일반 보안 · 최신 트렌드 · General security & latest trends
랜섬웨어 / RaaS
정의
데이터를 암호화해 몸값을 요구하는 악성코드. RaaS는 이를 구독형으로 파는 범죄 생태계.
Malware that encrypts data for ransom; RaaS sells it as a subscription criminal service.
경영진 관점 (CEO·CISO)
대부분 피싱·자격증명 탈취에서 시작하므로 이메일 보안이 곧 1차 예방선입니다. RaaS로 진입장벽이 낮아져 표적이 대기업에 국한되지 않습니다. 놓치기 쉬운 것: 백업이 있어도 함께 암호화·삭제되면 무용지물입니다 — 오프라인/불변(immutable) 백업과 실제 복구 훈련, 데이터 유출 협박(이중 갈취) 대비를 챙기세요.
It mostly starts with phishing/credential theft, so email security is the first line of prevention; RaaS lowers the barrier so targets are not just large firms. Commonly missed: backups that get encrypted/deleted too are useless — ensure offline/immutable backups, real recovery drills, and a plan for data-leak extortion (double extortion).