랜섬웨어는 특히 파괴적인 형태의 사이버 범죄 활동으로 부상했으며, 공격자들은 손상된 데이터에 대한 액세스 권한을 복원하는 대가로 엄청난 금액을 요구함으로써 디지털 자산의 가치 상승을 이용하고 있습니다. 이러한 사고의 빈도는 놀라울 정도로 널리 퍼져 있으며, 일부 랜섬웨어 그룹은 내부 공범의 지원을 받아 계획을 용이하게 하는 경우도 있습니다.
랜섬웨어의 위험에 대비하기 위해 기업은 이제 외부 위협뿐만 아니라 내부 위협에 대해서도 고려해야 합니다.
랜섬웨어 조직은 왜 내부자를 원할까요?
랜섬웨어 공격의 만연함에 비추어 볼 때, 사이버 범죄자들이 잠재적으로 경종을 울릴 수 있는데 왜 직원들을 이러한 계획에 참여시키는지 의문을 가질 수 있습니다. 그러나 이러한 높은 수준의 주의에도 불구하고 많은 성공적인 랜섬웨어 캠페인은 내부 공격자에 의해 조장되어 성공 가능성이 높아집니다.
민감한 데이터와 시스템에 대한 액세스 권한이 있는 사람은 악의적인 목적으로 이러한 권한을 남용할 수 있기 때문에 내부자 위협이 외부 위협보다 더 강력하다는 것은 널리 알려져 있습니다. 안타깝게도 많은 조직이 이러한 내부 위험을 과소평가하거나 간과하는 경향이 있으며, 이로 인해 자산이 악용될 수 있는 취약한 상태에 놓이게 됩니다. 경우에 따라 불만을 품거나 비윤리적인 직원이 사이버 범죄자와 협력하여 회사의 방어 체계를 약화시켜 치명적인 결과를 초래할 수 있습니다. 공격자는 강력한 보안 조치에 맞서는 대신 사회 공학 전술을 활용하여 의심하지 않는 직원을 조종하여 워크스테이션에 악성 소프트웨어를 다운로드하고 설치하도록 유도할 수 있습니다.
강력한 사이버 보안 시스템을 성공적으로 뚫을 수 있는 확률은 앞으로 더욱 어려워질 수 있습니다. 반대로 인간의 취약성은 변하지 않고 악의적인 공격자들이 악용할 수 있는 매력적인 기회를 계속 제공하고 있습니다. 신뢰할 수 있는 내부자의 배치는 수익성 있는 랜섬웨어 작전의 실행을 상당히 용이하게 할 수 있으며, 종종 상당한 금전적 이득을 가져다줍니다.
내부자 모집 방법
랜섬웨어 사이버 범죄자가 내부자 협력자를 활용하는 것을 방지하려면 그들의 수법을 이해해야 합니다. 다음은 이러한 악의적인 공격자들이 사용하는 몇 가지 일반적인 전술에 대한 열거입니다:
사회 공학
개인이 자신이 범죄에 연루되었다는 사실을 인지하지 못할 때 범죄 활동에 참여시키는 것이 더 간단합니다. 사이버 범죄자는 직원을 조종하여 직원 모르게 또는 동의 없이 디바이스에 악성 소프트웨어를 설치하도록 할 수 있습니다.
악의적인 공격자는 이메일이나 SMS 메시지와 같은 전자 통신 채널을 자주 활용하는데, 이 메시지에는 진짜인 것처럼 보이지만 유해한 첨부 파일이나 링크가 포함되어 있을 수 있습니다. 무고한 개인이 이러한 구성 요소를 클릭하면 랜섬웨어가 업무 관련 장치에 설치됩니다. 이러한 침투 방법을 통해 사이버 범죄자는 고의적으로 불법적인 활동을 하지 않고도 내부 직원을 악용하여 조직 내에 무단으로 액세스할 수 있습니다.
직접 연락
랜섬웨어 조직은 최근 몇 년 동안 더욱 대담해졌습니다. 브라부라 보안 에 따르면 IT 전문가의 65%는 범죄자가 자신이나 직원에게 랜섬웨어 공격 지원을 위해 직접 연락을 취한 적이 있다고 답했으며, 이는 2021년 대비 17% 증가한 수치입니다.
랜섬웨어 공격자들이 사용하는 수법은 피싱 사기에 사용되는 것과 유사한 경우가 많으며 이메일, 전화 또는 소셜 미디어 플랫폼을 통해 전송되는 메시지를 포함할 수 있습니다. 이러한 커뮤니케이션은 종종 상당한 금액, 디지털 통화 또는 몸값 수익의 일부와 같은 유혹적인 보상을 제공하여 의심하지 않는 개인이 악성 소프트웨어 설치를 지원하도록 강요하는 것을 목표로 합니다.
크라우드소싱
최근 보안 분석가들은 특정 랜섬웨어 그룹이 공개 포럼이나 텔레그램과 같은 암호화된 메시징 플랫폼에 요청을 게시하여 사이버 공격을 크라우드소싱에 의존하는 것을 관찰했습니다. 이러한 게시물은 종종 커뮤니케이션과 협업을 용이하게 하기 위해 권한 있는 액세스 권한을 가진 개인을 찾습니다. 경우에 따라 이러한 범죄자들은 공격할 대상이나 공개할 민감한 정보를 결정하기 위해 공개 채널에서 설문조사를 실시하기도 합니다.
이러한 공개 게시물은 더 많은 사람들에게 도달하여 내부자의 도움을 받을 수 있는 가능성을 높입니다. Comparitech 에 따르면 평균 몸값이 200만 달러가 넘는 랜섬웨어 조직은 공격에 성공하면 여러 명의 협력자에게도 충분한 돈을 지불할 수 있습니다.
랜섬웨어 공격자를 돕는 내부자의 예
이와 같은 공격은 세계에서 가장 잘 알려진 기업들을 표적으로 삼았습니다. 2021년에 AP 뉴스 에서는 한 사이버 범죄자가 Tesla 직원에게 회사 컴퓨터에 랜섬웨어를 설치하는 대가로 50만 달러를 제안했다고 보도했습니다. 이 경우 직원은 돈을 받는 대신 사건을 신고했지만, 이러한 공격의 규모가 얼마나 큰지 알 수 있습니다.
다른 회사들은 운이 좋지 않았습니다. 2019년에 기술 지원 회사 Asurion의 불만을 품은 전직 직원이 수백만 명의 고객에 대한 데이터를 훔친 후 전 고용주로부터 하루에 5만 달러를 받았습니다( Bitdefender 에 따르면 ).법 집행 기관이 전직 직원을 체포하는 데 성공했지만, 회사가 이미 수천 달러의 몸값을 지불한 후였습니다.
이러한 공격이 더 흔해졌지만 반드시 새로운 공격은 아니라는 점에 주목할 필요가 있습니다. FBI 에 따르면 한 보잉 엔지니어가 1970년대 말부터 2000년대 초까지 중국 정보 기관에 채용되어 수십만 건의 문서를 훔친 것으로 밝혀졌습니다. 이 사례는 랜섬웨어 이전에 발생했지만 외부 세력을 위해 일하는 내부자 위협이 얼마나 극단적인지를 보여줍니다.
내부자 랜섬웨어 위협을 방지하는 방법
랜섬웨어 가해자와의 내부자 협업이 초래하는 심각한 위험을 고려할 때 조직은 이러한 활동을 방지하기 위해 가능한 모든 조치를 취하는 것이 필수적입니다. 이러한 목표를 달성하는 데 도움이 되는 세 가지 중요한 조치가 아래에 설명되어 있습니다.
긍정적인 직장 문화 조성
랜섬웨어 공격의 확산을 방지하려면 직원 만족도를 보장하는 것이 가장 중요합니다. 고용주에 대한 불만이 있고 사기가 낮은 직원은 사이버 범죄자가 제공하는 뇌물의 유혹에 굴복할 수 있으며, 이는 조직에 심각한 결과를 초래할 수 있습니다. 따라서 이러한 일이 발생할 확률을 줄이기 위해 우호적인 근무 환경을 조성하는 것이 필수적입니다.
경쟁력 있는 급여는 직원 만족도의 중요한 부분이지만 전부는 아닙니다. 갤럽 보고서 에 따르면 직원의 28%만이 급여 및 복리후생을 직장을 좋게 만드는 가장 큰 변화로 꼽은 반면, 41%는 참여도 및 문화 문제를 꼽았습니다. 직원들이 존중받고, 안전하며, 보살핌을 받고 있다는 느낌을 받을 수 있도록 직원들과 협력하면 큰 도움이 될 것입니다.
직원 교육
많은 랜섬웨어 공격이 직원의 피싱 링크 클릭 실수로 인해 발생하므로 기업은 직원들에게 소셜 엔지니어링 수법을 식별할 수 있는 교육을 제공해야 합니다. 이러한 사고를 예방하려면 직원들에게 잠재적인 위협을 인식하는 방법을 교육해야 합니다.
피싱은 맞춤법 오류, 비정상적으로 높은 수준의 긴급성, 사실이라고 하기에는 너무 좋아 보이는 상황으로 표시되는 경우가 많습니다. 원칙적으로 직원은 원치 않는 메시지를 클릭하거나 회신하지 않는 것이 좋으며, 이메일을 통해 민감한 정보를 제공하지 않는 것이 좋습니다.
제로 트러스트 보안 구현
제로 트러스트 보안 프로토콜을 구현하는 것은 내부자 랜섬웨어 공격에 대한 효과적인 조치입니다. 이 접근 방식은 모든 엔티티가 확인될 때까지 신뢰할 수 없다고 가정하고 리소스에 대한 액세스 권한을 부여하기 전에 모든 단계에서 인증을 요구합니다.또한 특정 개인의 역할에 필요한 액세스 권한으로만 제한합니다.
이러한 고급 보안 모델은 기존 방식에 비해 구현에 더 많은 어려움이 있을 수 있지만, 내부 위협에 대응하는 가장 효과적인 수단입니다. 내부자는 권한이 있더라도 제한된 범위의 리소스에만 액세스할 수 있기 때문에 공격자 모집 노력만으로는 수익성 있는 랜섬웨어 공격을 실행할 수 없기 때문입니다.
내부자 랜섬웨어 위협은 관리 가능
내부 인력을 고용하는 랜섬웨어 조직의 개념은 새롭지 않지만, 그 확산은 증가하고 있습니다. 이러한 현상은 우려할 만한 일이지만, 그렇다고 해서 이러한 위협에 대응하기 위한 안전장치를 구현할 수 없다는 것을 의미하지는 않습니다.
최근 발생한 내부자 랜섬웨어 공격 사건은 사이버 보안과 관련하여 주의를 기울이는 것이 얼마나 중요한지를 강조합니다. 이러한 유형의 위협은 직원 및 기타 신뢰할 수 있는 개인을 포함하여 이전에 신뢰할 수 있다고 간주되었던 출처에서 발생할 수 있으므로 경계를 강화하고 민감한 정보를 보호하기 위한 사전 예방적 접근 방식이 필요합니다.