트렌드마이크로가 ‘랜섬웨어 비즈니스 모델의 미래’라는 보고서를 발표하고, 기업화된 랜섬웨어 범죄자들의 변화와 미래 행동 양상을 예측했다.

보고서에서 트랜드마이크로는 랜섬웨어 위협 행위자들이 다른 사이버 범죄 영역으로 진출하거나 악의적인 정부, 조직화된 범죄집단과 협력하는 등의 변화를 보일 수 있음을 경고했다.

22일 트랜드마이크로에 따르면 위협 행위자들은 기업의 방어 전략, 법적 조치, 정부 제재 등에 맞서기 위해 자동화된 공격을 확대하고, 사물인터넷(IoT)과 클라우드 환경을 겨냥한 공격에 집중하고 있다.

이와 함께 전문성과 실행 방식을 개선하고, 효과적인 수익화 공격 방안을 적극적으로 모색하고 있다. 

랜섬웨어 범죄 조직의 공격 비즈니스 모델 변화도 예상된다. 랜섬웨어 문제 해결을 위한 위한 글로벌 협력 등 외부 환경의 변화에 대응하기 위해 범죄자들도 공격 모델의 전환을 꾀하고 있다는 것이다. 

트렌드마이크로는 이에 ▲공급망 공격을 통한 초기 접근 브로커에 대한 의존 축소 ▲탈취 데이터를 이용한 주가 조작 ▲조직적 범죄 단체에 추가적인 서비스 판매 ▲타 범죄 단체와의 합병 ▲정부관계자와의 협력 등의 변화를 예측했다.

더불어 이러한 변화에 대비하기 위해 ▲공격 접점 가시성 확보 ▲인터넷 연결 시스템과 기업 내부 시스템 강화 ▲클라우드 서비스로의 이전 ▲탐지·대응과 초기 접근 벡터에 대한 방어 ▲주요 위협 행위자와 협력자에 대한 정부 제재 강화 등이 필요하다고 보고서는 조언했다.

김진광 한국트렌드마이크로 지사장은 “기존 랜섬웨어 집단은 결국 경제적, 지정학적 변화에 따라 유지되거나 사라지게 되는데, 이러한 불확실한 위협 환경 속에서 플랫폼 기반 보안 시스템을 구축해 모든 공격 접점에 대한 가시성과 제어력을 확보해야 할 시점”이라고 말했다.