware Business Models)’를 발표해 현 랜섬웨어 산업의 위협 행위자들이 다른 사이버 범죄 영역으로 진출하거나 악의적인 정부 또는 조직화된 범죄집단과 협력하는 등의 급변된 양상을 보일 수 있다며 경고했다.

한국트렌드마이크로 김진광 지사장은 “변화는 사이버 범죄에서 유일하게 일정한 것이며, 기존의 랜섬웨어 집단은 결국 경제적, 지정학적 변화에 따라 유지되거나 사라질 것”이라며 “이와 같은 불확실한 위협 환경 속 네트워크를 보호하기 위해서는 플랫폼 기반 보안 시스템을 구축해 하이브리드 클라우드 인프라를 포함한 모든 공격 접점에 대한 가시성과 제어력을 확보해야 한다”고 말했다. 

이어 그는 “트렌드마이크로가 발표한 이번 리포트가 미래 대응 전략 수립에 도움이 될 것”이라고 강조했다.

트렌드마이크로의 최신 보고서는 랜섬웨어의 역사와 최신 사이버 공격의 핵심 요소를 집중 조명하고, 미래 사이버 위협 진화에 대한 예상 시나리오를 공유한다.

보고서에 따르면 위협 행위자들은 기업의 방어 전략, 법적 조치, 정부 제재 등에 맞서기 위해 ▲자동화 통한 공격 규모 확대 ▲IoT 및 클라우드 환경 집중 겨냥 ▲전문성 및 실행 방식 개선 ▲효과적인 수익화 공격 등 진화된 공격 형태를 보일 전망이다.

또한 트렌드마이크로는 사소한 변화에서부터 급진적인 글로벌 요인이 함께 누적되어 발생한 영향이 랜섬웨어 행위자로 하여금 공격 비즈니스 모델을 전환하게 할 것으로 예측했다. 이에 따라 랜섬웨어 행위자는 ▲공급망 공격을 통한 초기 접근 브로커(Initial Access Broker)에 대한 의존 축소 ▲탈취 데이터를 이용한 주가 조작 ▲조직적 범죄 단체에 추가적인 서비스 판매 ▲타 범죄 단체와의 합병 ▲정부관계자와의 협력 등 새로운 양상의 형태를 보일 수 있다고 밝혔다.

위와 같은 문제는 일괄적으로 해결할 수 없기 때문에 네트워크 보안 담당자와 정부는 시시각각 변화하는 사이버 범죄 비즈니스 모델에 대처해야하는 상황에 직면하게 된다. 이에 따라 트렌드마이크로는 위와 같은 시나리오에 대비할 수 있도록 아래와 같은 대응 조치를 제안했다.

▲공격 접점 가시성 확보

▲인터넷 연결(internet-facing) 시스템 및 기업 내부 시스템 강화

▲클라우드 서비스로의 이전

▲탐지 및 대응 그리고 초기 접근 벡터에 대한 방어 활동 주력

▲주요 위협 행위자 및 협력자에 대한 정부 제재 강화

한편 트렌드마이크로에서 발간한 보고서 ‘랜섬웨어 비즈니스 모델의 미래’의 자세한 내용은 공식 웹사이트에서 확인할 수 있다.

★정보보안 대표 미디어 데일리시큐!

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★