RaaS(Ransomware as a Service) : 집단이나 개인이 랜섬웨어를 만들고 관리하여 관련 기술에 지식이 없는 사람들 사용할 수 있도록 제공하는 악성 프로그램 비즈니스 모델의 일종이다.
공격자가 RaaS를 구매하여 피해자에게 몸값을 받게되면 공격자와 랜섬웨어 제작자가 서로 수익을 나누는 방식이다.
RaaS는 사이버 범죄 세계에 나타난 새로운 수법으로, 해킹에 관한 지식이 전무한 사람도 랜섬웨어로 사이버 공격이 가능하게 만들었다.
이러한 비즈니스 모델은 더 많은 사이버와 관련이 없던 범죄자&단체들이 사이버 공격을 진행할 수 있게 되었고 이로 최근 랜섬웨어로 인한 피해가 급증하게 되었다.
또한 랜섬웨어 제작자를 검거하더라도 RaaS일 경우 실제로 공격을 실행한 배후는 잡기가 어렵다.
참고문서 :
https://news.microsoft.com/ko-kr/2022/08/25/cyber-signal-raas-2022/
https://www.itworld.co.kr/news/102684