Home > 전체기사
랜섬웨어에 돈 내는 것이 불법으로 규정되자 보안 업계 의견 갈려
  |  입력 : 2020-10-06 01:16
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
미국 재무부, “랜섬웨어 공격자들에게 돈 내는 것과 협상하는 것은 불법”
오히려 피해 사실 덮어서 분석 어려워질 것 vs. 장기적 대책 마련에 성공


[보안뉴스 문가용 기자] 한국의 추석 기간 동안 미국 재무부가 랜섬웨어 대처와 관련된 새로운 시대를 열었다. 랜섬웨어 공격자들과 협상하는 것 자체를 범죄로 규정한 것이다. 이제 랜섬웨어 공격을 받아 돈을 내고 데이터를 복구하는 건 미국 내에서 법적으로는 불가능한 것이 되었다. 범인들과 피해자의 협상을 돕는 것도 사실상 금지됐다.

[이미지 = utoimage]


재무부가 제재 대상에 올린 단체와 개인은 다음과 같다.
1) 크립토락커(CryptoLocker)의 개발자인 에브게니 미카일로비치 보가체브(Evgeniy Mikhailovich Bogachev)
2) 삼삼(SamSam) 랜섬웨어 그룹
3) 북한의 라자루스(Lazarus)
4) 에빌 코프(Evil Corp) 및 그 운영자인 막심 야쿠베츠(Maksim Yakubets)

재무부는 이러한 제재 조치에 대한 발표문을 통해 “랜섬웨어 공격자들에게 내는 돈은, 그들의 악성 행위에 대한 지원금으로서 악용될 소지가 높다”며 “이것이 나중에는 국가 안보를 위협하고 미국이라는 나라의 외교 방침까지 흔들 수 있다”고 강조했다. 또한 “돈을 낸다고 해서 랜섬웨어로부터 완전히 복구된다는 보장도 없다”고도 덧붙였다.

재무부는 “이러한 재무부의 방침을 몰랐다고 해서 랜섬웨어 공격자들과의 거래가 용서될 일이 없다”고 강조하기도 했다. 다만 “랜섬웨어 공격을 받은 기업이 자진하여 제 시간에 제대로 작성된 보고서를 만들어 제출할 경우, 정상 참작될 여지는 있다”고 밝혔다. 이 규정을 어겼을 경우의 벌금 규모는 아직 공개된 바 없다.

미국 연방 정부는 늘 랜섬웨어 범인들의 요구에 응하지 말라는 입장을 취해왔다. 하지만 어디까지나 권고 사항에 그쳤다. 그렇기 때문에 백업을 하지 않은 기업들 중 돈을 내고 데이터를 복구시키는 경우가 많았다. 심지어 정부 기관들 중에서도 이런 선택을 하는 곳이 있었다. 그렇기 때문에 재무부의 이런 결정을 두고 “어차피 일어났어야 할 일”이라고 분석하는 전문가들도 적지 않다.

보안 업체 사빈트(Saviynt)의 멜로디 코프만(Melody Kaufmann)은 이번 결정 때문에 랜섬웨어 방어력이 약화될 거라고 보고 있다. 그가 외신과의 인터뷰에서 꼽은 이유는 다음과 같다.
1) 랜섬웨어 피해를 제대로 보고하지 않게 된다. 오히려 숨기고 물밑에서 해결하려 할 것이다.
2) 데이터 복구 방법의 선택지 하나가 강제적으로 줄어들었다.
3) 큰 기업들보다 중소기업들이 큰 타격을 입을 수밖에 없는 결정이다. 중소기업들은 대체적으로 사전 예방 대책을 제대로 수립하기 어려운 상태이기 때문이다.

그러면서 코프만은 “현재 랜섬웨어 공격자들에게 내는 돈이, 보안 업체가 데이터 복구에 요구하는 돈보다 더 적다는 걸 기억해야 한다”고 강조했다. “즉, 앞으로 재무부는 내부 고발자가 아니라면 중소기업들에서 발생한 랜섬웨어 사건을 알 길이 없어졌다고 봐도 됩니다.” 보안 업체 트립와이어(Tripwire)의 부회장인 팀 얼린(Tim Erlin)도 “정말 현실을 모르는 규정”이라고 동의했다.

물론 이러한 결정에 찬성하는 의견들도 있다. 보안 업체 시너지스텍(CynergisTek)의 CEO인 칼렙 발로우(Caleb Barlow)는 자사 블로그를 통해 “왜 평소 보안이라는 숙제를 게을리 하고 범인들에게 돈을 냄으로써 편하게만 문제를 해결하려 하느냐”며 “결국 돈이 끊겨야 랜섬웨어 공격자들의 거센 공격이 근절된다”고 주장했다.

노조미(Nozomi)의 CEO인 에드가드 캡데비엘(Edgard Capdevielle) 역시 같은 의견이다. “언제까지나 쉽고 단시안적인 방법인 ‘범인들에게 돈 내기’를 택해야 할까요? 실제로 랜섬웨어 공격자들은 더 거세지고 많아지고 있는데, 좀 더 근본적인 대책이 필요하지 않을까요? 자금줄을 끊는 것만큼 확실한 장기 대책은 없습니다. 돈을 내는 만큼 범죄자들의 공격 동기는 높아집니다.”

3줄 요약
1. 미국 재무부, 랜섬웨어 공격자들을 제재 대상으로 규정. 앞으로 이들에게 돈 내면 불법.
2. 반대론자들은 “오히려 피해 사실을 쉬쉬할 근거가 생겼다”고 주장.
3. 찬성론자들은 “공격자들을 근절시킬 수 있는 장기적 대책”이라고 주장.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)