2021.05.04

미국 랜섬웨어 대책반이 제안하는 랜섬웨어 퇴치 프레임워크

Cynthia Brumfield | CSO
인터넷 시대의 ‘완전 범죄’인 랜섬웨어가 빠른 속도로 확산하고 있다. 일각에서는 2020년에 150% 이상 성장한 것으로 보고 있으며, 2021년에도 누그러질 조짐이 보이지 않고 있다. 경찰, 병원, 지방 단체, 학교 등 좀 더 규모가 크고 취약한 조직이 랜섬웨어 공격의 표적이 되면서 요구되는 평균 몸값은 2020년도 4분기 이후 43%가 뛰어 2021년 1분기에는 22만 298달러에 달했다.
 
ⓒ Getty Images Bank

랜섬웨어가 기승을 부릴 수밖에 없는 2가지 요소가 있다. 첫째, 사이버범죄자가 랜섬웨어로 돈을 벌기가 쉽다. 둘째, 랜섬웨어 유형의 공격에 사법 당국이 거의 속수무책인 것도 랜섬웨어 시장이 활개를 치게 된 요인이다.

미국 바이든 행정부의 법무부에서는 랜섬웨어 문제가 악화된 상황을 인정하고 랜섬웨어 대책반(Ransomware Task Force)을 출범시켰다. 이 대책반은 랜섬웨어를 지원하는 디지털 생태계 전체를 겨냥하는 것으로 알려져 있으며, 법무부의 형사부, 국가보안부, 민사부서와 FBI, 그리고 미국 전역의 최고 93인의 검찰관을 지원하는 미국 법조인 집행 사무국으로 구성되어 있다.

산업, 사법, 보험, 국제 등 다양한 분야의 조직에서 자원한 60인 이상의 전문가로 구성된 연합체는 종합 대책 체계를 제안했다. 이 체계는 랜섬웨어 시장 와해를 위해 정부 및 업계에서 취할 수 있는 48가지 조치로 구성되어 있다. 

주로 보안기술연구소에서 조직한 랜섬웨어 대책반은 최근 <랜섬웨어 퇴치 종합 대책: 랜섬웨어 대책반의 주요 실천 권고사항>이라는 제목의 보고서를 발표했다.


랜섬웨어 대응 5대 우선 실천 권고사항

대책반의 48가지 실천 권고사항 중에서 ‘우선’ 조치로 규정된 것은 다음과 같다.
1. 국제적 외교 및 사법 차원의 공조를 통해 적극적이고 우선적으로 랜섬웨어 퇴치에 나서야 한다. 이를 위해서는 자원을 투입한 종합 전략을 수립해야 하며, 세부 내용으로는 각국이 랜섬웨어 범죄자에게 안전한 피난처를 제공하지 않도록 하는 회유와 위협 방식이 포함된다.

2. 미국은 퇴치에 앞장서야 하며 백악관에서 편성한 인텔리전스 주도의 전정부적 랜섬웨어 퇴치 운동을 일관적이고 적극적으로 실행해야 한다. 미국 내에서 이 운동에 포함되어야 할 내용은 ▲초대 국가 사이버 책임자와 공조해 국가안전보장회의(NSC)가 이끄는 관계 부처 간 실무단 수립 ▲내부 미국 정부 공동 랜섬웨어 대책반 수립 ▲민간기업 주도 비공식 랜섬웨어 위협 중심 협력 허브 수립 등이다. 

3. 각국 정부는 랜섬웨어 대응 등 사이버 보안 활동을 지원할 사이버 대응과 복구 기금을 수립해야 한다. 또한, 각 기관과 기업에게 몸값 지급 보고 및 몸값 지급 전 대안 고려를 의무화해야 한다.

4. 각 기업의 랜섬웨어 공격 대비 및 대응 지원을 위해 널리 채택되는 명확하고 접근 가능한 체계를 개발하도록 국제적인 공조 노력이 시행돼야 한다. 중요성이 높으나 자원 투입이 부족한 부분에서의 채택을 늘리기 위한 장려책(벌금 면제와 자금 지원)이나 규제가 필요할 수도 있다.

5. 랜섬웨어 범죄를 가능하게 하는 암호화폐 부문의 규제를 강화해야 한다. 각국 정부는 암호화폐 거래, 암호 키오스크, 장외 ‘거래소’ 등이 고객 신원확인(Know Your Customer, KYC)법, 자금 세탁 방지(Anti-Money Laundering, AML)법, 테러 자금 조달 금지(Combatting Financing of Terrorism, CFT) 법 등 기존 법률을 준수하도록 의무화해야 한다.

대책반 보고서에 따르면, 랜섬웨어는 다른 여러 종류의 사이버 범죄와 달리 필수 기반시설과 공공 보건을 위태롭게 해 인명을 위협하며, 필수 공공 자원을 다른 곳으로 돌리고 각급 학교에 지장을 초래하는 등 국가 안보에 독보적인 위협을 가한다. 

경제적인 타격은 몸값 비용 차원을 넘어서서 가동 중단과 복구에 드는 시간이 포함된다. 이 비용은 요구 몸값의 절대적인 금액보다 몇 배나 커질 수 있다.

랜섬웨어 문제를 더욱 악화시키는 것은 보험업체의 역할이다. 보험업체는 랜섬웨어 공격을 받은 기관과 기업을 지탱해 주는 역할을 함으로써 의도치 않게 더 많은 공격을 부추길 수 있기 때문이다. 이에 대책반 보고서에는 보험 가입이 가능한 기본 보안 요건 강화 등 보험 업계가 힘을 보탤 수 있는 방법들이 제시되어 있다.


랜섬웨어와 각국 정부 간의 관계에 최우선적으로 집중

대책반에서는 특히 랜섬웨어와 각국 정부 간의 관계에 관심을 두고 있다. 보고서에 따르면, 여러 랜섬웨어 범죄자가 처벌을 받지 않은 채 활동하고 있다. 해당 국가의 정부가 이런 형태의 범죄를 기소할 의사나 능력이 없기 때문이다. 반면, 랜섬웨어 공격자가 오히려 국가의 후원을 받는 경우도 있다.

랜섬웨어 대책반 실무단 공동 위원장 가운데 한 명인 크리스 페인터는 본지와의 인터뷰에서 “우리는 랜섬웨어 문제에 글로벌 커뮤니티로서도, 미국 커뮤니티로서도 원하는 만큼 제대로 집중하지 못했다”며, “피해 비용이 얼마나 막대한 지 실감하지 못하고 있다. 이는 최근의 솔라윈즈(SolarWinds) 해킹과 같은 국가 위협 수준으로 이어진다”라고 말했다.
 
페인터는 밀려오는 랜섬웨에 대처하기 위한 지원 활동이 진행 중이지만 충분하지 않다고 지적했다. "랜섬웨어와 랜섬웨어 목표물에 대해 유효한 조치가 많이 있었다. 그 가운데 최근에 있었던 이모텟(Emotet) 해체는 유럽 형사 경찰 기구(Europol)에서 '더 이상의 몸값은 없다(No More Ransom)'는 선언의 일환이다. 다 훌륭하지만 이 문제에 대한 공통된 접근 방식이 없다. 랜섬웨어의 우선 근절을 위해 국가적으로나 국제적으로 보유한 도구 일체를 합치는 수준에 이르지 못한 것이다. 그렇게 못하면 문제가 악화되기만 할 것이다"라고 경고했다. 

대책반의 궁극적인 목표는 사이버범죄자가 지금처럼 랜섬웨어 공격으로 쉽게 돈을 버는 것을 어렵게 만드는 것이다. 페인터는 “그 방법은 랜섬웨어 행위자에 대한 공격 비용을 올리는 것이다. 공격자가 돈을 버는 방식인 암호화폐와 그들의 인프라를 뒤쫓는다. 이모텟 활동도 그 가운데 하나였다. 목표물을 강화해 랜섬웨어 행위자가 예전만큼 이득을 얻지 못하게 만든다”라고 설명했다.


국제적인 공조, 랜섬웨어의 매력을 떨어뜨린다 

대책반 운영의 국제적인 공조 측면이 랜섬웨어의 매력을 떨어뜨리기 위한 핵심 요소다. 오바마 대통령 산하 국무부 최초의 사이버보안 사무국을 이끌었던 페인터는 “나의 역할은 두 가지 부분이 있다. 한 가지는 다른 국가와 연합체를 구축해 랜섬웨어 행위자들을 쫓는 것이다. 이 작업은 이모텟 해체와 같이 어느 정도 실행됐다. 그러나 이를 좀 더 확장해 행위자를 쫓는 작업을 우선적으로 하는 전략적 국제적 방식을 갖춰야 한다”라고 말했다.

페인터에 따르면, 랜섬웨어 문제 해결의 두 번째 부분은 자국 정부의 보호를 받는 랜섬웨어 행위자의 안전한 피난처를 뒤쫓는 것이다. 페인터는 “이런 안전한 피난처는 두 가지 범주로 나누어진다. 하나는 일을 충분히 하지 않고 있거나 현재 아무 일도 하지 않는 국가이다. 이런 국가와 공조해 공동 수사, 역량 구축과 같은 일을 할 수 있어야 하며 이 일이 중요하다는 생각이 들도록 장려할 수 있어야 한다”라고 주장했다. 

또한 "좀 더 어려운 부분은 랜섬웨어를 장려하고 있거나 협조에 전혀 관심이 없는 국가를 다루는 방법이다. 러시아는 과거에 늘 다루기 어려운 존재였다. 솔라윈즈와 같은 공격에 대해 러시아에 대응하기 위해서는 압력을 높여야 한다. 보유한 도구는 모조리 활용해야 한다. 이를테면 재제를 할 수도 있지만 그 차원을 넘어설 수도 있다"라고 덧붙였다. editor@itworld.co.kr 


2021.05.04

미국 랜섬웨어 대책반이 제안하는 랜섬웨어 퇴치 프레임워크

Cynthia Brumfield | CSO
인터넷 시대의 ‘완전 범죄’인 랜섬웨어가 빠른 속도로 확산하고 있다. 일각에서는 2020년에 150% 이상 성장한 것으로 보고 있으며, 2021년에도 누그러질 조짐이 보이지 않고 있다. 경찰, 병원, 지방 단체, 학교 등 좀 더 규모가 크고 취약한 조직이 랜섬웨어 공격의 표적이 되면서 요구되는 평균 몸값은 2020년도 4분기 이후 43%가 뛰어 2021년 1분기에는 22만 298달러에 달했다.
 
ⓒ Getty Images Bank

랜섬웨어가 기승을 부릴 수밖에 없는 2가지 요소가 있다. 첫째, 사이버범죄자가 랜섬웨어로 돈을 벌기가 쉽다. 둘째, 랜섬웨어 유형의 공격에 사법 당국이 거의 속수무책인 것도 랜섬웨어 시장이 활개를 치게 된 요인이다.

미국 바이든 행정부의 법무부에서는 랜섬웨어 문제가 악화된 상황을 인정하고 랜섬웨어 대책반(Ransomware Task Force)을 출범시켰다. 이 대책반은 랜섬웨어를 지원하는 디지털 생태계 전체를 겨냥하는 것으로 알려져 있으며, 법무부의 형사부, 국가보안부, 민사부서와 FBI, 그리고 미국 전역의 최고 93인의 검찰관을 지원하는 미국 법조인 집행 사무국으로 구성되어 있다.

산업, 사법, 보험, 국제 등 다양한 분야의 조직에서 자원한 60인 이상의 전문가로 구성된 연합체는 종합 대책 체계를 제안했다. 이 체계는 랜섬웨어 시장 와해를 위해 정부 및 업계에서 취할 수 있는 48가지 조치로 구성되어 있다. 

주로 보안기술연구소에서 조직한 랜섬웨어 대책반은 최근 <랜섬웨어 퇴치 종합 대책: 랜섬웨어 대책반의 주요 실천 권고사항>이라는 제목의 보고서를 발표했다.


랜섬웨어 대응 5대 우선 실천 권고사항

대책반의 48가지 실천 권고사항 중에서 ‘우선’ 조치로 규정된 것은 다음과 같다.
1. 국제적 외교 및 사법 차원의 공조를 통해 적극적이고 우선적으로 랜섬웨어 퇴치에 나서야 한다. 이를 위해서는 자원을 투입한 종합 전략을 수립해야 하며, 세부 내용으로는 각국이 랜섬웨어 범죄자에게 안전한 피난처를 제공하지 않도록 하는 회유와 위협 방식이 포함된다.

2. 미국은 퇴치에 앞장서야 하며 백악관에서 편성한 인텔리전스 주도의 전정부적 랜섬웨어 퇴치 운동을 일관적이고 적극적으로 실행해야 한다. 미국 내에서 이 운동에 포함되어야 할 내용은 ▲초대 국가 사이버 책임자와 공조해 국가안전보장회의(NSC)가 이끄는 관계 부처 간 실무단 수립 ▲내부 미국 정부 공동 랜섬웨어 대책반 수립 ▲민간기업 주도 비공식 랜섬웨어 위협 중심 협력 허브 수립 등이다. 

3. 각국 정부는 랜섬웨어 대응 등 사이버 보안 활동을 지원할 사이버 대응과 복구 기금을 수립해야 한다. 또한, 각 기관과 기업에게 몸값 지급 보고 및 몸값 지급 전 대안 고려를 의무화해야 한다.

4. 각 기업의 랜섬웨어 공격 대비 및 대응 지원을 위해 널리 채택되는 명확하고 접근 가능한 체계를 개발하도록 국제적인 공조 노력이 시행돼야 한다. 중요성이 높으나 자원 투입이 부족한 부분에서의 채택을 늘리기 위한 장려책(벌금 면제와 자금 지원)이나 규제가 필요할 수도 있다.

5. 랜섬웨어 범죄를 가능하게 하는 암호화폐 부문의 규제를 강화해야 한다. 각국 정부는 암호화폐 거래, 암호 키오스크, 장외 ‘거래소’ 등이 고객 신원확인(Know Your Customer, KYC)법, 자금 세탁 방지(Anti-Money Laundering, AML)법, 테러 자금 조달 금지(Combatting Financing of Terrorism, CFT) 법 등 기존 법률을 준수하도록 의무화해야 한다.

대책반 보고서에 따르면, 랜섬웨어는 다른 여러 종류의 사이버 범죄와 달리 필수 기반시설과 공공 보건을 위태롭게 해 인명을 위협하며, 필수 공공 자원을 다른 곳으로 돌리고 각급 학교에 지장을 초래하는 등 국가 안보에 독보적인 위협을 가한다. 

경제적인 타격은 몸값 비용 차원을 넘어서서 가동 중단과 복구에 드는 시간이 포함된다. 이 비용은 요구 몸값의 절대적인 금액보다 몇 배나 커질 수 있다.

랜섬웨어 문제를 더욱 악화시키는 것은 보험업체의 역할이다. 보험업체는 랜섬웨어 공격을 받은 기관과 기업을 지탱해 주는 역할을 함으로써 의도치 않게 더 많은 공격을 부추길 수 있기 때문이다. 이에 대책반 보고서에는 보험 가입이 가능한 기본 보안 요건 강화 등 보험 업계가 힘을 보탤 수 있는 방법들이 제시되어 있다.


랜섬웨어와 각국 정부 간의 관계에 최우선적으로 집중

대책반에서는 특히 랜섬웨어와 각국 정부 간의 관계에 관심을 두고 있다. 보고서에 따르면, 여러 랜섬웨어 범죄자가 처벌을 받지 않은 채 활동하고 있다. 해당 국가의 정부가 이런 형태의 범죄를 기소할 의사나 능력이 없기 때문이다. 반면, 랜섬웨어 공격자가 오히려 국가의 후원을 받는 경우도 있다.

랜섬웨어 대책반 실무단 공동 위원장 가운데 한 명인 크리스 페인터는 본지와의 인터뷰에서 “우리는 랜섬웨어 문제에 글로벌 커뮤니티로서도, 미국 커뮤니티로서도 원하는 만큼 제대로 집중하지 못했다”며, “피해 비용이 얼마나 막대한 지 실감하지 못하고 있다. 이는 최근의 솔라윈즈(SolarWinds) 해킹과 같은 국가 위협 수준으로 이어진다”라고 말했다.
 
페인터는 밀려오는 랜섬웨에 대처하기 위한 지원 활동이 진행 중이지만 충분하지 않다고 지적했다. "랜섬웨어와 랜섬웨어 목표물에 대해 유효한 조치가 많이 있었다. 그 가운데 최근에 있었던 이모텟(Emotet) 해체는 유럽 형사 경찰 기구(Europol)에서 '더 이상의 몸값은 없다(No More Ransom)'는 선언의 일환이다. 다 훌륭하지만 이 문제에 대한 공통된 접근 방식이 없다. 랜섬웨어의 우선 근절을 위해 국가적으로나 국제적으로 보유한 도구 일체를 합치는 수준에 이르지 못한 것이다. 그렇게 못하면 문제가 악화되기만 할 것이다"라고 경고했다. 

대책반의 궁극적인 목표는 사이버범죄자가 지금처럼 랜섬웨어 공격으로 쉽게 돈을 버는 것을 어렵게 만드는 것이다. 페인터는 “그 방법은 랜섬웨어 행위자에 대한 공격 비용을 올리는 것이다. 공격자가 돈을 버는 방식인 암호화폐와 그들의 인프라를 뒤쫓는다. 이모텟 활동도 그 가운데 하나였다. 목표물을 강화해 랜섬웨어 행위자가 예전만큼 이득을 얻지 못하게 만든다”라고 설명했다.


국제적인 공조, 랜섬웨어의 매력을 떨어뜨린다 

대책반 운영의 국제적인 공조 측면이 랜섬웨어의 매력을 떨어뜨리기 위한 핵심 요소다. 오바마 대통령 산하 국무부 최초의 사이버보안 사무국을 이끌었던 페인터는 “나의 역할은 두 가지 부분이 있다. 한 가지는 다른 국가와 연합체를 구축해 랜섬웨어 행위자들을 쫓는 것이다. 이 작업은 이모텟 해체와 같이 어느 정도 실행됐다. 그러나 이를 좀 더 확장해 행위자를 쫓는 작업을 우선적으로 하는 전략적 국제적 방식을 갖춰야 한다”라고 말했다.

페인터에 따르면, 랜섬웨어 문제 해결의 두 번째 부분은 자국 정부의 보호를 받는 랜섬웨어 행위자의 안전한 피난처를 뒤쫓는 것이다. 페인터는 “이런 안전한 피난처는 두 가지 범주로 나누어진다. 하나는 일을 충분히 하지 않고 있거나 현재 아무 일도 하지 않는 국가이다. 이런 국가와 공조해 공동 수사, 역량 구축과 같은 일을 할 수 있어야 하며 이 일이 중요하다는 생각이 들도록 장려할 수 있어야 한다”라고 주장했다. 

또한 "좀 더 어려운 부분은 랜섬웨어를 장려하고 있거나 협조에 전혀 관심이 없는 국가를 다루는 방법이다. 러시아는 과거에 늘 다루기 어려운 존재였다. 솔라윈즈와 같은 공격에 대해 러시아에 대응하기 위해서는 압력을 높여야 한다. 보유한 도구는 모조리 활용해야 한다. 이를테면 재제를 할 수도 있지만 그 차원을 넘어설 수도 있다"라고 덧붙였다. editor@itworld.co.kr 


X