Skip to main content

RaaS, Ransomware as a Service

· 3 min read

랜섬웨어의 개념

  • 몸값(Ransome)과 소프트웨어의 합성어로 시스템을 감염시커 사용 불가능한 샅애로 만들거나, 데이터를 암호화해 사용할 수 없게한 뒤 금전을 요구하는 악성프로그램
  • 다크웹 등 익명 N/W를 통해 누구나 랜섬웨어를 의뢰, 구매하여 공격에 활용할 수 있는 RaaS 형태로 진화

RaaS의 매커니즘, 공격절차, 대응방안

RaaS의 매커니즘

RaaS의 공격절차

구분내용비고
1. 제작, 등록RaaS 플랫폼 제작, 다크웹에 광고텔레그램 등 활용
2. 구매원하는 랜섬웨어 구매, 맞춤형 랜섬웨어 서비스 생성암호화 방식, 금액 등
3. 공격랜섬웨어를 피싱 메일, 파일, 웹사이트를 통해 유통, 감염 후 금전 요구암호화폐 활용
4. 수익배분공격자와 제작자의 범죄수익 공유RaaS 수수료
5. 업데이트 제공지속적인 취약점 업데이트제로데이 공격

RaaS 대응방안

구분방안비고
관리적보안 인식 교육 강화정기적인 모의 훈련
-데이터 백업 정책 수립오프라인 백업 등
물리적출입 통제 강화CCTV, 출입 대장
기술적N/W 보안 강화방화벽, IDS, IPS
-이메일 보안 강화스팸필터, 파일 검사
-EDR 솔루션 도입엔드포인트 모니터링

RaaS 고려사항

  • 랜섬웨어 피해를 최소화하기 위해선 예방하는 것이 최선이므로, 개인의 사이버보안 생활화 필요