새로운 소식

##### 금품요구악성프로그램을 이용한 사이버 공격은 보다 지능화·고도화되며 전 세계적으로 막대한 사회·경제적 피해를 유발하고 있다. ##### ‘22년 8월 현재 국내 금품요구악성프로그램 피해 신고 건수가 225건에 달하는 등 국내 금품요구악성프로그램 감염 사례도 지속 증가하는 추세이다. ##### 특히 국내 피해신고 기업 중 80%는 예산투자가 어려운 중소기업이며, 신고기업 중 64%가 데이터 온·오프라인 백업 체계가 구축되어있지 않아 사고 발생 후 데이터 복구 등 피해회복에도 어려움을 겪고 있는 상황이다. ##### 최근 국·내외 금품요구악성프로그램 주요 동향은 ①공격 대상 확대, ②협박 고도화, ③서비스형 금품요구악성프로그램 확대 등 세 가지로 나타나며 더욱 고도화되고 있다. ##### 기존에는 개인 단말기를 향한 공격이 현재는 사회기반시설, 생활 필수산업 등으로 대상이 확대되고 있다. ##### 또 데이터를 암호화해 데이터 접근을 차단하는 기존 협박 유형을 넘어서 기업 중요 기밀 데이터의 유출, 분산서비스거부 공격 감행 등 3중으로 압박을 가하며 금전을 갈취하는 형태로 고도화되고 있다. ##### 그리고 서비스형 랜섬웨어(RaaS)가 확산되면서 범죄를 저지르는 문턱이 낮아지고, 개발자, 유포전문가, 해킹전문가, 협상전문가 등으로 분업화된 조직이 공격을 개시하고 있다.