IBM "랜섬웨어, 구독형 비즈니스로 진화...누구나 사이버 공격 가능"

IBM에 따르면 랜섬웨어가 서비스형 구독 상품(RaaS)으로 변모하면서 기술력이 부족한 사람도 사이버 범죄에 가담할 수 있게 됐다. 과거에는 자체 악성코드를 제작하고 공격을 직접 수행할 수 있는 숙련된 해커들만이 랜섬웨어 공격을 감행했다. 하지만 RaaS는 전문 개발자들이 제작한 고도화된 랜섬웨어 도구를 '제휴자'들에게 임대해 공격을 수행하고 수익을 나누는 방식으로 이러한 장벽을 허물었다. 이로 인해 대규모 사이버 공격이 그 어느 때보다 쉽고 접근 가능해졌다.

RaaS는 합법적인 소프트웨어 서비스 사업과 유사한 구조로 운영된다. 개발자들은 강력한 암호화, 은닉 기능, 빠른 확산을 돕는 부가 기능을 갖춘 랜섬웨어를 설계한다. 이러한 도구들은 다크웹 마켓플레이스에서 사용자 대시보드, 결제 시스템, 제휴자 지원 포럼과 함께 제공된다. 피해자가 감염되면 랜섬 지불 협상이 보안 포털을 통해 이루어지며, 때로는 자동화된 챗봇이 이 과정을 처리한다.

이러한 조직적이고 확장성 높은 운영 방식 때문에 ................................................................................................................................................................................................................................................................................................................................................................................................................