일반뉴스 MS, '확대되는 서비스형 랜섬웨어' 대응 방안 마련 나서

RaaS 활용한 사이버 위협 증가...공공과 민간 협력한 대응 마련 필요 마이크로소프트가 글로벌 보안 시그널과 전문가 의견을 취합한 사이버 위협 인텔리전스 요약 보고서 ‘사이버 시그널’을 공개하고, 랜섬웨어에 대한 보안 동향을 발표했다. 마이크로소프트는 지난 2월 처음으로 사이버 시그널을 소개했다. 보고서는 현재 우리가 직면한 사이버 위협 상황에 대한 전문가의 식견을 제공하고, 주요 공격자가 사용하는 전략 및 기술에 대한 분석을 정기적으로 공유한다. 이번 사이버 시그널은 두 번째로 발간된 보고서다. 이번 사이버 시그널은 사이버범죄 중 갈취 공격이 발생되는 요인과 랜섬웨어 공격을 활발하게 하는 ‘서비스형 랜섬웨어(Ransonware-as-a-service, RaaS)’ 영향력 증대에 대한 인사이트를 담았다. 사이버범죄가 전문화되고 고도화되면서 RaaS가 업계의 지배적인 비즈니스 모델이 되고 있다. RaaS란 개발자가 랜섬웨어를 제작해 판매하고 공격자는 이를 구매해 유포하는 형태로, 범죄 수익을 나눠 이득을 취하는 상품이다. 이 때문에 기술 전문성 없이도 누구나 쉽게 랜섬웨어를 배포, 사이버 공격에 접근하게 됐다. 오늘날 사이버 범죄자들은 RaaS를 통해 랜섬웨

• 서재창 기자
• 2022-08-25 13:43