마이크로소프트, 사이버 위협 인텔리전스 요약 보고서 ‘사이버 시그널’ 발표
마이크로소프트, 사이버 위협 인텔리전스 요약 보고서 ‘사이버 시그널’ 발표
  • 김문구 기자
  • 승인 2022.08.25 15:34
  • 댓글 0
이 기사를 공유합니다

마이크로소프트는 사이버 위협 인텔리전스 요약 보고서 ‘사이버 시그널’을 정기적으로 발간, 사이버 위협 상황에 대한 전문가의 식견을 제공하고 있다.
마이크로소프트는 사이버 위협 인텔리전스 요약 보고서 ‘사이버 시그널’을 정기적으로 발간, 사이버 위협 상황에 대한 전문가의 식견을 제공하고 있다.

[아이티비즈 김문구 기자] 마이크로소프트가 글로벌 보안 시그널과 전문가 의견을 취합한 사이버 위협 인텔리전스 요약 보고서 ‘사이버 시그널(Cyber Signal)’을 공개하고, 랜섬웨어에 대한 보안 동향을 발표했다.

마이크로소프트는 지난 2월 처음으로 사이버 시그널을 소개했다. 보고서는 현재 우리가 직면한 사이버 위협 상황에 대한 전문가의 식견을 제공하고, 주요 공격자가 사용하는 전략 및 기술에 대한 분석을 정기적으로 공유한다. 이번 사이버 시그널은 2번째로 발간된 보고서다.

이번 사이버 시그널은 사이버범죄 중 갈취 공격이 발생되는 요인과 랜섬웨어 공격을 활발하게 하는 ‘서비스형 랜섬웨어(RaaS)’ 영향력 증대에 대한 인사이트를 담았다. 

사이버범죄가 전문화되고 고도화되면서 RaaS가 업계의 지배적인 비즈니스 모델이 되고 있다. RaaS란 개발자가 랜섬웨어를 제작해 판매하고 공격자는 이를 구매해 유포하는 형태로, 범죄 수익을 나눠 이득을 취하는 상품이다. 이 때문에 기술 전문성 없이도 누구나 쉽게 랜섬웨어를 배포, 사이버 공격에 접근할 수 있게 됐다.

사이버 범죄자들은 RaaS를 통해 랜섬웨어 페이로드, 데이터 유출뿐 아니라 결제 인프라에 대한 액세스도 구입할 수 있다. 악명 높은 랜섬웨어 집단들이 콘티(Conti)나 레빌(REVil)과 같은 RaaS 프로그램이며, 이들은 다양한 공격자들에 의해 사용되고 있다. 이와 같은 사이버범죄의 산업화로 네트워크에 대한 액세스를 판매하는 액세스 브로커(Access broker) 같은 전문 역할까지도 생겨났다.

사이버 시그널은 비밀번호 예방관리, 비밀번호 노출에 대한 감사, 공격 표면 축소, 클라우드 리소스 및 ID 보안 등 기업이 갈취 위협을 효과적으로 예방할 수 있는 방법도 제안한다.

바수 자칼 마이크로소프트 보안 부문 기업 부사장은 "랜섬웨어 문제를 해결하기 위해서는 새로운 차원의 협업이 필요하다"며, “특히 공공 부문과 민간 부문 간 더 많은 정보 공유와 더 안전한 세상을 만든다는 집단적 결의가 필요함을 의미한다"고 말했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.