2. 랜섬웨어 유형(Ransomware Types)
2.5 서비스형 랜섬웨어(RaaS)란? RaaS 생태계 성장 및 랜섬웨어 공격의 새로운 패러다임
랜섬웨어 유형 중 서비스형랜섬웨어(RaaS)
랜섬웨어 공격 유형은 다양한 타입의 패턴을 가지고 있습니다. 첫번째 암호화 랜섬웨어(Crypto Ransomware), 두번째 이중 협박 랜섬웨어(Double Extortion Ransomware), 세번째 잠금 랜섬웨어(Locker Ransomware), 네번째 파일리스 랜섬웨어(Fileless Ransomware), 다섯번째 서비스형 랜섬웨어(Ransomware as a Service, RaaS) 등의 공격 패턴이 있습니다. 앞으로 한 가지씩 랜섬웨어 공격 유형을 소개를 통해 학습해 가는 시간이 되면 좋겠습니다.
2.5 서비스형 랜섬웨어(Ransomware as a Service, RaaS) 란?
서비스형 랜섬웨어(RaaS)는 사이버 범죄 생태계에서 비즈니스 모델로, 전문 해커나 개발자들이 자체적으로 개발한 랜섬웨어 공격 도구, 랜섬웨어 키트를 서비스 형태로 제공하는 구조입니다. 기존에는 랜섬웨어 공격은 해커가 직접 랜섬웨어를 개발하고 배포하는 방식이었으나, RaaS 서비스형 랜섬웨어 모델은 이를 기업 비즈니스 임대 사업처럼 '대여'하는 형태로 운영되어, 기술적 전문 지식이 부족해도 디지털 사이버 해커(범죄자) 처럼 쉽게 랜섬웨어 공격을 실행할 수 있게 가능합니다.
해커는 RaaS 조직 플랫폼에 가입하여 제공되는 랜섬웨어 키트와 관련 인프라, 결제 시스템 등을 이용해 랜섬웨어 공격을 진행하며, 감염 시 발생될 사이버 범죄 수익 중 일정 비율을 RasS 조직 플랫폼 운영자와 수수료 배분으로 지급하는 사이버범죄 플랫폼 구조입니다.
