최근 2년간 주요 사이버 보안의 키워드는 단연 랜섬웨어와 가상화폐 기반의 범죄라 할 수 있다. 초국가적 접근 영역과 막대한 파급력을 가진 인터넷 및 소셜 네트워크에서 공유·유통되는 사이버 범죄 정보, 가짜뉴스, 자살방조, 온라인 마약거래, 해킹, 온라인 사기, 스미싱 등이 새로운 형태로 진화하고 있는 것이 현재 국내·외 사이버 범죄 환경의 모습이다. 여기에 더해 특히 2022년에는 락비트(LockBit), 콘티(Conti), 블랙캣(BlackCat), 데드봇(Deadbolt) 등 랜섬웨어가 사회공격기법을 기반으로 한 새로운 서비스형 랜섬웨어 공격으로 진화하여 위협을 받았고 또한, 가상자산과 관련하여 플래쉬 론(Flash Loan)공격, 스마트계약(Smart Contract) 취약점, 개인키 유출, 전자지갑 탈취, 가상화폐 탈취 등의 가상화폐와 디지털 자산을 둘러싼 공격 이슈도 있어왔다. 2.1 사회공학공격과 결합한 서비스형 랜섬웨어 공격 과거의 1세대 랜섬웨어인 락커 계열과 크립토 계열은 단순하게 로그인이나 접근을 차단하고, 잠금 해제에 필요한 코드를 받기 위해 돈을 요구하는 방식과 데이터 및 정보를 암호화하고, 복호화키를 받으려면 돈을 낼 것을 요구하는 방식이었다. 이후 좀 더 진화된 2세대 랜섬웨어는 이중 갈취를 목적으로 발전하였고, 방식은 다음과 같다. ① 공격자들은 암호화 이전에 이미 데이터를 확보하고, ② 데이터를 암호화 한 상태에서, 요구 금액을 지불하지 않을 경우 정보를 ③ 다크웹이나 웹사이트에 공개하여 순차적으로 금액을 지불하게 유도한다.