https://n.news.naver.com/mnews/article/031/0000671263?sid=105
'RaaS'로 누구나 랜섬웨어 공격자가 된다
국내외에서 '서비스형 랜섬웨어(Raas)'가 피해 규모와 확산 속도를 끌어올리고 있다. 개발자와 공격자의 분업이 이뤄지고 비전문가도 랜섬웨어를 구매해 사이버 공격을 시도할 수 있게 되면서다.
n.news.naver.com
요약
RaaS(서비스형 랜섬웨어)는 일종의 랜섬웨어 주문 제작 대행 서비스로 특정 집단이나 개인이 랜섬웨어를 제작해 범죄조직에 공급하고 수익을 공유하는 형태다. 다크 웹 등을 통해 암호화폐로 거래되므로 익명성이 보장된다는 점과 전문지식이 없는 일반인도 접근 가능하다는 점이 특징이다. 기업과 기관, 개인 등 공격 대상을 구분하지 않기 때문에 모두가 유의해야 한다. RaaS는 몇 년 전부터 포착되기 시작했지만 코로나19가 불러일으킨 사회 변화와 맞물리면서 주의해야 할 사이버 위협으로 지목되고 있다. 최근 국내에서도 랜섬웨어 조직인 블랙캣이 RaaS를 제작 및 배포하여 기업의 데이터를 빼돌린 적이 있다.
느낌 점
RaaS는 별도의 프로그래밍 전문지식이 없는 일반인도 비용만 있다면 랜섬웨어 공격을 할 수 있다. 기사 제목처럼 일반인이든 전문지식이 있는 공격자든 정말 누구나 랜섬웨어 공격자가 될 수 있다는 점이 RaaS의 가장 무서운 점이라고 생각한다. 누구나 공격자가 된다면 사이버 범죄의 문턱이 낮아져 랜섬웨어로 인한 피해 규모와 랜섬웨어 확산 속도가 점점 더 증가할 것이기 때문에 국가, 기업과 기관, 개인 모두 RaaS를 경계하고 대처 방법을 고안해야 한다고 생각한다.
'Study > News Study' 카테고리의 다른 글
| [뉴스 스터디] 암호화폐 뛰니 악성파일도 '난다' (0) | 2022.05.20 |
|---|---|
| [뉴스 스터디] 애플·MS·구글 '비밀번호 없는 로그인' 지원 확대…IT공룡 '맞손' (0) | 2022.05.10 |
| [뉴스 스터디] [망분리완화③] 금융권 망분리 완화에 보안업계 ‘환영’··· 일각선 우려도 / [망분리완화④] 망분리 완화=보안 약화? 보안업계 “No” (0) | 2022.05.06 |
| [뉴스 스터디] S2W, 사이버 위협 인텔리전스 플랫폼 ‘퀘이사’ 출시 (0) | 2022.04.29 |
| [뉴스 스터디] 윈도 보안, 단순하되 강력하게, 칩셋부터 클라우드까지 (0) | 2022.04.08 |
