2021년, 이중 협박의 랜섬웨어는 삼중 협박이 된다 (보안뉴스, 문가용 기자, 2021.02.15.)
전세계적 사이버 사건 대응 자원봉사 단체 CTI 리그(CTI League)는 올해 헬스케어 분야를 겨냥한 랜섬웨어 공격과 이와 관련된 활동들(개인정보, 중요정보의 거래 등)이 증가할 것이라고 예측했다. 또한 랜섬웨어 공격자들의 ‘이중 협박’이 ‘삼중 협박’으로 진화할 것이라고도 했다. ‘삼중 전략’은 기존의 데이터 암호화와 탈취에 이어 DDoS 공격까지 더하는 것을 말한다. 이제는 돈을 뜯어내기 위해 수단과 방법을 가리지 않는 듯 하다.
헬스케어 분야에 대한 공격이 증가할 것이라고 보는 것은 여러 이유가 있겠지만, 코로나19의 대유행 또한 주요한 이유가 된 것으로 보인다. 코로나19 대응으로 쉴새없이 돌아가는 의료기관에 ‘삼중 협박’이 가해진다면, 시스템이 복구될 때까지 기다릴 여유가 없는 기관으로서는 달리 선택의 여지가 없을 것이다. 공격자들은 이러한 헬스케어 분야의 취약점을 알게 되었으니 이를 노리지 않을 이유가 없는 것이다.
또한 서비스형 랜섬웨어(Ransomware as a Service, RaaS)가 암시장에서 규모를 늘려가면서 사이버 범죄자들의 랜섬웨어 접근성이 높아졌으며, 랜섬웨어 공격 단체들도 서로 경쟁하는 관계가 아닌 협업을 통해 공격 수준을 높이고 있어 보다 철저한 대비가 필요하다.