랜섬웨어 대응에 나선 미국 CISA, 이제는 공식적으로 랜섬웨어 관련 문제들 경고 시작

요약 : 보안 외신 시큐리티위크에 의하면 미국의 보안 전담 기관인 CISA가 본격적인 랜섬웨어 대응에 나섰다고 한다. 랜섬웨어 공격자들이 즐겨 익스플로잇 하는 취약점과 환경 설정 오류들에 대하여 따로 경고와 권고를 발령하겠다는 것이다. 이렇게 랜섬웨어를 겨냥하여 시작된 이 프로젝트의 이름은 ‘랜섬웨어 취약점 경고 파일럿(Ransomware Vulnerability Warning Pilot, RVWP)’이며, 랜섬웨어 사고가 확산되기 전에 최대한의 방어력을 갖추도록 하는 게 목표라고 한다. RVWP는 KEV에 추가되어 발표될 예정이다.


배경 : KEV는 Known Exploited Vulnerabilities의 준말이다. 익스플로잇이 진행 중인 것으로 알려진 취약점들의 목록이다. 이미 공격이 일어나고 있으니 반드시 패치해야만 하는 취약점이라는 뜻으로 많은 기업들이 패치 전략을 짤 때 KEV를 참고한다. 여기에 RVWP까지 추가됐으니 랜섬웨어에 대한 방어 역시 한 차원 단단해질 것으로 기대되고 있다.

말말말 : “CISA는 랜섬웨어의 공격으로부터 민간 기업들은 물론 사회 기반 시설들을 반드시 지키려 합니다.” -CISA-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>