미국이 랜섬웨어 서밋 회원국들에게 강경대응을 촉구하고 있습니다 > 온카판

심지어 카지노를 상대로 한 랜섬웨어 공격은 멈추지 않고 있습니다.

미국 정부는 워싱턴에서 진행될 예정인 '제3차 국제 랜섬웨어 대응 이니셔티브 서밋'에 참가할 국가들에게 랜섬웨어 공격자에게 금전적 변제를 하지 않겠다는 공식적인 입장을 밝혀달라는 요청을 하고 있습니다. 앤 노이버거 미국 국가안보국의 사이버 보안 부보좌관께서는 최근 블룸버그와의 인터뷰에서 이러한 요청에 대한 강력한 지지와 협조가 있을 것으로 예상하시며, 만약 성명서에 대한 동의가 얻어지지 않는다면, 해당 주제는 서밋에서 주요 논의 사안으로 다루어질 계획이라고 밝혔습니다.

랜섬웨어는 사용자의 중요 데이터나 시스템을 잠그거나 암호화하여, 그 데이터나 시스템을 해제하기 위한 몸값을 요구하는 악성 코드를 지칭합니다. 이런 형태의 공격은 금전적 이익을 얻기 위한 수단으로 빠르게 확산되고 있으며, 대부분의 피해를 입은 기업이나 기관들은 시스템 복구를 위해 몸값 지불을 선택하는 경향이 있습니다. 부보좌관은 이러한 랜섬웨어 공격의 주요 원인이 몸값의 지불에 있다고 지적하며, 이러한 상황을 변화시키기 위해서는 해당 성명서가 중요하다고 강조하였습니다. 이 성명서는 주로 정부 기관 및 관련 단체에 적용되는 것으로 보이며, 랜섬웨어 공격 방지 전략의 첫 번째 단계로서 중요한 역할을 할 것으로 예상됩니다.

바이든 행정부는 랜섬웨어에 대한 국제적 대응을 위해 2021년부터 매년 이러한 서밋을 주관하고 있습니다. 첫 해에는 31개의 국가가 참여했으나, 현재는 45개 이상의 국가가 참가하고 있으며, 대한민국도 이 중 하나로서 참가하고 있습니다. 그럼에도 불구하고, 랜섬웨어 공격은 계속해서 발생하고 있어, 더욱 강력한 대응 조치가 필요하다는 의견이 지속적으로 제기되고 있습니다. 또한, 올해 상반기의 랜섬웨어 관련 사이버 보안 보험 청구는 작년에 비해 12%나 증가하였고, 랜섬웨어 피해 평균 금액도 크게 상승하였습니다.

대한민국 내에서도 랜섬웨어에 대한 공격이 지속적으로 증가하는 추세로 파악되고 있으며, 특히 중소기업 대상의 공격이 주를 이루고 있어, 효과적인 대응 전략과 대책 마련이 절실하게 요구되고 있습니다. 윤영찬 의원이 한국인터넷진흥원으로부터 제공받은 자료에 따르면, 국내 민간 부문의 랜섬웨어 피해 신고 건수는 2018년과 비교하여 2022년에는 약 14배나 증가한 것으로 나타났습니다.