미국 재무부, 랜섬웨어에 돈 내는 것이 불법으로 규정, 갈린 의견

보안뉴스 문가용 기자 2020-10-06

 

2020년 한국의 추석 기간 동안 미국 재무부가 랜섬웨어 대처의 새로운 시대를 열었음

 

미국 재무부

랜섬웨어 공격자들과 협상하는 것 자체를 범죄로 규정

* 협상 - 돈을 내고 데이터를 복구하는 것

동시에 범인들과 피해자의 협상을 돕는 것도 사실상 금지됨

 

랜섬웨어 공격자들에게 내는 돈은, 그들의 악성 행위에 대한 지원금으로서 악용될 소지가 높다

이것이 나중에는 국가 안보를 위협하고 미국이라는 나라의 외교 방침까지 흔들 수 있다

또한 돈을 낸다고 해서 랜섬웨어로부터 완전히 복구된다는 보장도 없다

 

- 방침을 몰랐다고 해서 랜섬웨어 공격자들과의 거래가 용서되는 것은 아님

- 공격 받은 기업이 자진하여 제 시간에 제대로 작성된 보고서를 만들어 제출할 경우, 정상 참작될 여지는 있음

- 규정 어겼을 시 벌금 규모는 아직 미공개

 

갑작스러운 것은 아님. 미국 연방 정부는 늘 요구에 응하지 말라는 입장을 취해옴(권고사항)

기업, 심지어 정부 기관에서도 백업을 하지 않은 경우 돈을 내고 데이터를 복구시키는 경우 많았음

(정보 유출한다고 협박했으면??)

 

제재 대상(단체 및 개인)

1) 크립토락커(CryptoLocker)의 개발자인 에브게니 미카일로비치 보가체브(Evgeniy Mikhailovich Bogachev)
2) 삼삼(SamSam) 랜섬웨어 그룹
3) 북한의 라자루스(Lazarus)
4) 에빌 코프(Evil Corp) 및 그 운영자인 막심 야쿠베츠(Maksim Yakubets)

 

찬성하는 보안 전문가

보안 업체 시너지스텍의 CEO 칼렙 발로우

결국 돈이 끊겨야 랜섬웨어 공격자들의 거센 공격이 근절된다

 

보안 업체 노조미의 CEO 에드가드 캡데비엘

언제까지나 쉽고 단시안적인 방법인 ‘범인들에게 돈 내기’를 택해야 할까? 실제로 랜섬웨어 공격자들은 더 거세지고 많아지고 있음,

좀 더 근본적인 대책이 필요하지 않을까요? 자금줄을 끊는 것만큼 확실한 장기 대책은 없습니다.

돈을 내는 만큼 범죄자들의 공격 동기는 높아집니다

 

회의적인 보안 전문가

보안 업체 사빈트의 멜로디 코프만

1. 랜섬웨어 방어력이 약화될 것이다

    1) 랜섬웨어 피해를 제대로 보고하지 않게 된다. 오히려 숨기고 물밑에서 해결하려 할 것이다.
    2) 데이터 복구 방법의 선택지 하나가 강제적으로 줄어들었다.
    3) 큰 기업들보다 중소기업들이 큰 타격을 입을 수밖에 없는 결정이다.

        중소기업들은 대체적으로 사전 예방 대책을 제대로 수립하기 어려운 상태이기 때문이다.

 

2. 현재 랜섬웨어 공격자들에게 내는 돈이, 보안 업체가 데이터 복구에 요구하는 돈보다 더 적다는 걸 기억해야 한다

즉, 앞으로 재무부는 내부 고발자가 아니라면 중소기업들에서 발생한 랜섬웨어 사건을 알 길이 없어졌다고 봐도 된다.