테크레시피

美정부, 1천만 달러 랜섬웨어 포상금 프로그램 운영한다

다방면에서 큰 피해를 내고 있는 랜섬웨어 공격을 막기 위해 미국 정부가 사이버 공격 집단에 참여하는 인물 특정과 소재로 이어지는 정보에 대해 최고 1,000만 달러 현상금 계획을 발표했다.

미국에선 2021년 네트워크와 시스템에 액세스 권한을 탈취해 몸값을 요구하는 랜섬웨어 공격 피해가 심화되고 있으며 미국 최대 석유 파이프라인 기업인 콜로니얼파이프라인(Colonial Pipeline)은 50억 원 이상, 세계 최대 육류 가공 업체 JBS는 120억 원 이상을 지불했다.

이런 상황을 미국 정부도 간과하지 않고 우선순위를 테러와 동등하게 끌어올리기로 결정했다. 또 랜섬웨어를 이용한 공격 대부분이 러시아를 거점으로 한 사이버 공격 집단에 의해 수행됐기 때문에 바이든 대통령과 푸틴 러시아 대통령 사이에서 인프라 등 16개 분야를 사이버 공격 대상으로 하지 않는다는 금지 구역으로 지정하는 것에 대한 논의가 이뤄졌다.

새로 발표된 시책은 중요 인프라에 대한 악의적인 사이버 공격에 참여한 인물 특정과 소재로 이어지는 정보에 대해 최고 1,000만 달러 포상금을 지급하는 것이다. 이는 국무부가 1984년부터 운영 중인 정의에 대한 보상 프로그램에 의한 것으로 이 프로그램은 지금까지 100여 며에 대해 2억 달러 이상을 지불해온 실적이 있다.

랜섬웨어 공격은 이미 공격을 받은 조직이나 기업 중 80%가 2번째 공격을 받고 있는 등 철저한 대응이 요구되고 있다. 또 보고를 할 때에는 정보원 안전과 보안을 위해 토르를 통한 창구가 설치되어 있다. 관련 내용은 이곳에서 확인할 수 있다.

추천기사