세계 최대 규모의 랜섬웨어인 ‘워너크라이’에 이어 대규모 봇넷이 나타날 가능성이 제기됐다.
포티넷의 보안전략가인 데릭 맨키(Derek Manky)는 워너크라이 이후 랜섬웨어와 사이버 공격 가능성에 대해 이러한 의견을 제시하며 대규모 사이버 공격에 대비해야 한다고 강조했다.
데릭 멘키는 “사이버 범죄자들이 워너크라이 공격을 통해 취약점을 이용해서 얼마나 빠르고 광범위하게 공격을 진행할 수 있는지 증명해 보인 만큼, 성공적으로 공격에 이용할 수 있는 알려지지 않은 취약점을 찾는데 혈안이 되어 있으며, 곧 세계 최대규모의 봇넷이 발생할 가능성이 있다”고 밝혔다.
데릭 멘키에 따르면 사이버 범죄자들은 주목받지 않는 참신하고 강력한 잠재력을 지닌 익스플로잇을 찾고 있을 가능성이 높으며, 이 공격에 IoT가 이용될 수 있다. IoT 기기, 서비스, 중요 데이터 및 지적 재산에 대한 랜섬을 요구하게 될 거이며, 데이터 수집, 표적형 공격 및 기타 다른 위협을 난독 처리하는 등의 범죄가 가능하다.
데릭 멘키는 워너크라이가 충격적이었던 이유는 ‘기습’이라고 진단하는 한편, 워너크라이로 인해 많은 사람들이 보안패치를 완료해 SMB 취약점을 이용한 기습적인 공격은 당분간 발생하지 않을 것으로 예상했다. 또한 보안 전문가들이 지적하는 ‘Adylkuzz’ 등의 공격은 성공하지 못하겠지만, 다른 방법으로 공격을 시도할 가능성은 얼마든지 있다고 소개한다.
더불어 크는 워너크라이가 랜섬웨어로 많은 돈을 버는데는 실피했지만, 제로데이 공격이 아니라 다른 익스플로잇을 통해서도 대규모 공격이 가능하다는 사실을 입증하는데는 성공했다고 밝혔다.
