우리는 모두 다크웹에 대해 들어봤을 겁니다. 다크웹은 인터넷의 신비로운 영역으로, 정상적으로 접근할 수 없고 검색 엔진에 색인되지 않으며, 모든 불법 활동이 은밀하게 이루어지는 곳입니다. 마약이든 범죄든, 다크웹은 인터넷의 암흑 세계입니다. 하지만 다크웹이 무언가의 중심지이기도 하다고 한다면 어떨까요? 서비스로서의 맬웨어(MaaS).
MaaS는 어떻게 작동하나요?
잠깐, 뭐라고요? 네, 말 그대로 Malware as a Service(MAAS)는 다크웹에 뿌리를 둔 순수한 사업입니다. "서비스"라는 용어가 다소 어색할 수 있지만, SaaS(Security & Software as a Service), DaaS(Data as a Service)와 같은 "As a Service" 모델이 운영되는 방식과 유사합니다. 고객에게 실질적인 서비스를 제공하는 형태입니다. 다른 경우에는 긍정적인 서비스를 제공하는 반면, 이 경우에는 다릅니다. Malware 돈이 있고 다른 사람의 시스템을 위험에 빠뜨리는 데 사용하고자 하는 사람들에게 제공됩니다. 이것이 바로 서비스형 맬웨어(MaaS)입니다.
작동 방식은 간단합니다. 과거에는 컴퓨터 해커들이 사이버 보안이라는 깊고 어두운 세계의 숙련된 마법사였지만, 이제는 누구나 해커가 될 수 있습니다. 사이버 범죄 시장이 거대하고 아마도 수십억 달러에 달할 것이라는 점을 고려하면, 많은 해커들이 이 불법 시장으로 눈을 돌리는 것도 무리가 아닙니다. 수천 명의 해커들이 시장 점유율을 확보하고 싶어 하지만, 모두가 성공적인 사이버 해커가 될 만한 기술력을 갖추고 있는 것은 아닙니다.
MaaS의 진화
따라서 기술적으로 뛰어난 해커와 범죄자들은 악성코드와 허점을 만들어내거나 찾아내어 이를 서비스 형태로 표적에게 이용합니다. 마치 외부로부터 누군가를 해킹하는 프로젝트를 받고 그 대가로 돈을 받는 거래와 같습니다.
하지만 그것은 시작일 뿐이에요.
Seqrite의 연간 위협 보고서 분석에 따르면 MaaS의 한 형태인 RaaS(Ransomware as a Service)의 진화는 향후 As a Service 모델의 가능성을 가리키고 있습니다. APT (Advanced Persistent Threat). 이것은 무엇을 의미 하는가?
먼저 배경 설명을 드리겠습니다. APT를 설명하는 핵심 용어는 "장기적"입니다. APT는 해커와 기타 사이버 범죄자들이 특정 대상에 대해 기밀 데이터를 탈취하기 위해 장기적이고 지속적이며 끈질긴 공격을 가하는 것입니다. APT의 목적은 기업에 실질적인 피해를 입히고 약화시키는 것이 아니라, 교묘하게 정보를 훔치는 것입니다. APT의 주요 목적은 기밀 데이터를 훔치는 것입니다. 따라서 APT는 치고 빠지는 공격이 아니라, 조직 네트워크에 침투하여 서서히 영향력을 확대하고 데이터를 수집한 후 최종적으로 빠져나갑니다.
APT: 조용한 위협
APT는 고도로 전문화된 특성을 지니고 있기 때문에, 특정 타깃을 가진 숙련된 사이버 범죄자들로 구성된 팀이 운영합니다. 금융 기관, 정부 기관, 군사 조직 등 사실상 기밀 데이터가 대량으로 저장되어 있는 곳이 바로 APT입니다. 전 세계적인 차원에서도 정부와 국가는 APT를 이용하여 적에 대한 간첩 활동을 수행할 수 있습니다.
그리고 이제 Seqrite의 연례 보고서 위협 예측에 따르면, MaaS는 APT as a Service로 전환될 경우 더욱 위험해질 수 있습니다. 이는 악성코드 개발자들이 의료, 금융, 클라우드와 같은 주요 산업에서 일반적인 허점을 찾아낼 가능성이 매우 높다는 것을 의미합니다. 이러한 허점은 비용을 지불할 의향이 있는 사람들에게 조직적인 공격 벡터로 판매될 수 있습니다. 정부나 반국가 행위자들은 APT as a Service를 이용하여 정보를 얻거나 법 집행 기관, 보건 부서에 침투할 수 있습니다.
서비스형 APT 옵션은 사이버 보안의 미래에 대한 무서운 위협이며, 모든 종류의 조직이 Seqrite와 같은 견고하고 안전한 사이버 보안 솔루션에 투자하여 이러한 어려운 시기에 자신을 보호하는 것은 매우 중요합니다.
귀사의 IT 보안 파트너로서, 시크라이트 지능형 사이버 위협으로부터 포괄적인 보안을 제공합니다. 더 자세히 알아보려면
