'랜섬웨어 비즈니스 모델의 미래' 보고서 발표
미래 사이버 범죄 비즈니스 모델 예측 및 권고사항 전해
클라우드 보안 솔루션 기업 트렌드마이크로가 '랜섬웨어 비즈니스 모델의 미래' 보고서를 20일 발표했다.
트렌드마이크로는 현 랜섬웨어 산업의 위협 행위자들이 다른 사이버 범죄 영역으로 진출하거나 악의적인 정부 또는 조직화된 범죄집단과 협력하는 등의 급변된 양상을 보일 수 있다며 경고했다.
김진광 한국트렌드마이크로 지사장은 "변화는 사이버 범죄에서 유일하게 일정한 것이며 기존의 랜섬웨어 집단은 결국 경제적, 지정학적 변화에 따라 유지되거나 사라질 것"이라고 말했다.
이어 그는 "이와 같은 불확실한 위협 환경 속 네트워크를 보호하기 위해서는 플랫폼 기반 보안 시스템을 구축해 하이브리드 클라우드 인프라를 포함한 모든 공격 접점에 대한 가시성과 제어력을 확보해야 한다"고 말했다. 또한, "트렌드마이크로가 발표한 이번 리포트가 미래 대응 전략 수립에 도움이 될 것"이라고 강조했다.
트렌드마이크로의 최신 보고서는 랜섬웨어의 역사와 최신 사이버 공격의 핵심 요소를 집중 조명하고, 미래 사이버 위협 진화에 대한 예상 시나리오를 공유한다.
보고서에 따르면 위협 행위자들은 기업의 방어 전략, 법적 조치, 정부 제재 등에 맞서기 위해 ▲ 자동화 통한 공격 규모 확대 ▲ IoT 및 클라우드 환경 집중 겨냥 ▲ 전문성 및 실행 방식 개선 ▲ 효과적인 수익화 공격 등 진화된 공격 형태를 보일 전망이다.
또한 트렌드마이크로는 사소한 변화에서부터 급진적인 글로벌 요인이 함께 누적되어 발생한 영향이 랜섬웨어 행위자로 하여금 공격 비즈니스 모델을 전환하게 할 것으로 예측했다.
이에 랜섬웨어 행위자는 ▲ 공급망 공격을 통한 초기 접근 브로커(Initial Access Broker)에 대한 의존 축소 ▲ 탈취 데이터를 이용한 주가 조작 ▲ 조직적 범죄 단체에 추가적인 서비스 판매 ▲ 타 범죄 단체와의 합병 ▲ 정부관계자와의 협력 등 새로운 양상의 형태를 보일 수 있다고 밝혔다.
위와 같은 문제는 일괄적으로 해결할 수 없기 때문에 네트워크 보안 담당자와 정부는 시시각각 변화하는 사이버 범죄 비즈니스 모델에 대처해야하는 상황에 직면하게 된다.
이에 따라 트렌드마이크로는 위와 같은 시나리오에 대비할 수 있도록 ▲ 공격 접점 가시성 확보 ▲ 인터넷 연결(internet-facing) 시스템 및 기업 내부 시스템 강화 ▲ 클라우드 서비스로의 이전 ▲ 탐지 및 대응 그리고 초기 접근 벡터에 대한 방어 활동 주력 ▲ 주요 위협 행위자 및 협력자에 대한 정부 제재 강화 등의 대응 조치를 제안했다.
헬로티 이창현 기자 |
