💡
이 게시글은 개인적인 궁금증에서 출발해 정리한 글입니다
내용에 오류가 있을 수 있으며, 틀린 부분이 있다면 댓글로 알려주시면 감사하겠습니다 🙏
📰 뉴스 요약
- 안랩이 이중 압박 랜섬웨어 ‘RA Group’의 변종을 발견함
- 이 랜섬웨어는 복원 지점 삭제, 백업 제거, 서비스 중단, 파일 암호화 및 랜섬노트 생성을 수행
- 사용자 파일을 .GAGUPT 확장자로 변경하며, 데이터를 암호화함
- RA Group은 사이버 범죄 조직으로 RaaS(서비스형 랜섬웨어) 방식의 가능성이 제기됨
- 피해자에겐 단순한 암호화뿐 아니라 데이터 유출로 압박을 가하는 이중 협박 방식 사용
"700만원 보증금 내면 해킹수익 나눠줄께"…달라진 랜섬웨어 공격 방식
랜섬웨어 공격이 기승을 부리고 있는 가운데 약 700만원(5000달러) 정도의 보증금만 내면 누구나 랜섬웨어 공격에 참여하고 수익배분에 참여할 수 있는 서비스형 랜섬웨어(RaaS) 방식까지 등장했다
n.news.naver.com
❓ 궁금증
"왜 해커들은 RaaS(서비스형 랜섬웨어) 같은 모델을 만들기 시작했을까?"
🌱 RaaS : 해커가 만든 랜섬웨어 툴킷을 다른 범죄자에게 서비스 형태로 제공하는 모델
🌱 RA Group : RaaS형 랜섬웨어일 가능성이 제기되는 해킹 그룹, 이를 배포하고 조종도 가능
🔍 분석 : 왜 RaaS가 등장했을까?
1. 기술력 없는 범죄자도 공격 가능하게
- 모든 해커가 랜섬웨어를 개발할 능력은 없음
- RaaS는 “개발은 전문가, 사용은 누구나”를 가능케 해, 진입 장벽을 낮춤
2. 수익 모델의 다각화
- 랜섬웨어 개발자는 공격 자체보단 툴 배포와 운영으로 안정적 수익을 얻음
- 예) 수익의 일정 비율을 받거나 구독료를 받는 방식
3. 다크웹의 성장과 자동화된 배포 시스템
- Tor 브라우저 기반 다크웹과 암호화폐 결제 시스템의 발전은 RaaS의 유통 경로와 수익 회수 방식을 더 쉬워지게 만듦
4. "프랜차이즈형 사이버 범죄"의 등장결과적으로 대규모 확산이 가능해짐
- 개발자는 브랜드처럼 플랫폼만 운영하고, 공격은 '고객(다른 범죄자)'이 수행
5. 법적 추적 회피 용이성
- 실제 공격자가 아니라면, 직접적으로 법적 책임을 피할 수 있음
- “공격은 고객이 했다”는 명목으로 익명성 확보
🔎 결론 요약
RaaS는 사이버 범죄를 더 쉽게, 더 넓게, 더 수익성 있게 만들기 위한 전략으로 등장했다.
개발자와 실행자가 분업화되며, 사이버 공격이 ‘상품’처럼 유통되기 시작한 셈이다.
RaaS는 사이버 범죄를 더 쉽게, 더 넓게, 더 수익성 있게 만들기 위한 전략으로 등장했다.
개발자와 실행자가 분업화되며, 사이버 공격이 ‘상품’처럼 유통되기 시작한 셈이다.
✅ 마무리
모든 것이 서비스가 되는 세상, 범죄마저도 예외는 아니다. RaaS는 사이버 범죄의 SaaS 모델을 보여준다.
이 흐름이 계속된다면, 보안에 대한 고민의 방향도 조금씩 달라질 수 있지 않을까.
'Tech Snap' 카테고리의 다른 글
| 양자 시대에도 뚫리지 않는 암호? '격자 기반 암호화'가 주목받는 이유 (0) | 2025.04.16 |
|---|---|
| GPT-4.5는 튜링 테스트를 통과했다, 그런데 진짜 사람처럼 생각하는 걸까? (0) | 2025.04.15 |
| 7억 장을 생성했지만, ChatGPT는 왜 더 똑똑해지지 않았을까? (2) | 2025.04.14 |
| 오토스케일링도 있는데… 대기업은 왜 탄핵 뉴스 전에 서버를 늘렸을까? (0) | 2025.04.14 |
