Linux 기반 IoT 시스템에 대한 랜섬웨어의 영향 및 라이브 포렌식 기술 분석과 평가

Linux 기반 IoT 시스템에 대한 랜섬웨어 공격이 증가하고 있으며, 이에 대한 라이브 포렌식 기술의 한계와 영향을 분석하였다.

이 연구는 Linux 기반 랜섬웨어의 현재 성숙도 수준을 조사하였다. 실험에서는 일반적으로 사용되는 라이브 포렌식 기술을 적용하고 Windows 기반 랜섬웨어와 결과를 비교하였다. 주요 결과는 다음과 같다: Linux 랜섬웨어는 Windows 랜섬웨어와 다른 암호화 알고리즘을 사용하여 라이브 포렌식 조사를 더 어렵게 만들고 있다. Linux 랜섬웨어는 아직 초기 단계이지만 Windows 기반 악성코드와 유사한 수준에 도달할 것으로 예상된다. Linux 랜섬웨어는 특정 목표를 위해 개발되며 잠재적 피해 범위를 완전히 활용하지 않는다. Linux 랜섬웨어는 네트워크 전파 기능이 없어 IoT 시스템에 미치는 직접적인 영향은 제한적이지만, 백도어 설치 등 간접적인 위협은 존재한다. 이 연구 결과는 IoT 산업에 대한 초기 단계 영향 분석을 제공하며, 향후 Linux 기반 랜섬웨어 대응을 위한 기초 자료로 활용될 수 있다.

랜섬웨어 공격으로 인한 수익은 2021년 7억 6,560만 달러에 달한다. 2023년 10월 기준 50개국이 국제 랜섬웨어 대응 이니셔티브에 참여하여 랜섬 지불을 거부하기로 했다. Windows 운영체제의 데스크톱 점유율은 2009년 1월 95.42%에서 2023년 7월 69.52%로 감소했다. Linux 기반 데스크톱 시스템의 누적 점유율은 2009년 1월 4.33%에서 2023년 7월 23.54%로 증가했다. Linux 서버 시장 점유율은 62.4%에서 70.4% 사이로 추정된다.

"랜섬웨어 지불이 더 법적 위험해졌는데, 일부 랜섬웨어 조직이 제재 대상 조직과 연관되어 있기 때문이다." "러시아 사이버 범죄자들은 러시아 정부 기관, 도시 또는 경찰을 대상으로 공격하지 않는다."