랜섬웨어 공격 증가, 조직들에 큰 생존 위협
랜섬웨어는 모든 규모와 분야, 지역을 초월하여 점점 더 일반적인 문제로 급부상하고 있다. 2024년 하이브리드 보안 동향 보고서에 따르면, 랜섬웨어와 같은 멀웨어 공격은 조직들이 경험하는 세 가지 주요 보안 사건 중 하나로 꼽혔다. 2023년 영국에서는 역대 최다 랜섬웨어 공격으로 인한 데이터 유출 사건이 보고되었다. 랜섬웨어 지급을 불법화하자는 제안이 힘을 얻고 있다. 이에 대해 전 영국 국가 사이버 보안 센터 CEO인 키어런 마틴은 랜섬웨어 지급 금지를 촉구한 바 있다. 이는 불법화될 경우, 조직들이 지불을 멈추고, 악의적인 행위자들의 유인을 줄일 수 있다는 논리에서 비롯된다.
국가 인프라 공격, 인명 피해로 이어질 수 있어
랜섬웨어 공격은 특히 병원과 같은 중요한 국가 인프라에 대해서 심각한 인명 피해 위험을 초래할 수 있다. 예로, 2024년 6월, 런던 주요 병원에 혈액 검사를 제공하는 Synnovis가 랜섬웨어 공격을 받아 1,600명이 넘는 수술과 외래 환자 예약이 취소되거나 연기됐다.
법적 제한과 보고 의무화의 딜레마
랜섬웨어 지불에 대한 법적 제한이 강력해질 경우, 랜섬웨어 사건 보고가 줄어들 수 있다는 우려가 있다. 영국 정부는 7월에 사이버 보안 및 회복력 법안의 일환으로 모든 랜섬웨어 사건에 대한 보고 의무화를 도입할 예정이라고 발표했다. 이는 투명성을 목표로 하지만, 결정권자들이 정부 기관에 보고하지 않고 금전을 지불하는 방향을 택할 가능성도 고려해야 한다.
사이버 보안 기준 정립 필요성 대두
은행 산업이 물리적 강도를 완화하는 방법을 개발한 것을 바탕으로 에너지, 제조, 의료 등 고위험 산업에서 사이버 보안 기준을 정립할 필요가 있다는 주장이 있다. 법 집행 기관 간 협력하여 랜섬웨어 네트워크를 해체하는 것도 효과적일 수 있다.
사이버 보안 강화와 정부 지원 강화 요구
최종적으로, 정부가 랜섬웨어 위협을 줄이기 위해 입법을 고려할 수 있지만, 조직들이 몸값 지불 옵션을 거부당하는 것은 현실적인 해결책이 아니다. 대신, 조직들은 사이버 보안을 강화하는 것을 우선시해야 하며, 정부 부처들은 랜섬웨어와 싸우는데 더욱 철저히 감시하며 지원을 확대해야 한다.
출처 : 원문 보러가기