보안

트렌드마이크로 “랜섬웨어 산업 급변··· 충분히 대비해야”

이종현
[디지털데일리 이종현기자] 랜섬웨어 산업의 위협 행위자들이 다른 사이버 범죄 영역으로 진출하거나 특정 정부 또는 조직화된 범죄집단과 협력할 수 있다는 우려가 제기됐다.

21일 트렌드마이크로는 ‘랜섬웨어 비즈니스 모델의 미래’ 보고서를 발표했다. 보고서는 랜섬웨어의 역사와 최신 사이버 공격의 핵심 요소를 집중 조명하고, 미래 사이버 위협 진화에 대한 예상 시나리오를 공유하기 위해 마련됐다.

한국트렌드마이크로 김진광 지사장은 “변화는 사이버 범죄에서 유일하게 일정한 것이며, 기존의 랜섬웨어 집단은 결국 경제적, 지정학적 변화에 따라 유지되거나 사라지리라 전망된다”며 “트렌드마이크로가 발표한 이번 리포트가 미래 대응 전략 수립에 도움이 될 것”이라고 강조했다.

보고서에 따르면 위협 행위자들은 기업의 방어 전략, 법적 조치, 정부 제재 등에 맞서기 위해 ▲자동화 통한 공격 규모 확대 ▲사물인터넷(IoT) 및 클라우드 환경 집중 겨냥 ▲전문성 및 실행 방식 개선 ▲효과적인 수익화 공격 등 진화된 공격 형태를 보일 전망이다.

또 사소한 변화에서부터 급진적인 글로벌 요인이 함께 누적돼 발생한 영향이 랜섬웨어 행위자로 하여금 공격 비즈니스 모델을 전환하게 할 것으로 예측했다.

이에 따라 랜섬웨어 행위자는 ▲공급망 공격을 통한 초기 접근 브로커에 대한 의존 축소 ▲탈취 데이터를 이용한 주가 조작 ▲조직적 범죄 단체에 추가적인 서비스 판매 ▲타 범죄 단체와의 합병 ▲정부관계자와의 협력 등 새로운 양상의 형태를 보일 수 있다고 예측됐다.

트렌드마이크로는 이와 같은 문제는 일괄적으로 해결할 수 없는 만큼 공격 접점 가시성 확보, 인터넷 연결 시스템 및 기업 내부 시스템 강화, 클라우드 서비스로의 이전, 탐지 및 대응, 초기 최근 벡터에 대한 방어 활동 주력, 위협 행위자와 협력자에 대한 정부 제재 방안 등의 대응 조치를 제시했다.

김진광 지사장은 “불확실한 위협 환경 속 네트워크를 보호하기 위해서는 플랫폼 기반 보안 시스템을 구축해 하이브리드 클라우드 인프라를 포함한 모든 공격 접점에 대한 가시성과 제어력을 확보해야 한다”고 피력했다.
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널