랜섬웨어뉴스

3월 6일 저녁 발생한 랜섬웨어 공격으로 노스캐롤라이나 더럼 시와 카운티 정부의 IT시스템이 다운됐다. 자세한 정보는 알려지지 않았지만, 노스캐롤라이나주 수사국은 류크(Ryuk)라는 러시아 악성코드가 사용된 랜섬웨어 공격이라고 발표했다.

보고서에 따르면, 2019년 한 해 정부를 표적으로 삼은 랜섬웨어 공격은 163건으로 2018년 대비 150%나 증가했다. 랜섬(사이버 몸값) 지불 금액은 미화 180만 달러였으며, 복구에도 많은 돈이 지출됐다. 지방정부가 이런 공격에 애를 먹는 주된 이유는 사이버보안 인재 부족, 공격 표면 증가, 넉넉하지 못한 예산 등이다.

또한, 부족한 예산이 새로운 사이버보안 도구 도입 등 현대화 노력에 제약이 되고 있다. 보고서는 마지막으로 지방정부들이 필요한 사이버보안 인재 유치에 애를 먹고 있다고 지적했다.

지방정부를 표적으로 삼는 랜섬웨어 공격을 증가시키는 원인 중 하나는 주정부와 지방정부의 사이버보안 보험 이용이 늘어나고 있기 때문이다.

서브라마니안은 “지방정부가 랜섬을 지불하는 경우가 증가하고 있는 것이 문제의 일부이다. 이는 사이버 보험이 이유일 수 있다. 사이버 보험사는 랜섬웨어 공격을 가장 비용 효과적으로 다루고, 서비스를 ‘온라인’ 상태로 복구시키는 가장 빠른 방법은 랜섬을 지불하는 것으로 생각한다. 이것이 공격자들에게 금전적 동기를 제공하고 있다”라고 설명했다.

딜로이트는 고객들에게 또 다른 랜섬웨어 공격에서 살아남을 역량을 강화하라고 충고했다. 딜로이트는 “단기적으로 복구에 초점을 맞출 필요가 있다. 백업 역량, 다양한 랜섬웨어 공격으로부터 복구하고, 안전하게 백업을 유지하는 역량이 여기에 포함된다”라고 설명했다.

[ 아이티월드 ] Cynthia Brumfield​ ​원문보기