미국 법무부가 6월 4일(현지시간) 미국 기업에 대해 이뤄진 랜섬웨어 공격으로 미국 내 피해가 늘면서 랜섬웨어 공격 대응 우선 순위를 테러와 동등한 수준으로 끌어올리겠다고 밝혔다고 한다.
보도에 따르면 법무부 고위 관리가 사이버 범죄자에 의한 콜로니얼파이프라인(Colonial Pipeline) 해킹 피해 확대에 따라 랜섬웨어 공격 대응 우선순위를 테러와 대등하게 끌어올리고 있다고 밝혔다는 것.
지난 6월 2일 미 법무부가 미국 전역 연방검사사무실에 보낸 내부 지침에는 현장에서 랜섬웨어 공격에 대한 조사는 워싱턴에 신설된 태스크포스를 중심으로 관리하며 국내와 글로벌 사건에 관련한 조사에 필요한 관계를 구축하고 직면한 국가와 경제 안보 위협 전체 상태를 밝히기 위해 내부 추적을 강화, 일원화할 필요가 있다고 적었다고 한다.
지금까지 이런 과정을 테러가 적용한 적은 있지만 랜섬웨어에 적용한 건 아니었다. 미국 내 어디에서 랜섬웨어 공격이 발생했는지 불문하고 모든 공격을 확실하게 추적하기 위한 특별 과정이라는 것이다.
지난 5월 9일 미국 최대 석유 이송 파이프라인을 운영하는 콜로니얼파이프라인이 사이버 범죄 집단 다크사이드(DarkSide)로부터 랜섬웨어 공격을 받아 3일간 동해안 8,000km 이상 파이프라인이 중단됐다. 이 사건의 경우 콜로니얼파이프라인이 몸값을 지불했고 CEO는 해당 금액이 440만 달러였다고 밝히고 있다.
또 지난 5월 30일에는 브라질에 본사를 둔 세계 최대 육류 가공 업체인 JBS 자회사인 JBS USA가 랜섬웨어 공격을 받아 미국 내 육우 해체 수가 크게 줄어드는 등 육류 업계에 큰 혼란을 가져왔다. FBI는 이 사건에 대해 공격을 한 건 사이버 범죄 조직 REvil(Sodinokibi)이었다고 결론을 내리고 있다. 이곳은 이전에도 애플 파트너와 에이서에 랜섬웨어 공격을 하는 등 피해 확산을 높이고 있다. 한 전문가는 이번 체제 강화로 미 법무부는 보다 효과적으로 자원을 배포, 공격을 특정할 수 있게 됐다고 풀이했다. 관련 내용은 이곳에서 확인할 수 있다.