“지난해 랜섬웨어 괴롭힘 관련 공격 20배 늘어”
[더테크=조명의 기자] 최근 랜섬웨어 및 데이터 갈취 행위자들은 더욱 공격적인 전술을 사용하고 있는 것으로 분석됐다. 특히 수위 높은 괴롭힘이 동반되는 경우가 크게 늘었는데, 2021년과 비교해 20배 이상 증가했다. 휴대전화, 이메일 주소를 사용해 C레벨 경영진 등 조직 내 특정 인물을 타깃으로 하거나 고객을 겨냥하는 등 몸값을 지불하도록 압박을 주는 방식이다. 팔로알토 네트웍스는 자사의 보안 위협 연구기관 유닛42(Unit42)의 인시던트 대응 케이스를 바탕으로 ‘2023 유닛42 랜섬웨어 및 갈취(extortion) 보고서’를 발간했다. 최근 18개월 내 발생한 1000여 건의 케이스를 분석했다. 보고서에 따르면, 지난해에도 랜섬웨어가 기업과 기관들의 주요 고민거리로 작용한 것으로 나타났다. 몸값 요구 금액은 평균 65만 달러, 실제 지불 금액은 평균 35만 달러로 효과적인 협상을 통해 지불액을 줄일 수 있었던 것으로 분석됐다. 랜섬웨어 그룹들은 조직에 몸값을 지불하도록 압박하기 위해 강력하게 영향력을 행사하는 갈취 기술들을 계층화해 사용하고 있다. 암호화, 데이터 탈취, 분산 서비스 거부(DDoS), 괴롭힘 등이 여기에 해당된다. 다크웹 사이트 유출과