Home > 전체기사

2021년, 이중 협박의 랜섬웨어는 삼중 협박이 된다

  |  입력 : 2021-02-15 19:54
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
범죄자들끼리의 협업과 소통이 원활해지고 있다. 그러면서 서로의 장점들이 퍼지고 개발되고 있다. 코로나와 싸우는 의료 기관에는 안 좋은 소식이다. 게다가 이중 협박 전략은 곧 삼중 협박으로 진화할 예정이라고 하니, 의료 산업을 어이할꼬.

[보안뉴스 문가용 기자] 사이버 범죄 조직들 간 협업과 소통이 갈수록 향상되고 있어 랜섬웨어 공격이 보다 더 위협적으로 변하고 있다고 CTI 리그(CTI League)가 발표했다. 특히 헬스케어 분야를 겨냥한 랜섬웨어 공격이 상당히 위협적으로 진화한 상태라고 한다. CTI 리그는 작년 3월부터 활동을 시작한 전 세계적 자원 봉사 단체로, 의학 분야의 사이버 사건 대응에 특화되어 있다.

[이미지 = utoimage]


CTI 리그는 지난 주 자신들의 활동 내역을 요약한 보고서를 통해 “올해 랜섬웨어 공격은 물론 그와 관련된 활동들(개인 건강 및 식별 정보가 포함된 데이터베이스의 거래 등)이 증가할 것”이라고 예측했다. 또한 지난 한 해 랜섬웨어 공격자들에게 전성기를 가져다 준 ‘이중 협박’ 전략이 ‘삼중 협박’으로 진화할 것이라고 예상하기도 했다. 이들이 말하는 삼중 협박 전략이란 데이터 탈취와 데이터 암호화에 디도스 공격을 더하는 것을 말한다. 의료 산업의 피해자들이 돈을 낼 수밖에 없도록 더 목을 죄겠다는 것이다.

CTI 리그가 “특히 의료 산업에 대한 공격이 증가할 것”이라고 보는 데에는 이유가 있다. 다크웹에서 의료 기관 네트워크에 들어갈 수 있게 해 주는 백도어의 수요가 2020년 한 해 동안 크게 증가했다는 게 바로 그것이다. 수요만 높아진 것이 아니라 이런 고객들의 필요를 만족시켜주는 공급자들의 물품과 서비스(즉 공급)도 마찬가지로 높아졌다고 한다. 게다가 코로나로 인해 이와 관련된 다양한 소셜엔지니어링 및 피싱 공격이 언제나 가능하다는 것도 의료 기관들을 더 취약하게 만든다.

“의료 분야는 코로나 바이러스와의 전쟁에서 최전선에 위치해 있습니다. 조금이라도 멈출 수가 없는 상황이죠. 따라서 디도스 공격이 함께 들어간다면(삼중 협박) 선택지가 상당히 좁아질 것이 분명합니다. 지금의 상황에서 의료 분야를 노리지 않는다면, 사이버 공격자들이 아닙니다. 가장 취약한 곳, 가장 급한 곳을 노리는 것이 사이버 범죄자들의 특성입니다.” 보고서의 내용이다.

CTI 리그 내 다크팀(Dark Team)의 팀장인 션 오코너(Sean O'Connor)는 “2021년 의료 조직들은 증가하는 랜섬웨어에 대한 대응을 충분히 해야 할 것”이라고 강조한다. “작년 한 해 동안 랜섬웨어 피해는 분야를 막론하고 늘어났습니다. 여러 가지 요인들이 적절히 작용했기 때문입니다. 그 중 하나는 ‘서비스형 랜섬웨어’라는 공급 형태가 암시장에서 크게 증가했다는 것입니다. 사이버 범죄자들에게 있어 랜섬웨어의 활용이라는 것이 그리 어렵지 않은 일이 되어버렸습니다. 또 다른 요인으로는 사이버 범죄자들 사이의 소통과 협업이 증가했다는 것입니다.”

현재까지 랜섬웨어 공격 단체들은 경쟁 관계를 유지해 왔다. 하지만 얼마 전부터 서로의 장점을 흡수하고 받아들이는 것을 서슴지 않고 있다. “예를 들어 레빌(REvil)이라는 랜섬웨어의 운영자들은 드러내놓고 다크사이드(DarkSide)라는 랜섬웨어 운영자들의 삼중 협박 전략에서 많은 영감을 받았다고 칭찬합니다. 작년 크게 유행했던 ‘이중 협박’ 전략 역시 한 그룹이 시작한 것을 여러 그룹이 따라하면서 주류가 된 것이죠.”

서로 다른 전문성을 가진 단체들 간의 활발한 파트너십 체결도 눈에 띄는 부분이라고 CTI 리그는 강조한다. “예를 들어 최초의 접근 문제를 해결해 주는 브로커들을 통해 피해자 네트워크에 쉽게 침투한다든지, 자금 세탁을 전문으로 하는 조직의 도움을 받아 피해자로부터 뺏어낸 돈을 안전하게 현금화 합니다. 일개 단체가 이 모든 걸 다 해내는 건 요즘 드뭅니다. 심지어 랜섬웨어 협박 편지를 그대로 복사해 쓰는 경우도 생기고 있습니다. 그만두겠다고 선언하고 떠난 선배 그룹의 빈 자리를 그대로 꿰차는 단체들도 있고요.”

지난 한 해 의료 분야를 가장 많이 괴롭혔던 랜섬웨어는 메이즈(Maze), 콘티(Conti), 넷워커(Netwalker), 레빌(Revil), 류크(Ryuk)인 것으로 집계됐다. 이 랜섬웨어 패밀리들은 전 세계 100곳이 넘는 의료 기관들에서 문제를 일으켰다. 피해의 2/3는 미국과 유럽에 집중됐다.

3줄 요약
1. 의료 기관들을 노린 랜섬웨어, 더 많아지고 지독해질 듯.
2. 2020년이 이중 협박의 해였다면, 2021년은 삼중 협박의 해가 될 것.
3. 특히 공격자들 간의 원활한 소통과 협업 문화가 문제를 더 심각하게 만듦.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)