보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

사이버 범죄의 산업화... 네트워크 액세스 브로커까지 등장

입력 : 2022-08-25 15:05
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
마이크로소프트, 사이버 위협 인텔리전스 요약 보고서 ‘사이버 시그널’ 발표
사이버범죄 중 갈취 공격이 발생되는 요인과 RaaS가 미치는 영향에 대한 인사이트 제공
피싱 이메일로 인한 공격자의 데이터 접근 평균 도달 시간 등 랜섬웨어 주요 수치 공개
비밀번호 예방관리 및 노출 감사, 공격표면 축소 등 사이버 갈취위협에 대한 예방법 제안


[보안뉴스 원병철 기자] 랜섬웨어와 같은 갈취 공격이 늘어나면서 사이버범죄가 산업화되고 있다. 특히 서비스형 랜섬웨어(SaaS)의 등장 이후 결제 인프라, 네트워크 액세스 브로커와 같은 전문 역할까지 생긴 것으로 알려졌다.

▲마이크로소프트는 사이버 위협 인텔리전스 요약 보고서 ‘사이버 시그널(Cyber Signal)’을 정기적으로 발간하고 있다[이미지=MS]


마이크로소프트가 글로벌 보안 시그널과 전문가 의견을 취합한 사이버 위협 인텔리전스 요약 보고서 ‘사이버 시그널(Cyber Signal)’을 공개하고, 랜섬웨어에 대한 보안 동향을 발표했다. 마이크로소프트는 지난 2월 처음으로 사이버 시그널을 소개했다. 보고서는 현재 우리가 직면한 사이버 위협 상황에 대한 전문가의 식견을 제공하고, 주요 공격자가 사용하는 전략 및 기술에 대한 분석을 정기적으로 공유한다. 이번 사이버 시그널은 2번째로 발간된 보고서다.

이번 사이버 시그널은 사이버범죄 중 갈취 공격이 발생되는 요인과 랜섬웨어 공격을 활발하게 하는 ‘서비스형 랜섬웨어(Ransonware-as-a-service, RaaS)’ 영향력 증대에 대한 인사이트를 담았다. 사이버범죄가 전문화되고 고도화되면서 RaaS가 업계의 지배적인 비즈니스 모델이 되고 있다. RaaS란 개발자가 랜섬웨어를 제작해 판매하고 공격자는 이를 구매해 유포하는 형태로, 범죄 수익을 나눠 이득을 취하는 상품이다. 이 때문에 기술 전문성 없이도 누구나 쉽게 랜섬웨어를 배포, 사이버 공격에 접근할 수 있게 됐다.

오늘날 사이버 범죄자들은 RaaS를 통해 랜섬웨어 페이로드, 데이터 유출뿐 아니라 결제 인프라에 대한 액세스도 구입할 수 있다. 악명 높은 랜섬웨어 집단들이 콘티(Conti)나 레빌(REVil)과 같은 RaaS 프로그램이며, 이들은 다양한 공격자들에 의해 사용되고 있다. 이와 같은 사이버범죄의 산업화로 네트워크에 대한 액세스를 판매하는 액세스 브로커(Access broker) 같은 전문 역할까지도 생겨났다. 이번 사이버 시그널의 주요 내용은 다음과 같다.

- 랜섬웨어 공격 80% 이상이 소프트웨어 및 디바이스의 일반적인 환경 설정 에러를 통해 유입될 수 있다.
- 마이크로소프트 사이버범죄 대응조직(Microsoft Digital Crimes Unit)은 2021년 7월부터 2022년 6월까지 531,000개 이상의 고유 피싱 URL과 5,400개 이상의 피싱 키트에 대한 제거를 지시하고, 도난당한 고객 비밀번호를 수집하는 데 사용된 1,400개 이상의 악성 이메일 계정을 식별, 폐쇄했다.
- 개인이 피싱 이메일의 피해자가 된 경우, 공격자가 개인 데이터 접근에 소요된 시간은 평균 1시간 12분이다.
- 엔드포인트 위협의 경우, 디바이스 공격을 통해, 공격자가 기업 네트워크에서 측면이동(래터럴 무브먼트)를 시작하는 데 드는 시간은 평균 1시간 42분이다.

사이버 시그널은 비밀번호 예방관리, 비밀번호 노출에 대한 감사, 공격 표면 축소, 클라우드 리소스 및 ID 보안 등 기업이 갈취 위협을 효과적으로 예방할 수 있는 방법도 제안한다.

바수 자칼(Vasu Jakkal) 마이크로소프트 보안 부문 기업 부사장은 “랜섬웨어 문제를 해결하기 위해서는 새로운 차원의 협업이 필요하다”라며, “특히 공공부문과 민간부문간 더 많은 정보 공유와 더 안전한 세상을 만든다는 집단적 결의가 필요함을 의미한다”라고 말했다.

한편, 마이크로소프트는 위협 인텔리전스를 통해 매일 43조개의 위협 신호와 8,500명 이상의 마이크로소프트 전문가의 휴먼 인텔리전스를 통해 위협 상황을 폭넓게 파악, 이를 기반으로 기업이 해당 정보를 활용해 사이버 위협을 사전에 방지하고 차단할 수 있도록 지원하고 있다. 마이크로소프트 사이버 시그널에 대한 보다 자세한 정보는 마이크로소프트 공식 블로그를 통해 확인 가능하다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
2023년 주요 보안 위협 가운데, 올해 말까지 가장 큰 피해를 끼칠 것으로 예상되는 위협은?
공급망 공격
다크웹 기반 랜섬웨어 조직
북한/중국/러시아 등 국가 지원 해킹그룹 활동
스마트폰을 노린 보안 위협
OT 타깃 공격
피싱 공격
기타(댓글로)