최근 몇 년 동안 랜섬웨어 공격이 증가하여 컴퓨터를 감염시키고 사용자가 데이터를 되찾기 위해 벌금을 지불하도록 강요하는 사례가 증가하고 있습니다. 이중 갈취와 같은 새로운 랜섬웨어 수법이 성공을 거두면서 범죄자들은 더 큰 몸값을 요구하고 있습니다. 랜섬웨어의 평균 몸값 요구액 530만 달러 2021년 상반기 평균 530만 달러 518% 증가 518% 증가했습니다. 2020년 이후 평균 몸값은 다음과 같이 증가했습니다. 82퍼센트 도달 2021년 상반기에만 $570,000 에 달했습니다.

서비스형 랜섬웨어(RaaS)는 누구나 몇 번의 클릭만으로 모든 컴퓨터 또는 모바일 장치에서 랜섬웨어 공격을 실행할 수 있기 때문에 이 공격을 더욱 위험하게 만듭니다. 인터넷에 연결되어 있기만 하면 다른 컴퓨터, 심지어 상사나 고용주가 사용하는 컴퓨터까지 제어할 수 있습니다! 하지만 RaaS는 정확히 무엇을 의미할까요? 

서비스형 랜섬웨어(RaaS)란 무엇인가요?

서비스형 랜섬웨어(RaaS)는 사이버 범죄 생태계에서 인기 있는 비즈니스 모델이 되었습니다. 서비스형 랜섬웨어를 사용하면 사이버 범죄자는 코딩이나 해킹에 대한 지식이 없어도 랜섬웨어 공격을 쉽게 배포할 수 있습니다.

RaaS 플랫폼은 범죄자가 전문 지식이 거의 또는 전혀 없이도 쉽게 공격을 시작할 수 있도록 다양한 기능을 제공합니다. RaaS 제공업체는 멀웨어 코드를 제공하며, 고객(공격자)은 자신의 필요에 맞게 커스터마이징할 수 있습니다. 커스터마이징이 완료되면 공격자는 플랫폼의 명령 및 제어(C&C) 서버를 통해 즉시 배포할 수 있습니다. 범죄자는 드롭박스나 구글 드라이브와 같은 클라우드 서비스에 공격 파일을 저장할 수 있기 때문에 C&C 서버가 필요 없는 경우가 많습니다.

또한 RaaS 제공업체는 공격 후 결제 처리 및 암호 해독 지원과 관련된 기술 지원을 포함한 지원 서비스를 제공합니다.

서비스로서의 랜섬웨어에 대한 일반 영어 설명

서비스형 소프트웨어에 대해 들어본 적이 있고 그 작동 방식을 알고 있다면, 비슷한 수준에서 작동하기 때문에 RaaS를 이해하는 것은 어렵지 않을 것입니다. PowerDMARC는 글로벌 기업이 수작업이나 인력을 투입하지 않고도 도메인을 인증할 수 있도록 돕는 문제 해결사 역할을 하는 SaaS 플랫폼이기도 합니다. 

이것이 바로 RaaS입니다. 인터넷을 통해 기술적으로 재능 있는 악의적 위협 행위자들은 불법 비즈니스(일반적으로 다크 웹을 통해 서비스를 판매) 형태로 운영되는 대기업을 형성하여 인터넷을 통해 누구나 랜섬웨어로 모든 시스템을 감염시킬 수 있는 악성 코드와 첨부 파일을 판매합니다. 이들은 더 어렵고 기술적인 작업을 직접 수행하지 않고 대신 도움을 줄 수 있는 제3자를 찾고 있는 공격자에게 이러한 코드를 판매합니다. 공격자가 구매를 완료하면 모든 시스템을 감염시킬 수 있습니다. 

서비스형 랜섬웨어는 어떻게 작동하나요?

이러한 형태의 수익 모델은 최근 사이버 범죄자들 사이에서 큰 인기를 얻고 있습니다. 해커는 네트워크나 시스템에 랜섬웨어를 배포하여 데이터를 암호화하고 파일에 대한 액세스를 잠근 후 암호 해독 키에 대한 몸값을 요구합니다. 몸값은 일반적으로 비트코인이나 다른 형태의 암호화폐로 지불됩니다. 많은 랜섬웨어 제품군은 무료로 데이터를 암호화할 수 있어 개발 및 배포 비용이 저렴합니다. 공격자는 피해자가 돈을 지불하는 경우에만 비용을 청구하며, 그렇지 않은 경우에는 돈을 벌지 못합니다. 

네 가지 RaaS 수익 모델:

봇넷 및 기타 무료로 제공되는 도구를 사용하여 랜섬웨어를 처음부터 제작할 수도 있지만, 사이버 범죄자에게는 더 쉬운 옵션이 있습니다. 범죄자는 처음부터 도구를 구축하여 적발될 위험을 감수하는 대신 네 가지 기본 RaaS 수익 모델 중 하나에 가입할 수 있습니다: 

• 제휴 프로그램
• 월간 구독
• 대량 판매
• 하이브리드 구독-일괄 판매

제휴사는 지하 포럼에서 멀웨어 서비스를 판매하는 전문 사이버 범죄자보다 오버헤드가 적기 때문에 가장 일반적인 것은 변형된 제휴 프로그램입니다. 제휴 프로그램은 시간이 지남에 따라 수백만 명의 피해자에게 전송되는 스팸 이메일에 포함된 링크를 통해 손상된 웹사이트를 홍보하여 수익을 창출할 수 있습니다. 그 후에는 피해자로부터 몸값을 받을 때만 돈을 지불하면 됩니다.

RaaS가 위험한 이유는 무엇인가요?

사이버 범죄자는 RaaS를 통해 제한된 기술 역량을 활용하여 공격으로 수익을 창출할 수 있습니다. 사이버 범죄자가 피해자를 찾는 데 어려움을 겪는 경우, 피해자를 한 기업(또는 여러 기업)에 판매할 수 있습니다.

사이버 범죄자가 온라인 표적을 공격하는 것이 어렵다고 생각하면 이제 취약한 표적을 판매하여 악용할 수 있는 조직이 있습니다. 기본적으로 타사 서비스 제공업체를 통해 작업을 아웃소싱함으로써 정교한 방법을 사용하지 않고도 누구나 모든 디바이스에서 랜섬웨어 공격을 시작할 수 있으며, 전체 프로세스를 쉽고 간편하게 액세스할 수 있습니다.

서비스형 랜섬웨어 익스플로잇을 방지하는 방법은 무엇인가요?

서비스형 랜섬웨어 공격에서 해커는 다른 범죄자에게 도구를 대여하고, 이들은 피해자의 컴퓨터를 랜섬웨어에 감염시키는 데 도움이 되는 코드에 대한 액세스 비용을 지불합니다. 이러한 도구를 사용하는 판매자는 고객이 감염된 피해자로부터 수익을 창출할 때 대가를 받습니다.

다음 단계를 따르면 서비스형 랜섬웨어 공격을 방지하는 데 도움이 됩니다:

1. 공격 방법 파악하기

랜섬웨어가 조직을 감염시키는 방법에는 여러 가지가 있습니다. 공격이 어떻게 이루어지는지 아는 것이 랜섬웨어로부터 자신을 보호하는 가장 좋은 방법입니다. 공격 방식을 알면 바이러스 백신 소프트웨어를 설치한 후 무작정 기다리기보다는 필요한 보안 시스템과 보호 기능에 집중할 수 있습니다. 

피싱 이메일은 많은 사이버 공격의 일반적인 경로입니다. 따라서 직원들은 포함된 링크를 클릭하거나 알 수 없는 발신자가 보낸 첨부파일을 열지 않도록 주의해야 합니다. 이메일 첨부 파일에 대한 회사 정책을 정기적으로 검토하면 피싱 사기 및 매크로 바이러스나 트로이 목마와 같은 기타 멀웨어 전달 방법에 의한 감염을 예방하는 데 도움이 됩니다.

2. 신뢰할 수 있는 시스템 보안 제품군 사용

컴퓨터에 항상 업데이트된 보안 소프트웨어가 설치되어 있는지 확인하세요. 바이러스 백신 소프트웨어가 설치되어 있지 않다면 즉시 설치하세요. 바이러스 백신 소프트웨어는 악성 파일이 대상 컴퓨터에 도달하기 전에 탐지하여 피해를 예방할 수 있습니다.

3. 모든 것을 정기적으로 백업

모든 정보를 백업해 두면 시스템이 멀웨어나 랜섬웨어에 감염되었을 때 중요한 정보가 손실되는 것을 방지하는 데 도움이 됩니다. 하지만 바이러스나 멀웨어 공격을 받으면 모든 파일이 정기적으로 백업되지 않을 가능성이 있으므로, 하나의 백업이 실패할 경우를 대비해 여러 위치에 여러 번 백업해 두세요!

4. 이메일 인증으로 피싱 보호 선택하기

피싱 이메일은 랜섬웨어 익스플로잇에서 매우 일반적이고 강력한 공격 벡터입니다. 해커는 종종 이메일을 사용하여 피해자가 악성 링크나 첨부 파일을 클릭하도록 유도한 다음 컴퓨터를 랜섬웨어에 감염시킬 수 있습니다. 

피싱 사기를 피하려면 항상 최신 보안 관행을 따르고 신뢰할 수 있는 출처의 소프트웨어만 다운로드하는 것이 가장 이상적입니다. 하지만 여러 명의 직원이 있는 조직의 경우 직원 개개인에게 이를 기대하는 것은 어리석은 일입니다. 또한 모든 직원의 활동을 항상 감시하는 것은 어렵고 시간이 많이 소요됩니다. 그렇기 때문에 DMARC 정책 을 구현하는 것이 피싱 공격으로부터 이메일을 보호하는 좋은 방법입니다.

RaaS의 감염 수명 주기에서 DMARC가 어디에 속하는지 확인해 보겠습니다: 

• 공격자가 RaaS 운영자로부터 랜섬웨어가 포함된 악성 첨부 파일을 구매합니다. 
• 공격자가 의심하지 않는 피해자에게 구매한 첨부 파일이 포함된 XYZ 법인을 사칭한 피싱 이메일을 보냅니다. 
• 가장한 도메인(XYZ inc.)에는 발신자의 신원을 확인하여 인증 프로세스를 시작하는 DMARC가 활성화되어 있습니다. 
• 확인에 실패하면 피해자의 서버는 해당 이메일을 악성으로 간주하고 도메인 소유자가 구성한 DMARC 정책에 따라 거부합니다.

자세히 알아보기 랜섬웨어에 대한 첫 번째 방어선으로서의 DMARC 자세히 알아보세요.

• DNS 필터링

랜섬웨어는 명령 및 제어(C2) 서버를 사용하여 RaaS 운영자의 플랫폼과 통신합니다. DNS 쿼리는 감염된 시스템에서 C2 서버로 전달되는 경우가 많습니다. 조직은 DNS 필터링 보안 솔루션을 사용하여 랜섬웨어가 RaaS C2와 통신을 시도하는 시기를 감지하고 전송을 차단할 수 있습니다. 이는 감염 예방 메커니즘으로 작동할 수 있습니다. 

결론

서비스형 랜섬웨어(RaaS)는 디지털 사용자를 노리는 가장 최근의 위협 중 하나이며, 이 위협에 대응하기 위해서는 특정 예방 조치를 취하는 것이 중요합니다. 이러한 공격으로부터 자신을 보호하기 위해 다음과 같은 강력한 맬웨어 방지 도구와 이메일 보안 프로토콜을 조합하여 사용할 수 있습니다. DMARC, SPF, DKIM과 같은 강력한 안티멀웨어 도구와 이메일 보안 프로토콜을 조합하여 모든 출구를 적절히 보호할 수 있습니다.

• 정보
• 최신 게시물

아호나 루드라

Ahona는 도메인 및 이메일 보안을 전문으로 5년 이상 사이버 보안 주제에 대해 글을 써온 경력이 있는 PowerDMARC의 마케팅 매니저입니다. Ahona는 저널리즘 및 커뮤니케이션 학위를 취득한 후 2019년부터 보안 분야에서 경력을 쌓았습니다.

아호나 루드라의 최신 포스트 (전체 보기)

• 최고의 이메일 보호 팁과 전략 10가지 - 2024년 5월 15일
• 블록체인이 이메일 보안을 개선할 수 있을까요? - 2024년 5월 9일
• 데이터센터 프록시: 프록시 세계의 주력 제품 공개 - 2024년 5월 7일