랜섬웨어 경제 파괴하기 위한 국제 태스크포스 팀 출범했다

랜섬웨어 공격자들에게 내는 돈은 점점 많아지고 있다. 이들은 세계 경제 전체에서도 무시할 수 없는 지분을 차지하고 있다. 게다가 코로나 백신을 위협하기까지 하면서 공분을 대대적으로 샀다. 이에 세계 여러 곳의 조직 60여 개가 손을 잡아 랜섬웨어 근절을 위한 노력을 발표했다.

[보안뉴스 문가용 기자] 랜섬웨어의 위험 수위가 선을 넘어도 한참 넘었다. 공공 부문이나 민간 부문이나 할 것 없이 랜섬웨어 피해자가 속출하고 있으며, 피해 규모도 빠르게 커지고 있다. 이에 전 세계의 여러 조직들이 뭉쳐 랜섬웨어 태스크포스(Ransomware Task Force)를 구성했다. 랜섬웨어 경제를 완전히 파괴하겠다는 것이 이들의 목표다. 여기에 참가한 조직들은 60개가 넘으며 미국 사법부, 유로폴, 영국 NCSC, 아마존, 시스코, 파이어아이, 마이크로소프트 등이 포함되어 있다.

[이미지 = utoimage]

랜섬웨어 태스크포스(이하 RTF)는 앞으로 해야 할 일들을 81페이지의 방대한 보고서에 담아냈다. 이 보고서는 여기(https://securityandtechnology.org/wp-content/uploads/2021/04/IST-Ransomware-Task-Force_Final_Report.pdf)서 열람 및 다운로드가 가능하다. 책에는 어떠한 방법들이 제안되었을까? ‘랜섬웨어 경제’를 파괴한다는 건 무슨 뜻일까?

이번 보고서 혹은 프레임워크에 의하면 다크웹의 범죄 시장을 파괴하고 운영자들을 체포하는 것, 관련자(고객과 파트너)들을 찾아내는 것, 암호화폐 규제 및 정책을 통해 범죄자들의 자금 운영을 어렵게 하고, 암호화폐 전문가들의 힘을 집약시키는 것 등이 포함된다.

가장 논쟁이 있을 만한 부분은 랜섬웨어 사고를 겪은 기업이나 기관들이 반드시 사고 내용을 공개하고, 범인들에게 돈을 지불할 계획이 있으면 이를 재무부와 같은 유관 기관에 보고한다는 안이다. 참고로 미국 재무부는 랜섬웨어 공격자들과의 거래를 전면 금지시킨 바 있다. 보고서에서는 “거래를 금지시킨다고 랜섬웨어 공격자들의 기세가 꺾이지는 않을 것”이라는 설명이 나온다. “오히려 이 때문에 랜섬웨어 공격자들의 관심이 사회 기반 시설로 돌아갔다”는 주장도 덧붙었다.

랜섬웨어 사건을 보고하는 방식과 절차를 표준화해야 한다는 내용도 이번 보고서에 포함되었다. 사회 기반 시설과 공공 기관의 복구와 (필요한 경우의) 협상을 지원하기 위한 ‘복구 기금’을 신설하자는 내용과, 랜섬웨어 사고 내용을 공유하고 보안 시스템을 잘 강화한 기업들에게 세금 감면 혜택을 주자는 안도 나왔다.

사이버 보험사 혹은 사이버 보험 프로그램에 대한 내용도 나온다. “사이버 보험 프로그램을 제공하는 회사는 사법기관과 협조하여 일종의 ‘공통의 금전 풀’을 만들어 빼앗긴 민간 자산을 회복시키기 위한 전략을 평가하고 수행함으로써 피해자를 지원한다”는 부분이 바로 그것이다. 여기까지는(사고 내용, 지불 계획 공유와 보험사들의 공동 대응) 방어의 벽을 좀 더 두텁게 만들려는 노력으로 이해할 수 있다.

그러나 보고서를 통해 RTF는 “결국에 공격자들이 감내해야 하는 리스크를 높이는 것이 핵심”이라고 주장했다. 이 때문에 랜섬웨어 비즈니스 모델 자체를 방해해야 한다는 제안이 이번 ㅡ레임워크를 통해 등장한다. ‘걸리면 큰 대가를 치루도록’ 하는 장치가 전제로 깔려 있어야 한다는 것. RTF는 “랜섬웨어 공격자들이 성행하는 이유는 ‘공격이 실패해도 잃을 것이 크게 없기 때문’”이라고 지적하기도 했다.

그런데 이러한 ‘리스크 높이기’ 장치가 제대로 작용하려면 많은 국가의 사법기관들이 여기에 동의하고 참여해야 한다. 그렇지 않으면 공격자들이 법의 테두리를 벗어나기가 쉬워진다. 그러나 대부분 나라들이 그 동안의 외교 관계를 무시하고서 오로지 랜섬웨어 근절만을 위해 사법 협력 체계를 구축한다는 건 꿈에 가까운 일로 보인다.

또한 랜섬웨어 공격자들은 100% 암호화폐를 이용하는데, 이들의 사업 모델이 가진 리스크를 높이려면 암호화폐 생태계도 필연적으로 건드려야 한다. 이 부분 역시 쉽게 해결될 수 있을 것으로 보이지 않는다. 무엇보다 정부 기관들이 랜섬웨어를 핑계로 암호화폐를 규제하려 한다는 여론이 등장하고, 이에 반대하는 움직임이 거세게 일어날 것은 불 보듯 뻔한 일이기도 하다.

RTF의 최고 책임자인 필립 라이너(Philip Reiner)는 “분명 난관이 예상되지만 그럼에도 랜섬웨어는 반드시 근절되어야 할 것”이라고 강조했다. 그러면서 “랜섬웨어는 그냥 금전적 손해를 발생시키는 문제가 아니라, 생명과 직결된 문제”라는 점을 짚었다. 지난 한 해 백신 생산과 유통을 방해함으로써 돈을 벌려는 시도를 그 예로 들기도 했다.

3줄 요약
1. 랜섬웨어 공격자들, 세계 경제와 인명을 위협하자 60개 세계 조직들이 뭉침.
2. 이들은 랜섬웨어 경제 자체를 파괴하기 위해 해야 할 일을 81p에 걸쳐 정리함.
3. 실현될 수 있을지는 의문이지만, “랜섬웨어를 더 두고볼 수는 없는 일.”
[국제부 문가용 기자(globoan@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)