[데일리시큐]한국 등 아태지역 랜섬웨어 공격, 더 복합적이고 악랄해져…4중 갈취에 AI 활용 자동화 공격까지

내용 요약

아카마이 테크놀로지스의 최신 ‘인터넷 현황 보고서 2025’에 따르면, 아시아·태평양(APAC) 지역을 겨냥한 랜섬웨어 공격이 점차 복잡하고 정교하게 진화하고 있습니다. 특히, quadruple extortion이라는 4중 갈취 전략이 이러한 공격의 핵심으로 부상하고 있으며, 이는 단순한 데이터 암호화를 넘어 사회적, 운영상 압박을 결합한 다층적인 위협으로 진화하고 있음을 경고합니다.

핵심 포인트

• APAC 지역 랜섬웨어 공격의 복잡성 및 정교함 증가.
• quadruple extortion 전략이 랜섬웨어 공격의 중심에 있음.
• 랜섬웨어 위협이 단순한 데이터 암호화를 넘어 사회적, 운영상 압박을 포함하는 다층적 전략으로 진화.
• 아카마이의 ‘인터넷 현황 보고서 2025’에서 이 같은 위협의 변화를 경고.

기술 세부 내용

1️⃣ Ransomware (랜섬웨어)

• 정의: 랜섬웨어는 사용자의 컴퓨터 시스템에 대한 접근을 제한하거나 데이터를 암호화하여 잠그고, 이를 해제하는 대가로 금전(ransom)을 요구하는 악성 소프트웨어입니다. 피해자가 돈을 지불하지 않으면 데이터가 손상되거나 영구적으로 접근할 수 없게 될 수 있습니다.
• 초기 형태: 초기 랜섬웨어는 주로 사용자의 파일을 암호화하고 복호화 키를 제공하는 대가로 비트코인 등 암호화폐를 요구하는 방식이 일반적이었습니다. 감염 경로는 주로 악성 이메일 첨부 파일, 악성 웹사이트 방문, 소프트웨어 취약점 악용 등이었습니다.
• 진화 양상 (본문 내용 관련):
  • 단순 암호화 수준 초월: 본문에서 언급된 바와 같이, 랜섬웨어는 이제 단순한 파일 암호화를 넘어섭니다. 이는 공격자들이 복호화 키를 제공하지 않더라도 피해자에게 추가적인 손실을 입힐 수 있는 다양한 방법을 모색하고 있다는 의미입니다.
  • 복잡성 및 정교함 증가: 공격자들은 탐지를 우회하고, 더 많은 시스템을 감염시키며, 피해자에게 더 큰 압력을 가하기 위해 기술적 수법을 지속적으로 발전시키고 있습니다. 이는 공격 도구의 다양화, 제로데이 취약점 활용, 전문적인 침투 기술 도입 등으로 나타납니다.
  • 사회적·운영상 압박 결합: 랜섬웨어는 이제 단순히 데이터를 볼모로 잡는 것을 넘어, 피해 기업의 평판을 훼손하거나, 핵심 업무 운영을 마비시키는 등의 social 및 operational pressure를 가하는 데 중점을 둡니다. 이는 후술할 quadruple extortion 전략의 핵심 요소입니다.

2️⃣ Quadruple Extortion (4중 갈취)

• 개념: Quadruple extortion은 랜섬웨어 공격자들이 피해자로부터 최대한의 금전적 이득을 취하기 위해 사용하는 다단계 협박 전략입니다. 이는 기존의 double extortion (이중 갈취) 및 triple extortion (삼중 갈취)에서 한 단계 더 발전한 형태로, 피해자에게 가하는 압력을 극대화하기 위해 네 가지 갈취 방식을 동시에 또는 순차적으로 사용하는 것을 의미합니다.
• 각 갈취 단계 상세 설명:
  1. Data Encryption (데이터 암호화):
     • 내용: 가장 기본적인 랜섬웨어 공격 단계입니다. 공격자는 피해 기업의 시스템에 침투하여 핵심 파일, 데이터베이스, 서버 등을 암호화합니다.
     • 목표: 피해자가 데이터에 접근할 수 없게 만들어 업무 마비를 유발하고, 복호화 키를 대가로 랜섬을 요구합니다. 이 단계에서 랜섬을 지불하면 데이터 복호화 키를 받을 수 있지만, 보장되지는 않습니다.
  2. Data Exfiltration / Data Leakage (데이터 유출 / 데이터 유포):
     • 내용: 암호화를 진행하기 전에, 공격자는 피해 기업의 민감한 데이터를 미리 빼돌립니다 (data exfiltration). 여기에는 고객 정보, 직원 정보, 기업 내부 문서, 지적 재산권, 재무 기록 등이 포함될 수 있습니다.
     • 목표: 랜섬 지불을 거부할 경우, 빼돌린 데이터를 다크 웹(Dark Web)이나 공개 포럼에 유포(data leakage)하겠다고 협박합니다. 이는 기업의 평판 손상, 법적 소송, 규제 기관의 벌금 부과 등으로 이어질 수 있어 피해 기업에 막대한 압박을 가합니다. 이것이 double extortion의 핵심입니다.
  3. DDoS Attack (Distributed Denial of Service Attack - 분산 서비스 거부 공격):
     • 내용: 공격자는 피해 기업의 웹사이트, 서버, 네트워크 인프라에 DDoS 공격을 감행합니다. 이는 대량의 트래픽을 한꺼번에 전송하여 시스템을 마비시키고 정상적인 서비스 운영을 불가능하게 만듭니다.
     • 목표: 데이터 암호화 및 유출 협박에도 불구하고 랜섬 지불을 주저하는 기업에게 추가적인 운영상 피해를 입혀 업무 마비를 가속화하고, 고객 접근을 차단하여 즉각적인 재정적, 평판적 손실을 발생시킴으로써 압박 수위를 높입니다. 이것이 triple extortion에 포함되는 주요 요소입니다.
  4. Direct Notification / Social Pressure (직접 통보 / 사회적 압박):
     • 내용: 가장 최근에 진화한 갈취 방식입니다. 공격자는 피해 기업의 고객, 파트너사, 주주, 언론 매체 또는 규제 기관(예: GDPR, CCPA 등 개인정보보호 규제 기관)에 직접 연락하여 데이터 유출 사실을 알리겠다고 협박하거나 실제로 통보합니다. 또한, 기업의 임직원이나 주요 관계자에게 직접 연락하여 심리적 압박을 가하기도 합니다.
     • 목표: 기업의 사회적 평판을 심각하게 훼손하고, 브랜드 이미지를 실추시키며, 이해관계자들의 신뢰를 무너뜨려 강력한 social pressure를 가합니다. 이로 인해 잠재적인 법적 책임 및 규제 벌금 위험이 증가하여, 피해 기업이 랜섬을 지불할 수밖에 없도록 최종적인 압박을 가하는 것이 목표입니다. 본문에서 언급된 "사회적·운영상 압박"이 바로 이 네 번째 단계의 핵심입니다.
• 영향: Quadruple extortion은 피해 기업에게 전례 없는 수준의 다각적인 위협을 가하며, 단순히 데이터 복구 문제를 넘어 기업의 존속 자체를 위협할 수 있는 심각한 사이버 보안 위협으로 인식되고 있습니다.

 

출처: https://www.dailysecu.com/news/articleView.html?idxno=168497