랜섬웨어 공격자들에게 돈 안 주는 게 불문율 아니었나...미국 보안관 사무실에서 내린 결정

요약 : 보안 블로그 시큐리티어페어즈에 따르면 샌버너디노의 보안관 사무실이 랜섬웨어 공격에 당해 110만 달러를 공격자들에게 지불했다고 한다. 사건은 4월 초에 발생했으며, 사무실 내 사용되고 있던 컴퓨터와 출동자들용 컴퓨터, 일부 데이터베이스에 공격자들의 손이 닿은 것으로 분석됐다. 수사는 아직도 진행 중에 있다. 공격자들이 요구한 110만 달러 중 절반은 사무실에서, 나머지 반은 보험사에서 지불했다고 한다.


배경 : 미국 공공 기관들은 랜섬웨어 공격자들에게 돈을 지불하지 말라고 권장하는 스탠스를 취하고 있다. 그럼에도 샌버너디노 보안관 사무실이 돈을 내기로 한 건 공격자들이 대체 불가능한 민감한 정보를 획득했기 때문인 것으로 추정된다. 사법 집행 기관의 정보는 매우 민감하며, 일부 요원들의 정보가 범인들의 손에 들어갈 경우 목숨이 위험할 수 있다.

말말말 : “공격자들에게 암호화폐로 돈을 지불하는 건 대단히 위험한 행위입니다. 왜냐면 돈을 받는 사람이 제재 대상인지 아닌지 알 방법이 없거든요.” -시큐리티어페어즈-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>