RaaS(Ransomware as a Service)이란

RaaS는 사이버 범죄자가 랜섬웨어를 직접 개발하지 않고, 서비스 형태로 제공되는 랜섬웨어를 구매하거나 임대하여 사용하는 모델입니다. 클라우드 서비스나 SaaS(Software as a Service)와 유사한 방식으로, 기술적 지식이 없는 해커도 손쉽게 랜섬웨어 공격을 실행할 수 있도록 지원하는 서비스입니다.

---

RaaS의 특징

서비스형 랜섬웨어 : 해커가 직접 악성코드를 만들 필요 없이, 기존의 랜섬웨어 패키지를 구매하거나 임대하여 사용
수익 분배 모델 : 공격자가 랜섬웨어를 통해 피해자로부터 몸값(랜섬)을 받으면, RaaS 제공자와 일정 비율로 수익을 나누는 방식
익명성 보장 : 다크웹(Dark Web)에서 거래되며, 비트코인 등 암호화폐를 이용해 결제가 이루어져 추적이 어려움
확장 가능성 : RaaS 운영자는 다양한 공격자를 모집하여 랜섬웨어 공격을 전 세계적으로 확산시킬 수 있음

---

RaaS와 일반 랜섬웨어의 비교

구분	RaaS(Ransomware as a Service)	일반 랜섬웨어
개발 주체	랜섬웨어 서비스 제공자	직접 개발자(해커)
공격 방식	누구나 사용 가능(구매 후 실행)	특정 기술을 가진 해커만 실행 가능
서비스 모델	구독형, 수익 공유형 등 다양한 형태	단일 공격용 악성코드
비용	정액제, 종량제, 수익 분배 방식	다양 초기 개발 비용 필요
위협 수준	초보 해커도 사용 가능해 위협 증가	기술력이 높은 공격만 가능

RaaS의 실제 사례

1. REvil (Sodinokibi)
  • 글로벌적으로 유명한 RaaS 그룹 중 하나로, 여러 기업을 공격하여 수백만 달러의 몸값을 요구함.
  • 2021년 Kaseya 공급망 공격에서 1,000개 이상의 기업을 감염시킴

The Cloudflare Blog: REvil

2. DarkSide
  • Colonial Pipeline 공격으로 유명한 RaaS 조직.
  • 미국 송유관을 마비시켜 몸값으로 약 440만 달러의 비트코인을 요구함.

3. Conti
• 병원, 정부 기관 등을 타겟으로 한 RaaS.
• 내부 운영 매뉴얼이 유출되면서 서비스 운영 방식이 공개됨.

Conti Ransomware: Inside One of the World’s Most Aggressive Ransomware Groups

---

결론 및 대응 방안

RaaS는 사이버 범죄의 대중화를 촉진하는 위험 요소로, 해킹 기술이 부족한 범죄자들도 손쉽게 랜섬웨어 공격을 수행 가능
기업 및 개인 보안 대응 방안
  • 정기적인 데이터 백업 및 오프라인 저장
  • 최신 보안 패치 및 소프트웨어 업데이트 유지
  • 이메일 및 다운로드 파일의 철저한 검사
  • 다중 인증(MFA) 및 네트워크 모니터링 강화

---

관련 블로그

NaaS(Network as a Service)

AIaaS (Artificial Intelligence as a Service)

DaaS(Desktop as a Service)