4중 갈취 전략은 핵심 시스템 암호화, 민감한 데이터 탈취 및 유출, DDoS 공격의 실행 또는 위협, 고객, 파트너, 규제 기관에 대한 직접 접촉을 결합한 네 가지 압박 기법을 동시에 활용하는 방식입니다. 이러한 계층형 '갈취 구조'는 공격자의 협상력을 극대화하고 랜섬 지불 가능성을 높입니다.
Akamai를 선택하는 이유
랜섬웨어는 IT 환경을 훨씬 더 넘어서는 영향력을 발휘해 운영을 중단시키고, 브랜드 신뢰를 손상시키고, 규제 미준수에 따른 결과에 노출되는 상황을 야기합니다. 이를 전략적 리스크로 취급하면 CEO와 이사회의 참여를 유도하고, 부서 간 대비 체계를 구축하며, 단순한 기술적 복구가 아니라 전사적 영향을 해결하는 안정성 전략을 개발할 수 있게 됩니다.
'딱 적당한 집단'은 랜섬을 지불할 수 있을 정도의 규모이지만 대기업 수준의 성숙한 방어 체계를 갖추지 못한 중간 규모 기업을 의미합니다. 이러한 기업은 공격자에게 점점 더 많은 관심을 받고 있으며 운영 중단 및 평판 손상에 대한 취약성 또한 높아지고 있습니다.
마이크로세그멘테이션은 네트워크 내에 작게 격리된 보안 영역을 생성합니다. 마이크로세그멘테이션은 측면 이동을 제한함으로써 공격자들이 단일 침입을 통해 대규모 서비스 중단을 일으키지 못하도록 막으며 초기 방어 체계가 무너지더라도 고가치 자산을 보호합니다.
MITRE ATT&CK은 실제 공격자의 기법, 기술, 절차(TTP)를 매핑합니다. 보안팀은 이를 사용해 공격자의 제어 능력을 평가하고, 빈틈을 확인하며, 가능성이 높은 공격 경로를 시뮬레이션함으로써 랜섬웨어 활동을 탐지, 차단 및 중단시키는 역량을 강화합니다.
사이버 범죄 그룹이 사용하는 트로이 목마인 TrickBot은 랜섬웨어 배포 및 오케스트레이션을 지원하는 툴을 제공합니다. Akamai 연구진에 따르면, TrickBot 연계 기법을 활용한 캠페인은 약 7억 2400만 달러의 암호화폐를 갈취했습니다. 이는 관련 활동의 규모와 효율성을 잘 보여주는 수치입니다.