미국 정부가 기업의 랜섬웨어 지불을 금지하는 것에 대한 논쟁이 다시 화제가 되고 있습니다. 최근 보안기술연구소의 랜섬웨어 태스크포스에서 이 주제에 대한 메모를 발표했습니다. 태스크포스는 현재 미국에서 랜섬웨어 지불을 금지하는 것은 피해자, 사회 및 경제에 대한 피해를 악화시킬 것이라고 말했습니다. 또한 소규모 기업은 랜섬웨어 공격을 받은 후 장기간의 비즈니스 중단을 견디지 못하고 폐업할 수도 있습니다.
"현재 이용 가능한 제한된 데이터에 따르면 전 세계 대다수의 조직이 여전히 랜섬웨어 공격을 방어하거나 복구할 준비가 되어 있지 않은 것으로 나타났습니다. 이러한 대비 격차는 의료, 교육, 정부 등 현재 랜섬웨어 공격의 영향을 많이 받고 있는 리소스 제약이 있는 중요 부문에서 특히 문제가 되고 있습니다."라고 태스크포스는 메모에서 설명했습니다.
이 메모는 향후 금지 가능성을 암시하며 지불을 줄이기 위한 가장 효과적인 접근 방식은 다년간의 접근 방식이라고 명시했습니다. 이 계획의 일환으로 태스크포스는 정부와 기술 커뮤니티가 랜섬웨어를 지불하는 것 이외의 복구 옵션을 통해 공격의 피해를 입은 기업을 지원해야 한다고 말했습니다.
또한, 정부와 기술 커뮤니티는 공격의 피해를 입은 조직이 랜섬웨어 대가를 지불하는 것 외에 다른 복구 옵션을 선택할 수 있도록 피해자 지원을 강화해야 합니다. 조직이 랜섬웨어에 돈을 지불하지 않고도 공격으로부터 복구할 수 있는 능력을 높이기 위해 태스크포스는 다음과 같은 네 가지 노력을 제안했으며, 각 노력에는 구체적인 이정표가 포함되어 있습니다.
업계 뉴스레터
Think 뉴스레터를 통해 AI, 자동화, 데이터 등 가장 중요하고 흥미로운 업계 동향에 대한 최신 소식을 받아보세요. IBM 개인정보 보호정책을 참조하세요.
구독한 뉴스레터는 영어로 제공됩니다. 모든 뉴스레터에는 구독 취소 링크가 있습니다. 여기에서 구독을 관리하거나 취소할 수 있습니다. 자세한 정보는 IBM 개인정보 보호정책을 참조하세요.
태스크포스는 현재 랜섬웨어로 인한 지불을 금지하는 규정을 정하지 않았지만, 현재 기업들이 랜섬웨어로 인한 지불을 결정하는 데 영향을 미치는 다른 규정과 법률이 있습니다. 2020년 재무부는 사이버 보험사, 디지털 포렌식 및 사고 대응에 대한 잠재적 제재를 추가했습니다.
또한, SolarWinds, Microsoft Exchange Server, Colonial Pipeline 공격에서 영감을 받은 2022년 중요 인프라 사이버 사고 보고법(CIRCIA)은 랜섬웨어 지불 요청에 대한 보고 요건을 명시하고 있습니다. CIRCIA가 지시한 핵심 인프라 사이버 사고 보고법(CIRCIA) 보고 요건에 따르면, 사이버 사고는 72시간 이내에 보고해야 하며, 랜섬웨어 지불은 24시간 이내에 보고해야 한다고 명시하고 있습니다.
미국이 이정표를 향해 나아가면서 연방 금지령에 대한 논쟁이 계속됨에 따라 조직은 랜섬웨어 비용을 지불할지 여부를 계속 자체적으로 결정하고 있습니다. IBM의 공식 입장은 랜섬웨어 공격자에게 돈을 절대 지불하지 않는다는 것입니다.
그러나 태스크포스와 다른 전문가들은 현재로서는 금지 조치를 취하지 않을 이유가 많다고 생각합니다.
태스크포스가 상세한 로드맵을 제공함으로써 조직이 공격 방어 및 복구 능력을 향상시키는 것이 목표입니다. 기업과 정부 기관이 진전을 이루면 태스크포스는 금지 조치의 타당성을 재검토할 수 있습니다. 기업이 데이터를 비교적 쉽게 복구하고 빠르게 온라인 상태로 돌아갈 수 있게 되면 랜섬웨어 지불 문제가 줄어들게 됩니다.