한 전문가는 랜섬웨어를 ‘패션’에 비유했다. 공격 효과가 입증된 랜섬웨어는 곧바로 다른 공격 집단에서도 사용하며, 오래전 등장했던 전술이 계속 진화하고 발전한다. 랜섬웨어 공격은 정부의 대대적인 공세에도 사라지지 않는다. 또한 랜섬웨어 공격 집단은 자신의 생태계를 기업화했다. IT 인프라, 개발, 홍보, 고객지원 등 체계적인 형태를 갖추고 전통적인 기업과 ‘평행세계’를 이루게 된 것이다. 피해 기업은 몸값뿐만 아니라 피해로 인한 숨은 비용까지 감당해야 한다. 하지만 “적을 알고 나를 알면 위태로움이 없다.” 2021년 더욱 정교해진 랜섬웨어 공격 집단의 특성과 공격 방법을 알아보고, 사전 대책은 무엇이 있으며, 랜섬웨어 감염 시 효과적인 대응책과 협상 방법을 정리해 본다.
주요 내용
- “강력하고 대담해졌다” 기업화된 랜섬웨어 집단의 생태계
- 랜섬웨어 위협에 숨어있는 비용 7가지
- 다크사이드 랜섬웨어의 동작 방식과 배후
- RaaS로 성공한 ‘레빌 랜섬웨어’의 주요 동향 및 대응법
- “몸값 지불해도 파일 복구 없다” 콘티에 대해 알아야 할 것
- “침해 사고는 시간 문제” 보안 사고 대응 계획 5단계
- 랜섬웨어 협상 방법과 기업이 해야 할 일