비안리안 랜섬웨어, 데이터 협박 공격에만 치중한다

이제 파일 암호화에 대해서는 내성이 생긴 사용자들?...한 곳만 집중하려는 공격자

요약 : IT 외신 블리핑컴퓨터에 의하면 비안리안(BianLian)이라는 랜섬웨어 그룹이 피해자의 시스템에 접근한 후 암호화 단계를 생략한 채 정보 빼돌리기에만 집중하고 있다고 한다. 이제는 파일을 암호화 해서 못 쓰게 만드는 것으로부터 피해자들이 위협감을 느끼지 않는다고 보는 것이다. 충분히 민감한 정보를 빼돌리기만 해도 피해자들은 훨씬 큰 두려움을 갖게 된다. 보안 업체 리댁티드(Redacted)에 의하면 비안리안은 암호화 알고리즘을 더 이상 업데이트하지 않고, 데이터 유출과 협박, 타협 기술을 갈고 닦는 중이라고 한다.

[이미지 = utoimage]

배경 : 비안리안은 2022년 7월 처음 발견된 랜섬웨어 그룹이다. 등장하면서 대형 조직들을 여럿 침해해 이름을 날렸다. 하지만 2023년 1월 보안 업체 어베스트(Avast)가 무료 복호화 도구를 배포하면서 피해자들을 구제하기도 했다. 이것이 비안리안의 수입에 어느 정도 타격을 줬을 거라고 분석되고 있다.

말말말 : “비안리안은 지금 시장에서 신뢰를 구축하려 하고 있어요. 돈만 내면 절대로 다른 곳에 정보를 유출시키지 않는다는 신뢰 말이죠. 자신들도 이름을 걸고 사업을 하는 거기 때문에 약속을 절대로 지킬 것이라고 피해자들을 설득하고 있습니다.” -리댁티드-
[국제부 문가용 기자(globoan@boannews.com)]

오픈AI가 개발한 인공지능 챗봇 챗GPT가 GPT4 버전까지 나오면서 디지털 혁신의 촉매재 역할을 하고 있습니다. 보안 분야에서도 챗GPT로 인해 보안위협이 가속화될 것이라는 전망과 함께 보안업무에 효과적으로 활용된다면 보안대응 역량 향상에도 크게 기여할 것이라는 의견도 제기됩니다. 이에 대한 여러분들의 생각은 어떠신가요?
	챗GPT 악용으로 인해 보안위협이 더욱 고도화되고 증가할 것
	챗GPT를 악용하는데 한계가 있어 보안위협이 소폭 늘어나는 추세에 그칠 것
	챗GPT 활용에 따라 보안대응 업무에 적지 않은 도움이 될 것
	챗GPT의 적극적인 도입 및 적용 통해 보안대응 역량이 획기적으로 향상될 것
	보안위협 또는 보안대응과 관련해서는 큰 영향이 없을 것
	기타(댓글로)