* 출처는 안랩입니다.
최근 전 세계적으로 정보 탈취(Information Theft)와 데이터 암호화를 동시에 수행하는 신종 랜섬웨어공격이 빠르게 확산되고 있다. 이른바 ‘정보 갈취형 랜섬웨어(Information-Stealing Ransomware)’는 기존의 단순 암호화 공격을 넘어, 내부 문서나 고객 정보, 계정 데이터를 외부로 유출한 뒤 이를 빌미로 이중 또는 삼중 협박을 가하는 방식이다. 이러한 공격은 단순한 금전 피해를 넘어 기업의 평판 훼손과 법적 리스크로 이어질 수 있다. 최근 급증하는 공격 방식과 함께, 보안 담당자가 반드시 점검해야 할 대응 전략을 살펴보자.
주요 공격 동향
공격자는 유출된 데이터를 무기로 삼아 기업 내부 관계자나 거래처에 협박 메시지를 보내거나,
다크웹(Deep/Dark Web) 유출 사이트에 실제 데이터를 게시해 금전적 압박을 가한다. 이러한 행위는 피해 기업에 직접적인 재정 손실과 이미지 훼손, 그리고 법적 대응 부담을 동시에 안긴다.
▶ 공격 벡터 다양화
- 피싱 메일 및 악성 문서 첨부를 통한 초기 침투
- VPN·RDP·Citrix 등 원격 접속 취약점 악용
- 소프트웨어 및 보안 솔루션 미패치 취약점 공격
- 내부망 침투 후 측면 이동(Lateral Movement)을 통한 파일 탈취
▶ 유출 데이터 대상
- 고객 및 임직원 개인정보
- 내부 회계·계약 문서
- 서버 접근 계정 및 인증 정보
- 주요 프로젝트 산출물 및 기술 자료
▶ 공격 그룹의 특징
- 자동화 공격 및 RaaS(Ransomware-as-a-Service) 형태 확산
- 다크웹 유출 사이트 운영 증가
- 금전 협상 담당자 및 중개 플랫폼 등장
* 전체내용은 아래에서 확인하세요.
![[네이버 LIVE] LG가 실수로(?) 너무 잘만든 만능 모니터 27G411A 라이브 사전안내 2/10(화) 12시~13시](https://img.danawa.com/images/attachFiles/6/969/5968496_18.jpg?fitting=Large|140:105&crop=140:105;*,*)
