테크레시피

국제랜섬웨어대책이니셔티브 “랜섬웨어에 몸값 지불 없다”

CRI(Counter Ransomware Initiative) 제3회 연차 총회가 미국 워싱턴DC에서 열려 금전 목적으로 사이버 공격을 하는 해커나 랜섬웨어를 이용하는 사이버 범죄자에 대해 몸값 요구가 있어도 금전을 지불하지 않는다는 공동 서약이 맺어졌다.

CRI는 미국을 중심으로 48개국과 EU 국제형사경찰기구 인터폴도 참여한 세계 최대 규모 사이버 파트너십이다. 랜섬웨어 공격이 전 세계적으로 증가하면서 설립된 것이다. 앤 뉴버거 미국 대통령 보좌관은 랜섬웨어 공격은 국경을 넘는 문제이며 범죄자에게 자금을 계속 제공하는 한 문제는 확대된다고 지적했다. 이번 총회에서 몸값을 지불하지 않는 걸 명확히 해 사이버 범죄자에 대한 자금 흐름을 거부하려 한다는 것이다.

그는 몸값 지불은 도난당한 데이터 반환이나 사이버 범죄자 손에 남은 복사된 데이터 삭제를 보증하는 게 아니라 오히려 향후 공격을 조장할 것이라고 주장했다. 적절한 백업을 갖춘 기업은 몸값을 지불한 기업보다 빠르게 복귀할 수 있기 때문에 기본적인 사이버 보안을 실천해야 한다고 호소했다.

덧붙여 정식 발표 전 공동 서약에는 40개국이 동의했지만 일부 CRI 가맹국이 미서약 상태라고 한다. 뉴버거 보좌관은 최종 발표까지 모든 가입국 서명을 목표로 하고 있다고 설명했다. 관련 내용은 이곳에서 확인할 수 있다.

정용환 기자

대기업을 다니다 기술에 눈을 떠 글쟁이로 전향한 빵덕후. 새로운 기술과 스타트업을 만나는 즐거움을 독자들과 함께 나누고 싶습니다.

뉴스레터 구독