*금융 RaaS란?해커 조직이 랜섬웨어 제작 및 유포 인프라를 ‘서비스’ 형태로 판매하거나 대여하는 사이버 범죄 비즈니스 모델이다. 기술력이 부족한 범죄자도 일정 비용이나 수익 배분을 조건으로 공격 도구를 빌려 금융기관을 공격할 수 있게 되어 위협이 가파르게 증가하고 있다. 1)주요 특징 및 공격 방식-낮은 진입 장벽: 전문적 악성코드 제작 기술 없이도 구독료나 수수료(수익의 20~40%)만 지불하면 누구나 공격 시도를 할 수 있다.-다중 갈취 전략: 단순히 데이터를 암호화하는 것을 넘어, 데이터를 다크웹에 유출하겠다고 협박하거나(Double Extortion), DDoS 공격을 병행하여 압박을 극대화한다.-공급망 악용: 금융사가 직접 이용하는 시스템보단 관리형 서비스 제공업체(MSP)나 외주 업체를 먼..
