대세로 자리 잡은 RaaS 시장에 도전장을 던진 새내기들?

요약 : 새로운 랜섬웨어 그룹인 그루브(Groove)가 등장했다. 7월부터 조용히 활동하기 시작했는데 벌써부터 심상치 않은 그룹이라는 보안 전문가들의 경고가 나오는 상황이다. 왜냐하면 기존의 RaaS 모델을 파괴하려는 것으로 보이기 때문이다. 그루브는 현재 “돈 생기는 일이라면 어떤 일도 가리지 않고, 파트너도 따지지 않는다”며 협력자들을 모으고 있다.


배경 : 최근 랜섬웨어 단체의 주류 사업 모델이었던 RaaS의 근간이 흔들리고 있다. 수익 분배 부분에서 특히 마찰이 나오고 있는데, 콘티(Conti)라는 그룹이 이 때문에 큰 타격을 입은 바 있다. 그래서 그루브는 랜섬웨어 수익을 나눈다는 게 아니라 돈 되는 일이면 뭐든지 해서 최고로 벌자는 식으로 시장에 접근하는 것이다. 물론 이 모델이 성공적일지는 더 지켜봐야 한다. 참고로 그루브는 바북(Babuk)이라는 단체에서 갈라져 나온 이들의 조직으로 보인다. 바북 또한 RaaS 모델을 유지하던 랜섬웨어 단체였다.

말말말 : “RaaS 모델은 소수의 경쟁력 있는 해커들만 이득을 볼 수 있는 구조였고, 따라서 ‘나도 노력을 했는데 왜 수익이 이것밖에 생기지 않을까’ 하는 불만이 나올 수밖에 없었습니다.” - 맥아피, 인텔471, 코브웨어 -
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>