최악의 글로벌 사이버 위협은: 랜섬웨어

러시아-중국-이란-북한 등 국가의 지원을 받는 해킹 조직보다 랜섬웨어 범죄자가 가장 큰 사이버 위협으로 부상했다.

드미트리 알퍼로피치 크라우드스트라이크 공동창업자와 산드라 조이스 파이어아이 수석수부장은 RSA컨퍼런스 2021에서 '글로벌 위협'을 브리핑했다.

알퍼로피치 창업자는 현재 가장 심각한 사이버 위협은 '랜섬웨어'라고 말했다. 그는 “가족 사진의 암호를 풀어야 하는 할머니부터 작은 조직, 학교, 병원, 대기업까지 랜섬웨어에 시달리고 있다"고 덧붙였다. 세계 사이버 공격 4강으로 부상한 러시아-중국-이란-북한의 해킹 시도보다 랜섬웨어 피해가 더욱 직접적이다.

산드라 조이스 파이어아이 수석부사장은 “랜섬웨어 범죄조직이 피해 기업 데이터를 암호화해 업무를 마비시킨다. 외부로 데이터도 유출해 엄청난 몸 값을 지불하는 이중갈취로 진화하고 있다"고 설명했다. 조이스 수석부사장은 "최근 한 조직이 5000만 달러 몸 값을 요구하기도 했다. 몸 값이 지속적으로 상승한다. 랜섬웨어 공격자는 기업에서 빼낸 데이터로 경쟁사나 고객에게 전화를 걸어 수치심을 유발한다"고 말했다.

5월 초 랜섬웨어에 감염된 콜로니얼 파이프라인은 몸 값을 지불했다. 이 회사는 몸 값을 지불하고 시스템 장애를 해결했다. 최근 기업은 랜섬웨어에 감염되면 지적 재산과 고객의 민감한 데이터를 잃고 기업 평판도 나빠진다.

알퍼로피치 창업자는 "랜섬웨어 비즈니스 모델과 전술이 더욱 정교해 질 것"이라며 "공격자가 하드웨어를 물리적으로 파괴하는 시도는 아직 못봤지만 기술적으로 불가능한 일이 아니다"고 덧붙였다.