뉴스
코인정보
라운지
커뮤니티
TPI 
매체소개
고객센터
0
기업용 데이터를 노리는 *브라우저 기반 랜섬웨어(browser-native ransomware)* 의 위협이 갈수록 더 정교해지고 있다. 사이버 보안 스타트업 SquareX는 최근 보고서를 통해 브라우저 내부에서 직접 실행되는 새로운 형태의 랜섬웨어 공격이 기존 보안 체계를 무력화할 수 있다고 경고했다.
기존 랜섬웨어는 주로 악성 파일을 내려받아 감염을 유도하는 방식이었지만, 브라우저 네이티브 공격은 별도의 다운로드 없이 웹 브라우저에서 바로 실행되기 때문에 탐지가 훨씬 어렵다. 특히 사용자 인증과 클라우드 기반 스토리지 사용이 보편화된 지금, 이 위협은 기업의 핵심 데이터에 직접적으로 영향을 미칠 수 있다.
SquareX가 사례로 제시한 공격 시나리오는 인공지능(AI) 에이전트를 활용해 피싱 앱에 이메일 접근 권한을 유도한 뒤, 피해자가 사용하는 SaaS(서비스형 소프트웨어) 목록을 분석하고, AI가 이들 서비스의 비밀번호를 자동으로 재설정하는 구조다. 사용자가 강제로 로그아웃되는 동시에, 공격자는 저장된 데이터를 인질로 삼아 금전을 요구하거나 삭제를 감행할 수 있다. 이 때 공유 계정이나 동료 및 고객과 연결된 파일까지 연쇄적 피해가 발생할 가능성이 높아진다.
SquareX의 창립자 비벡 라마찬드란(Vivek Ramachandran)은 “최근 크롬 스토어 OAuth 피싱 사건에서 보듯, 브라우저 인증을 노린 공격이 급증하고 있다”며 “이제 하나의 똑똑한 공격자가 모든 조각을 조합해 완전한 브라우저 기반 랜섬웨어를 구현하는 것은 시간문제”라고 강조했다. 그는 “엔드포인트 탐지 및 백신 프로그램이 파일 기반 공격을 막는 데 효과적이었다면, 이제는 브라우저 수준에서의 보안 모델이 반드시 필요하다”고 밝혔다.
이번 보고서는 브라우저가 새로운 ‘엔드포인트’로 부상하고 있다는 점을 뒷받침한다. 브라우저 내에서 이뤄지는 클라이언트 사이드 인증 과정을 겨냥한 AI 기반 공격은 앞으로도 계속 진화할 것으로 보인다. 전문가들은 이제 기업 보안 전략이 기존의 방어 체계에서 한발 더 나아가 브라우저 특화형 보안 솔루션을 마련해야 한다고 조언한다.
