랜섬웨어 갱단이 내부자를 모집하는 방법(및 그들을 막는 방법)
랜섬웨어는 현재 사이버 범죄 중 가장 심각한 피해를 야기하는 유형으로 꼽힙니다. 데이터의 중요성이 날로 커짐에 따라, 범죄자들은 데이터를 인질로 삼아 금전적 이득을 취하는 것이 효과적임을 깨달았습니다. 이러한 공격은 놀라울 정도로 빈번하게 발생하며, 일부 랜섬웨어 조직은 공격을 용이하게 하기 위해 기업 내부자를 포섭하는 경우도 있습니다.
랜섬웨어로부터 안전을 확보하려는 기업은 이제 외부의 위협뿐만 아니라 내부에서 발생할 수 있는 위험까지 고려해야 합니다. 다음 공격은 예기치 않게 내부에서 시작될 수 있습니다.
랜섬웨어 조직이 내부자를 노리는 이유는 무엇일까요?
직원에게 범죄 행위를 돕도록 요청하는 것은 위험한 일처럼 보일 수 있습니다. 그렇다면 랜섬웨어 조직은 왜 이러한 위험을 감수할까요? 그 이유는 내부자의 도움이 공격 성공률을 높일 수 있기 때문입니다.
많은 전문가들은 내부자가 이미 민감한 정보에 접근 권한을 가지고 있으며, 기업들이 내부 위험을 간과하는 경향이 있기 때문에 내부자가 외부 위협보다 더 큰 위험을 초래할 수 있다는 데 동의합니다. 만약 직원이 협조 의사를 밝힌다면, 랜섬웨어 조직은 큰 도움을 얻게 됩니다. 복잡한 보안 시스템을 우회하는 대신, 사이버 범죄자는 직원에게 악성 파일을 회사 컴퓨터에 설치하도록 요청할 수 있습니다.
보안 시스템이 강력해질수록 기업을 해킹하기가 점점 더 어려워집니다. 반대로, 인간은 과거 어느 때보다 쉽게 조작될 수 있습니다. 내부자를 포섭하면 랜섬웨어 공격을 훨씬 쉽게 수행할 수 있으며, 이는 종종 막대한 금전적 이득으로 이어집니다.
내부자 포섭 방법
랜섬웨어 조직이 내부자를 통해 불법 행위를 저지르는 것을 막으려면, 그들이 어떻게 내부자를 포섭하는지 이해하는 것이 중요합니다. 다음은 가장 일반적인 방법들입니다.
사회 공학
피싱이나 다른 형태의 사회 공학은 랜섬웨어 공격에서 큰 비중을 차지합니다. 그 이유는 간단합니다. 자신이 범죄에 가담하고 있다는 사실을 모르는 사람을 포섭하는 것이 더 쉽기 때문입니다. 랜섬웨어 조직은 직원들이 자신도 모르게 악성 소프트웨어를 설치하도록 유도할 수 있습니다.
이러한 공격은 보통 합법적인 것처럼 보이는 링크나 첨부 파일이 포함된 이메일 또는 문자를 통해 이루어집니다. 순진한 내부자가 이를 클릭하면, 해당 파일이나 링크가 랜섬웨어를 작업 장치에 설치하게 됩니다. 결과적으로, 누군가를 고의로 범죄 행위에 가담하도록 설득하지 않고도 랜섬웨어 조직에게 내부 접근 권한을 부여하게 됩니다.
직접 접촉
랜섬웨어 조직은 최근 몇 년 동안 더욱 적극적인 활동을 보이고 있습니다. 브라부라 시큐리티에 따르면, IT 전문가의 65%가 범죄자로부터 랜섬웨어 공격을 지원해 달라는 직접적인 연락을 받았다고 합니다. 이는 2021년 대비 17% 증가한 수치입니다.
피싱 공격과 마찬가지로 이러한 요청은 주로 이메일을 통해 이루어지지만, 일부 랜섬웨어 조직은 전화나 소셜 미디어를 통해 접근하기도 합니다. 대부분의 경우, 그들은 직원들에게 뇌물을 주어 협조를 유도하려고 합니다. 랜섬웨어를 설치하는 대가로 수십만 달러의 현금, 암호화폐 또는 몸값의 일부를 제공합니다.
크라우드소싱
보안 연구원들은 일부 랜섬웨어 조직이 공격을 크라우드소싱하려는 시도를 발견했습니다. 사이버 범죄자들은 공개 포럼이나 텔레그램과 같은 암호화된 소셜 플랫폼에 글을 올려 내부 접근 권한이 있는 사람들에게 연락을 요청합니다. 심지어 어떤 대상을 공격할지, 어떤 데이터를 유출할지에 대한 공개 여론 조사를 실시하기도 합니다.
이러한 공개적인 게시물은 더 많은 사람들에게 노출되어 잠재적으로 내부자의 도움을 받을 가능성을 높입니다. 비교기술에 따르면, 평균 몸값은 200만 달러 이상이므로, 랜섬웨어 조직은 성공적인 공격을 통해 여러 협력자에게 충분한 보상을 제공할 수 있습니다.
랜섬웨어 공격을 돕는 내부자의 사례
이러한 공격은 세계적으로 유명한 일부 기업을 대상으로 합니다. 2021년에는 AP 뉴스에서 한 사이버 범죄자가 테슬라 직원을 매수하여 회사 컴퓨터에 랜섬웨어를 설치하려 했다는 보도가 있었습니다. 그는 해당 직원에게 50만 달러를 제안했습니다. 이 경우, 직원은 돈을 받지 않고 사건을 신고했지만, 이는 이러한 공격의 심각성을 보여줍니다.
다른 회사들은 운이 좋지 않았습니다. 2019년, 기술 지원 회사인 아슈리온의 불만을 품은 전 직원은 수백만 명의 고객 데이터를 훔친 후 전 고용주로부터 하루에 5만 달러를 받았습니다. (비트디펜더). 법 집행 기관은 해당 전 직원을 체포할 수 있었지만, 회사는 이미 몸값으로 막대한 금액을 지불한 뒤였습니다.
이러한 공격이 더욱 흔해지고 있지만, 반드시 새로운 것은 아니라는 점에 주목할 필요가 있습니다. FBI에 따르면, 보잉 엔지니어는 1970년대 후반부터 2000년대 초반까지 중국 정보 기관의 협력자로 활동하며 수십만 건의 문서를 빼돌렸습니다. 이 사례는 랜섬웨어보다 앞서 발생했지만, 외부 세력을 위해 일하는 내부자가 얼마나 큰 위협이 될 수 있는지를 보여줍니다.
내부자 랜섬웨어 위협을 예방하는 방법
막대한 위험을 고려할 때, 기업은 내부자가 랜섬웨어 조직과 협력하지 못하도록 최선을 다해야 합니다. 이를 위해 다음과 같은 세 가지 중요한 단계를 따를 수 있습니다.
긍정적인 직장 문화 조성
가장 중요한 조치 중 하나는 직원이 자신의 직무에 만족하는지 확인하는 것입니다. 직원이 고용주에 대한 불만이 클수록, 랜섬웨어 조직으로부터 뇌물을 받고 복수를 위해 회사를 공격할 가능성이 높아집니다. 긍정적인 직장 문화를 구축하면 이러한 위협을 최소화할 수 있습니다.
경쟁력 있는 급여는 직원 만족도의 중요한 요소이지만, 전부는 아닙니다. 갤럽 보고서에 따르면, 직원의 28%만이 급여와 복지를 직장 환경을 개선하기 위한 가장 큰 변화로 꼽았으며, 41%는 참여 및 문화 문제를 언급했습니다. 직원들이 존중받고 안전하며 배려받고 있다고 느낄 수 있도록 노력하는 것이 중요합니다.
직원 교육
기업은 직원들에게 사회 공학적 공격을 식별하는 방법을 교육해야 합니다. 많은 내부자 관련 랜섬웨어 공격은 피싱 링크 클릭과 같은 실수로 발생합니다. 이러한 사고를 방지하는 핵심은 직원들에게 주의해야 할 사항을 교육하는 것입니다.
맞춤법 오류, 비정상적인 긴급성, 사실이 아닌 것처럼 들리는 상황은 피싱의 일반적인 지표입니다. 일반적으로 직원은 요청하지 않은 메시지를 클릭하거나 응답해서는 안 되며, 이메일을 통해 민감한 정보를 제공해서도 안 됩니다.
제로 트러스트 보안 구현
제로 트러스트 보안은 내부자 랜섬웨어 위협을 예방하기 위한 또 다른 필수 단계입니다. 제로 트러스트 접근 방식은 모든 것을 잠재적으로 적대적인 것으로 간주하고, 모든 단계에서 검증을 요구하여 누구에게든 접근 권한을 부여하기 전에 모든 것을 철저히 확인합니다. 이러한 접근 방식의 일환으로, 각 직원이 업무에 필요한 항목만 볼 수 있도록 접근 권한을 제한합니다.
이러한 보안 모델은 기존 방식보다 구현하기 어렵지만, 내부 위협에 대한 최선의 방어책입니다. 권한을 가진 내부자도 제한된 리소스에만 접근할 수 있기 때문에, 내부자를 포섭하는 것이 랜섬웨어 공격을 감행할 만큼 가치가 없을 수 있습니다.
내부자 랜섬웨어 위협은 관리 가능합니다.
랜섬웨어 조직이 내부자를 포섭하려는 경향은 새로운 것은 아니지만, 증가하고 있습니다. 이는 우려할 만한 일이지만, 그렇다고 해서 방어할 수 없다는 의미는 아닙니다.
내부자 랜섬웨어 위협은 사이버 보안에서 신뢰를 제한하는 것이 얼마나 중요한지를 강조합니다. 위협은 신뢰할 수 있는 직원을 포함하여 어디에서든 발생할 수 있으므로, 가능한 한 많은 영역을 보호하는 것이 가장 좋습니다.