랜섬웨어 & APT 공격

별점: ★★★★★ | 기본 필수

답안.

Ⅰ. 개요

정의: 피해자 파일을 암호화하고 복호화 키를 빌미로 몸값(Ransom)을 요구하는 악성코드 2세대: RaaS (Ransomware as a Service)

Ⅱ. 핵심 구성요소

정의: 피해자 파일을 암호화하고 복호화 키를 빌미로
     몸값(Ransom)을 요구하는 악성코드

[랜섬웨어 진화]
1세대: 단순 암호화, 개별 공격
2세대: RaaS (Ransomware as a Service)
  → 개발자가 서비스로 제공 (다크웹)
3세대: 이중 갈취 (Double Extortion)
  → 암호화 + 데이터 유출 위협
4세대: 삼중 갈취 + DDoS

[공격 흐름]
초기 침투: 피싱, 취약점, VPN 계정 탈취
내부 이동: 권한 상승, 내부 네트워크 확산
데이터 유출: 중요 데이터 외부 전송
암호화: 파일 암호화 (AES + RSA 하이브리드)
협박: 몸값 요구 (비트코인)

[유명 사례]
WannaCry (2017): SMB EternalBlue 취약점
NotPetya (2017): 공급망 공격 (우크라이나)
Colonial Pipeline (2021): 미국 파이프라인
Kaseya VSA (2021): MSP 공급망 공격

정의: 특정 조직을 장기간 지속적으로 침투하는
     정교한 사이버 위협 (국가 배후 추정)

[APT 특징]


해당 키워드의 기술적 구성요소와 동작 원리를 서술한다.

### Ⅲ. 특징 및 비교

핵심 기술의 장단점과 유사 기술과의 차이를 분석한다.

### Ⅳ. 적용 사례

실무 환경에서의 적용 사례와 기대효과를 제시한다.

### Ⅴ. 전망

최신 기술 동향과 향후 발전 방향을 서술한다.