마이크로소프트가 글로벌 보안 시그널과 전문가 의견을 취합한 사이버 위협 인텔리전스 요약 보고서 ‘사이버 시그널(Cyber Signal)’을 공개하고 랜섬웨어에 대한 보안 동향을 발표했다.

이번 보고서 따르면 사이버범죄가 전문화되고 고도화되면서 RaaS가 업계의 지배적인 비즈니스 모델이 되고 있다. RaaS란 개발자가 랜섬웨어를 제작해 판매하고 공격자는 이를 구매해 유포하는 형태로, 범죄 수익을 나눠 이득을 취하는 상품이다. 이 때문에 기술 전문성 없이도 누구나 쉽게 랜섬웨어를 배포, 사이버 공격에 접근할 수 있게 됐다.

마이크로소프트 측은 “오늘날 사이버 범죄자들은 RaaS를 통해 랜섬웨어 페이로드, 데이터 유출뿐만 아니라 결제 인프라에 대한 액세스도 구입할 수 있다”며 “악명 높은 랜섬웨어 집단들이 콘티(Conti)나 레빌(REVil)과 같은 RaaS 프로그램이며 이들은 다양한 공격자들에 의해 사용되고 있다”고 말했다.

마이크로소프트는 사이버 시그널의 주요 내용으로 ▲랜섬웨어 공격 80% 이상이 소프트웨어 및 디바이스의 일반적인 환경 설정 에러를 통해 유입될 수 있다 ▲마이크로소프트 사이버범죄 대응조직(Microsoft Digital Crimes Unit)은 2021년 7월부터 2022년 6월까지 53만1000개 이상의 고유 피싱 URL과 5400개 이상의 피싱 키트에 대한 제거를 지시하고, 도난당한 고객 비밀번호를 수집하는 데 사용된 1400개 이상의 악성 이메일 계정을 식별, 폐쇄했다 ▲개인이 피싱 이메일의 피해자가 된 경우, 공격자가 개인 데이터 접근에 소요된 시간은 평균 1시간 12분이다 ▲엔드포인트 위협의 경우, 디바이스 공격을 통해, 공격자가 기업 네트워크에서 측면 이동(래터럴 무브먼트)를 시작하는 데 드는 시간은 평균 1시간 42분이다 등이라고 밝혔다.

또한 사이버 시그널은 비밀번호 예방관리, 비밀번호 노출에 대한 감사, 공격 표면 축소, 클라우드 리소스 및 ID 보안 등 기업이 갈취 위협을 효과적으로 예방할 수 있는 방법도 제안한다고 마이크로소프트 측은 밝혔다.

바수 자칼(Vasu Jakkal) 마이크로소프트 부사장은 "랜섬웨어 문제를 해결하기 위해서는 새로운 차원의 협업이 필요하다"며 “특히 공공 부문과 민간 부문 간 더 많은 정보 공유와 더 안전한 세상을 만든다는 집단적 결의가 필요함을 의미한다"라고 말했다.