글로벌 보안업체 트렌드마이크로(지사장 김진광)는 최근 발간한 ‘랜섬웨어 비즈니스 모델의 미래’ 보고서를 인용해
랜섬웨어 산업의 위협 행위자들이 급변된 양상을 보일 수 있다고 21일 경고했다.

예상되는 이들의 변화로 트렌드마이크로는 다른 사이버범죄 영역으로 진출하거나 악의적인 정부 또는 조직화된 범죄집단과 협력하는 것 등인데, 사실 이같은 범죄 유형은 이미 나타나고 있다.

이 보고서에 따르면, 위협 행위자들은 기업의 방어 전략, 법적 조치, 정부 제재 등에 맞서기 위해 ▲자동화 통한 공격 규모 확대 ▲사물인터넷(IoT)과 클라우드 환경 집중 겨냥 ▲전문성 및 실행 방식 개선 ▲효과적인 수익화 공격 등 진화된 공격 형태를 보일 전망이다.

또한 사소한 변화에서부터 급진적인 글로벌 요인이 함께 누적돼 발생한 영향이 랜섬웨어 행위자로 하여금 공격 비즈니스 모델을 전환하게 할 것으로 예측했다.

이에 따라 랜섬웨어 행위자는 ▲공급망 공격을 통한 초기 접근 브로커(Initial Access Broker)에 대한 의존 축소 ▲탈취 데이터를 이용한 주가 조작 ▲조직적 범죄 단체에 추가적인 서비스 판매 ▲타 범죄 단체와의 합병 ▲정부관계자와의 협력 등 새로운 양상의 형태를 보일 수 있다고 관측했다.

이같은 문제는 한꺼번에 해결할 수 없기 때문에 네트워크 보안 담당자와 정부는 시시각각 변화하는 사이버 범죄 비즈니스 모델에 대처해야하는 상황에 직면하게 된다는 게 트렌드마이크로의 분석이다.

이에 따라 트렌드마이크로는 이러한 시나리오에 대비할 수 있도록 ▲공격 접점 가시성 확보 ▲인터넷 연결(internet-facing) 시스템 및 기업 내부 시스템 강화 ▲클라우드 서비스로의 이전 ▲탐지·대응 그리고 초기 접근 벡터 방어 활동 주력 ▲주요 위협 행위자와 협력자 대상 정부 제재 강화 조치 시행을 제안했다.

김진광 한국트렌드마이크로 지사장은 “기존 랜섬웨어 집단은 결국 경제적, 지정학적 변화에 따라 유지되거나 사라질 것”이라며 “불확실한 위협 환경 속 네트워크를 보호하기 위해서는 플랫폼 기반 보안 시스템을 구축해 하이브리드 클라우드 인프라를 포함한 모든 공격 접점에 대한 가시성과 제어력을 확보해야 한다”고 위협 변화에 대응하기 위한 방안을 말했다.

출처 : 트렌드마이크로 ‘랜섬웨어 비즈니스 모델의 미래(The Near and Far Future of Ransomware Business Models)’ 보고서

트렌드마이크로의 이번 최신 보고서는 랜섬웨어의 역사와 최신 사이버 공격의 핵심 요소를 집중 조명하고, 미래 사이버 위협 진화에 대한 예상 시나리오를 공유한다.

2023년 원격근무자, MSP 대상 공격 증가…커넥티드 카, 소셜엔지니어링 위협 예상


앞서 트렌드마이크로는 최근 ‘2023 보안 예측 보고서’도 발간, 이를 인용해 다가오는 새해 위협 행위자들이 홈오피스, 소프트웨어 공급망 그리고 클라우드의 보안 사각지대를 겨냥한 공격을 강화할 것이라고 경고했다.

이 보고서에 따르면, 가상사설망(VPN)은 하이브리드 근무자를 노리기 위해 위협행위자들이 특히 선호하는 표적이다. 단일 VPN 솔루션 악용으로 여러 기업 네트워크를 겨냥할 수 있다. 가정용 공유기 또한 중앙 IT부서에서 패치 적용·관리를 누락하는 경우가 많아 또 다른 주요 표적으로 떠올랐다.

이와 함께 트렌드마이크로는 IT보안 리더들이 주목해야 할 2023년 보안 트렌드로 ▲관리서비스제공자(MSP) 공급망 위협 증가 ▲클라우드에 설치돼 있는 도구를 활용해 공격하는 행위인 LotC(Living off the cloud) 기술 활용 ▲커넥티드 카 위협 ▲클라우드에 주력하거나 랜섬웨어 아닌 방식으로 데이터를 탈취하는 등 새로운 수익을 노린 서비스형랜섬웨어(RaaS) 조직의 행동 패턴 변화 ▲서비스형 비즈니스 이메일 사기(BECaaS) 및 딥페이크 기반의 BEC 등 소셜 엔지니어링 공격의 가속화를 전망했다.

존 클레이(Jon Clay) 트렌드마이크로 글로벌 위협 인텔리전스 부문 부사장은 “팬데믹 여파가 감소하더라도 원격근무는 지속될 전망이다”라면서 “이에 따라 2023년의 위협 행위자들은 패치 되지 않은 VPN, 소호(Small Offices Home Offices, SOHO) 기기, 백엔드(Back-End) 클라우드 인프라 공략에 집중할 것”이라고 내다봤다. 이어 그는 “조직은 이에 대처하기 위해 공격접점관리(ASM)와 탐지·대응 기능을 통합한 비용 효율적인 단일 플랫폼으로 보안팀의 업무 부담을 줄여야 한다”고 강조했다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

Similar Posts

답글 남기기

이메일 주소는 공개되지 않습니다.