랜섬웨어 공격이 갈수록 심해지는 이유 중 하나...조직화 된 대처법 전무하기 때문

요약 : 보안 외신 SC미디어에 의하면 랜섬웨어 공격이 계속해서 악화되는 이유 중 하나는 공격 사건 발생 시 대처와 보고 방법이 규정되지 않았다는 것이라고 한다. 그러니 사건이 발생하면 피해자는 당황할 수밖에 없고, 대처도 제대로 되지 않으며, 랜섬웨어 피해에 대한 통계를 낼 수도 없고 따라서 피해 규모도 늘 모호한 상태로 남게 된다는 것이다. 즉 랜섬웨어가 심각한 피해를 입히고 있다는 것만 알고 있지, 그 정도가 어느 정도이며 매해 어떤 추세로 변하고 있는지도 우리는 모른다고 한다. 그런 상황에서 더 효과적인 대처를 할 수 없다는 지적이 나오고 있다.


배경 : 현재는 랜섬웨어 사건에 대한 자료를 민간 전문가나 전문 기업들이 알아서 모으고 통계를 내는 게 전부다. 민간인 신분으로 모을 수 있는 데이터에는 한계가 존재하고, 따라서 이런 곳에서 나온 통계는 실제 상황을 정확히 반영하기 힘들다. 뿐만 아니라 랜섬웨어 공격 ‘시도’에 대한 자료는 그 누구도 수집하지 않고 있어 랜섬웨어 공격자들의 현황은 더더욱 안개 속에 갇혀 있다.

말말말 : “사실 우리가 랜섬웨어에 대해 알고 있는 건 일부 추상적인 사실 외에는 거의 없다고 봐야 합니다.” -레코디드퓨처(Recorded Future)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>