해당 국가는 기업들이 몸값을 지불할 계획이 있을 경우 정부에 알려야 하도록 강제하기를 원한다.
랜섬웨어 조직들이 목록에서 몇몇 목표를 지워야 할 수도 있다. 영국 내무부(Home Office)와 국가사이버보안센터(NCSC)는 "사이버 범죄를 단속하고 공공을 보호하기 위해" 몸값 지불 금지 방안을 발표했다.
이번 발표에 따르면, 해당 제안은 국가보건서비스(National Health Service)를 포함한 공공 부문 기관 및 핵심 국가 인프라 운영자, 지역 의회, 학교 등에게 랜섬웨어 관련 금전 지불을 금지할 예정이다. 또한, 기업이 몸값 지불을 계획할 경우 영국 정부에 의무적으로 통보하도록 요구하여, 정부가 지불 전에 해당 기업에 "조언과 지원을 제공"할 수 있도록 한다. (러시아 관련 제재 위반 여부 등에 대한 사전 경고 포함.)
이 제안은 기업이 랜섬웨어 공격을 당했더라도 몸값 지불을 계획하지 않는 경우 영국 정부에 이를 보고하도록 강제하지는 않는다. 다만, 발표 내용에 따르면 향후 보고 의무화 정책도 추진 중이다. 이는 "법 집행 기관이 가해자를 추적하고 활동을 방해하는 데 필수적인 정보를 확보하고," "영국 기관과 산업을 더 효과적으로 보호하기" 위함이다. 이로써 법 집행 기관의 불만을 초래할 위험을 감수하면서까지 영국 내에서 랜섬웨어를 배포하기가 더욱 어려워질 전망이다.
Nitrogen 랜섬웨어 버그로 피해자 데이터 영구 손상 초래
미국 사이버 보안 기관, 이란 해커의 핵심 인프라 공격에 긴급 경보 발령
내무부와 NCSC는 발표를 통해 "이 새로운 일련의 조치들은 랜섬웨어에 대처하는 선도적인 역할을 할 것이며, 사이버 범죄자들의 비즈니스 모델을 타격하고 국가 안보를 강화하며, 핵심 서비스와 기업을 혼란으로부터 보호하도록 설계되었습니다. 이는 우리의 '변화를 위한 계획(Plan for Change)'을 실행하는 것입니다."라고 밝혔다. 이들은 이어 "이번 조치들은 영국 전반의 이해관계자들과 광범위한 협의를 거쳤으며, 랜섬웨어에 대처하고 필수 서비스를 보호하기 위한 강력한 조치에 대한 높은 대중적 지지를 확인했습니다"라고 덧붙였다.
영국과 싱가포르는 이미 2024년 1월에 랜섬웨어 요구에 지불하는 행위를 "강력히 만류"하는 입장을 밝힌 바 있다. 이들은 몸값 지불이 다음과 같은 이유로 부적절하다고 지적했다.
- 사건 종식이나 시스템 내 악성 소프트웨어 제거를 보장하지 않음.
- 범죄자들이 활동을 계속하고 확대하도록 유인함.
- 범죄 행위에 사용될 수 있는 자금을 제공함.
- 데이터를 돌려받는 것을 보장하지 않음.
이제 영국은 단순히 "강력히 만류"하는 수준을 넘어, 해당 지불 행위 자체를 아예 금지하는 방향으로 나아가고 있다. 이러한 소식은 이번 주 초, 랜섬웨어 공격으로 인해 158년 역사를 지닌 영국 회사가 폐쇄에 이르고 700개의 일자리가 사라지게 된 사건 보도에 이은 것이다.
내무부와 NCSC는 "사이버 범죄자들은 국가에 수십억 파운드의 손실을 안겼을 뿐만 아니라, 일부 사례에서는 필수 서비스마저 마비시켰습니다"라고 지적했다. 이들은 "이 파괴적인 결과는 단순히 재정적인 손해에 그치지 않으며, 생명까지 위협할 수 있습니다. 최근 한 NHS 기관에서 랜섬웨어 공격을 환자 사망에 기여한 요인 중 하나로 지목한 사례가 있습니다. 이러한 공격은 주요 영국 소매점이나 Co-op을 포함한 필수 슈퍼마켓부터 NHS 병원에 이르기까지, 우리 공공 및 민간 기관의 근본적인 취약점을 가혹하게 드러냈습니다."라고 전했다.
최신 뉴스, 분석, 리뷰를 피드에서 얻으려면 Google News에서 Tom's Hardware를 팔로우하세요. 반드시 팔로우 버튼을 클릭하세요.