랜섬웨어로 가장하는 APT 공격

최근 10년 간 사이버공격에서 빼놓을 수 없는 것들이 바로 랜섬웨어와 APT다. 우리는 그것을 각각 조심해야 하는 치명적인 공격으로 간주하고 있다. 그런데 그것들이 이제는 하나로 더해져서 위협으로 찾아오고 있다.

 

그러니까 APT 공격을 하는 단체가 일부러 랜섬웨어로 가장을 실시하는 것인데, APT 공격을 실시하면서, 공격이 들키면 랜섬웨어인 것처럼 하는 것이다. 그렇게 되면 피해자는 '아 랜섬웨어구나' 하면서 랜섬웨어 공격에 따른 회사의 대응 지침을 따를 것이다. 랜섬웨어가 워낙 유명한 공격이기도 하니 돈을 줘서 해결해야겠구나 하는 생각으로 끝날 수 있을 것이다.

 

그런데 랜섬웨어는 그저 가면일 뿐인 것이다. 공격자들의 진의는 정보 탈취이기 때문에 랜섬웨어로 가장하여 시간을 벌면서 계속 정보 탈취를 시도하는 것이다. 물론, 랜섬웨어인 것처럼 가장해서 벌어들이는 돈은 덤이다. 그리고 랜섬웨어로 가장하면 경찰에게 수사의 혼선을 안길 수도 있다. 일반적으로 랜섬웨어 범죄를 일으키는 집단과 APT 공격을 전문적으로 하는 집단은 구분되어 있기 때문이다. 그렇기에 '어차피 걸리게 될 거라면' 랜섬웨어 공격인 것처럼 가장하는 게 여러모로 편리하다는 것이다. 

 

문제는 이것을 전문적으로 하는 집단 중 하나가 중국의 카멜갱이고, 중국에서 유행한다는 것은 북한에서도 유행할 가능성이 높다는 것이다. 그리고 우리나라의 사이버보안에 있어 가장 위협이 되는 국가가 중국, 북한이다. 그렇기에 이 부분에 있어 국내 기업들이 조심할 필요가 있다.

 

랜섬웨어 공격인 걸 인지했다고 해서, 랜섬웨어구나 하고 넘어가면 안 된다는 것이다. 공격자들은 언제나 물밑에서 행동한다는 것을 가장하고, 최악의 상황을 생각하며 다양한 경우의 수를 고려해야 할 것이다. 랜섬웨어로만 끝나면 다행인 수순일 수도 있으니 말이다.

 

출처: https://www.boannews.com/media/view.asp?idx=131027