FBI, CISA, NSA 모두 랜섬웨어 공격의 피해자가 될 경우 조직이 랜섬웨어 지불을 하지 말 것을 강력히 권고하고 있습니다. 그렇다면 왜 랜섬웨어 요구에 대한 지불을 금지하지 않는 걸까요?

이 주제는 최근 열린 Oxford Cyber Forum에서 언급되었습니다. CISA 이사 Jen Easterly는 이 문제에 대해 "실무적인 관점에서는 미국의 CISA 시스템 내에서 그런 일이 일어나지 않을 것으로 생각합니다."라고 말했습니다. 랜섬웨어 문제는 모든 사이버 전문가, 특히 CISA 책임자의 최우선 관심사이기 때문에 순전히 즉흥적인 발언은 아닐 것입니다. 지금으로선 랜섬웨어로 인한 지불을 처벌 가능한 범죄로 만드는 일은 일어나지 않을 것으로 보입니다.

더 놀라운 사실은 Easterly의 답변이 영국 국립사이버보안센터의 전 책임자인 Ciaran Martin과의 인터뷰에서 이루어졌다는 것입니다. 올해 초 Martin은 신문 The Times에 기고한 기사에서 모든 랜섬웨어 지불을 금지할 것을 촉구했습니다.

그렇다면 랜섬웨어 지불을 금지해야 할까요?