마이크로소프트(MS)가 글로벌 보안 시그널과 전문가 의견을 취합한 사이버위협 인텔리전스 요약 보고서 ‘사이버 시그널(Cyber Signal)’을 공개하고, 랜섬웨어에 대한 보안 동향을 발표했다.

지난 2월 처음 발간된 사이버 시그널은 현재 직면한 사이버 위협 상황에 대한 전문가의 식견과 주요 공격 전략을 분석하는 정기 보고서다.

이번 사이버 시그널에서 MS는 사이버범죄 중 갈취 공격이 발생되는 요인을 분석하면서 랜섬웨어 공격을 활발하게 하는 ‘서비스형 랜섬웨어(RaaS)’의 영향력이 증대되고 있다고 경고했다.

RaaS는 개발자가 랜섬웨어를 제작해 판매하고 공격자는 이를 구매해 유포하는 형태 공격 방법으로, 전문화된 사이버 범죄양상을 보여준다. . 

RaaS의 등장에 따라 기술 전문성 없이도 누구나 쉽게 랜섬웨어를 배포, 사이버 공격을 수행해 범죄 수익을 노릴 수 있게 됐다. MS에 따르면, RaaS를 통해 랜섬웨어 페이로드, 데이터 유출뿐 아니라 결제 인프라에 대한 액세스도 구입 가능하며, 콘티, 레빌 등 RaaS 프로그램이 다양한 공격자들에 의해 사용되고 있다. 

사이버 범죄의 산업화로 네트워크에 대한 액세스를 판매하는 액세스 브로커와 같은 전문 역할까지도 등장하고 있다. 

바수 자칼 MS 보안 부문 부사장은 "랜섬웨어 문제를 해결하기 위해서는 새로운 차원의 협업이 필요하다"며, “특히 공공 부문과 민간 부문 간 더 많은 정보 공유와 더 안전한 세상을 만든다는 집단적 결의가 필요함을 의미한다"라고 말했다.

한편, MS는 사이버 시그널을 통해 랜섬웨어 공격의 80% 이상이 소프트웨어나 디바이스의 일반적인 환경 설정 에러를 통해 유입되고 있다고 경고했다. 

MS 사이버범죄 대응조직이 지난해 7월부터 12개월간 53만1,000개 이상의 고유 피싱 URL과 5,400개 이상의 피싱 키트를 제거하고, 도난당한 고객 비밀번호를 수집하는 데 사용된 1,400개 이상의 악성 이메일 계정을 식별·폐쇄했다고 전했다. 

또 개인이 피싱 이메일의 피해자가 된 경우, 공격자가 개인 데이터 접근에 소요된 시간은 평균 1시간 12분이며, 엔드포인트 위협의 경우 디바이스 공격을 통해 공격자가 기업 네트워크에서 측면이동(래터럴 무브먼트)를 시작하는 데 드는 시간은 평균 1시간 42분으로 나타났다.