보안

IT 보안 업체-사법 기관, 랜섬웨어 대응하는 국제 공조 프로젝트 출범

편집부 | ITWorld 2016.07.26
네덜란드 경찰과 유로폴, 인텔 시큐리티와 카스퍼스키랩이 참여한 국제 공조 프로젝트 ‘노모어랜섬(No More Ransom)’이 출범하며, 사법 기관과 민간 기업이 공조해 랜섬웨어에 대응하려는 새로운 시도가 시작됐다.

이번 노모어랜섬 프로젝트(www.nomoreransom.org)는 대중에게 랜섬웨어의 위험성을 알리는 동시에 범죄자들에게 대가를 지불하지 않고도 피해자들의 데이터를 복구하려는 목적으로 만들어진 온라인 웹사이트이다.



랜섬웨어는 공격 대상의 컴퓨터를 잠그거나 데이터를 암호화한 다음, 피해를 입은 장치나 파일에 대한 접근권을 되찾는 대가로 금전을 요구하는 악성 코드의 일종이다. EU 회원국의 약 2/3가 랜섬웨어 공격에 대한 수사를 진행하고 있는 현실에서 랜섬웨어는 EU 사법 기관의 가장 큰 위협이라고 할 수 있다.

랜섬웨어 공격은 개인 사용자의 장치를 대상으로 이루어질 때가 많지만, 기업 및 정부 네트워크까지도 피해를 입히고 있는 실정이며, 피해자 수는 놀라운 속도로 늘어나고 있다. 카스퍼스키랩의 집계에 따르면 암호화 랜섬웨어 피해자 수는 2014년~2015년 13만 1,000명에서, 2015년~2016년 71만 8,000명으로 50% 증가됐다.

노모어랜섬 프로젝트 관련 웹사이트는 랜섬웨어 피해자에게 도움이 되는 온라인 정보를 제공하기 위해 만들어졌다. 이 사이트에서는 랜섬웨어의 정의와 동작 원리 그리고 예방책에 대한 정보를 찾을 수 있다.

이번 프로젝트는 범죄자에 의해 암호화된 일부 데이터를 복구할 수 있는 도구도 제공한다. 포털 사이트는 아직 초기 단계지만 여러 종류의 랜섬웨어 악성 코드에 대비한 4개의 복호화 도구를 갖추고 있다. 그 중에는 2016년 6월에 등장한 Shade의 변종과 같은 최신 악성 코드에 대한 복호화 도구도 포함된다.

네덜란드 경찰청 국립범죄수사국의 국장인 위버 폴리센은 “사이버 범죄, 특히 랜섬웨어에 맞서는 것은 네덜란드 경찰만의 힘으로는 역부족”이라며, “이는 경찰과 법무부, 유로폴, ICT 업체가 모두 책임 의식을 갖고 힘을 합쳐야 하는 문제로, 각자의 힘을 합쳐 범죄자들의 사기 계획을 막고, 거액의 돈을 지불하지 않고도 파일을 정당한 소유자들에게 돌려주기 위해 최선을 다할 것”이라고 말했다.

인텔 시큐리티의 EMEA 최고기술책임자인 라즈 사마니는 “이번 프로젝트는 사이버 범죄와의 싸움에 있어서 기관과 보안 기업의 공조가 얼마나 중요한지 보여준다”며, “이번 국제적인 합동 프로젝트를 통해 정보 공유와 소비자 교육, 용의자 체포를 넘어서 실제로 사용자들이 입은 피해를 복구할 수 있기를 기대하고 있다”고 밝혔다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.