2021.07.20

미 행정부의 새로운 랜섬웨어 방지 대책 발표에 따른 전문가 반응

Cynthia Brumfield | CSO
러시아 범죄 조직의 지속적이고 심각한 피해를 입히는 랜섬웨어 공격을 중단시켜라는 압력을 받고 있는 바이든 미 행정부는 지난 7월 15일 위기를 대처하기 위한 일련의 방어 계획을 발표했다. 이번 발표는 바이든 대통령이 블라디미르 푸틴 러시아 대통령에게 자국의 랜섬웨어 위협 그룹에 대처할 것을 강력하게 경고한 지 일주일만에 나온 것이다. 
 
ⓒ Getty Images Bank

첫째, 미 국무부는 외교안보국(Diplomatic Security Service)이 관리하는 '정의를 위한 보상금 제도(Rewards for Justice)' 프로그램을 통해 국가가 후원하는 위협 행위자를 식별하는 정보를 제공하는 모든 사람에게 1,000만 달러를 보상할 것이라고 발표했다. 

특히, 컴퓨터 사기 및 남용에 관한 법률(Computer Fraud and Abuse Act, CFAA)를 위반해 미국의 주요 인프라에 대한 악의적인 사이버 활동에 외국 정부의 지휘를 받거나 통제 하에 활동하는 모든 사람의 신원 또는 소재지를 파악할 수 있는 정보를 제공하는 자에게 포상이 주어진다.

정의를 위한 보상금 제도 프로그램은 잠재적 제보자의 안전과 보안을 보호하기 위해 토르 기반 다크웹 보고 사이트를 설치했다. 또한 이 프로그램은 기관 간 파트너와 협력해 정보를 신속하게 처리하고 제보자의 재배치와 보상 지불을 가능하도록 지원한다. 

둘째, 미국 재무부 산하의 금융 범죄 단속국인 핀센(Financial Crimes Enforcement Network, FinCEN)은 2021년 8월 랜섬웨어 문제에 초점을 맞춘 핀센 거래소를 소집하겠다고 발표했다. 이 거래소는 금융기관, 기타 주요 산업 이해 관계자 및 연방정부 기관으로 구성되며, 목표는 랜섬웨어 지불 문제를 해결하기 위한 다음 단계를 알리는 것이다. 

이번 발표는 새로운 그룹이 랜섬웨어 문제에 대한 널리 알려진 해결책 가운데 하나인 랜섬웨어 행위자에 대한 지불을 중단시킬 방법을 검토할 것이라는 언급에 지나지 않는다. 핀센의 이사 대행 마이클 모지에는 “이 강탈 행위는 우리의 집단 안전을 위협하기 때문에 우리가 함께 모여 이 위협에 맞서고 이런 악의적인 공격에 대한 집단 회복력을 높이는 가장 좋은 방법을 결정하는 것이 중요하다”라고 말했다. 

또한 미 법무부와 국토안보부의 사이버보안 및 인프라 보안국(Cybersecurity and Infrastructure Security Agency, CISA)은 StopRansomware.gov라는 랜섬웨어에 중점을 둔 새로운 사이버보안 교육 웹사이트의 출시를 발표했다. CISA에 새로 설치된 이 사이트의 리더인 젠 이스털리는 “오늘날 모든 기관과 기업을 위한 도구와 자원을 갖춘 새로운 원스톱 서비스”라고 말했다. 


백악관 부처 간 태스크포스, 랜섬웨어 대책 조율 예정 

백악관은 랜섬웨어에 대한 정부 조치를 조율하기 위해 정부 기관 간 비밀 태스크포스를 구성했다. 보도에 따르면, 이 태스크포스는 탄력적인 연방 네트워크를 만들고, 위협 행위자에 대한 몸값 지불을 중지하고, 미국 동맹국과 협력하기 위한 노력을 감독한다. 이 그룹은 또한 안티랜섬웨어 이니셔티브의 노력을 추적하고 있다. 

백악관 랜섬웨어 태스크포스는 올해 초 IST(Institute of Security and Technology)가 구성한 랜섬웨어 태스크포스와는 다르다. 60개 이상의 공공 및 민간 기업을 대표하는 이 태스크포스에는 FBI, CISA 및 비밀 경호국과 같은 정부 기관도 포함된다. 

미 행정부는 랜섬웨어에 대처하기 위한 다각적인 접근 방식을 이제 막 시작한 것으로 보인다. 백악관 관계자는 미국 정부가 랜섬웨어 공격에 대한 더 많은 정보를 얻을 수 있도록 사이버 보험 업체와 주요 인프라 업체와 파트너십도 모색하고 있다고 말했다. 


현재 진행 중인 미-러 회담, 새로운 이니셔티브 추진 

이런 발전은 비공식적인 미-러 실무 그룹이 랜섬웨어 문제에 대한 해결책을 찾기 위해 만나는 도중에도 일어나고 있다. 이 실무 그룹의 가장 최근 회의는 7월 14일에 있었다. 

백악관 대변인 젠 사키는 15일 언론 브리핑에서 “이번 회담은 바이든 대통령이 블라디미르 푸틴 러시아 대통령과 만난 이후 전문가 수준에서 진행되고 있는 협의의 일환”이라며, “아무것도 결정된 것이 없다. 우리의 기대치와 랜섬웨어 공격 및 사이버 공격을 해결하기 위해 취해야 할 조치에 대해 지속적으로 논의하는 것이다”라고 밝혔다. 

미 행정부의 발표에서 누락된 구성 요소 가운데 하나는 미국이 랜섬웨어 행위자를 근절하기 위해 다른 국가와 협력해야 할 필요성에 대한 명확하고 구체적인 설명이다. 인터폴 사무총장 위르겐 스톡은 랜섬웨어에 관한 인터폴 고위급 포럼 연설에서 “개별 국가가 랜섬웨어를 억제하기 위해 노력하고 있지만, 효과적인 해결책을 위해서는 테러와 인신매매에 맞서는 수준의 국제적 협력이 필요하다”라고 말했다. 스톡은 “범죄의 심각성에도 불구하고 랜섬웨어 범죄자는 국경을 넘나들며 지속적으로 전술을 조정하면서 거의 처벌 없이 활동하고 있다”라고 토로했다. 


긴 여정의 작은 첫걸음 

이번 랜섬웨어 대책 발표에 대한 수많은 반응은 조심스럽게 낙관적인 것처럼 보인다. 미 의회가 승인한 사이버공간 솔라리움 위원회(Cyberspace Solarium Commission)의 공동의장인 상원의원 앵거스 킹은 트위터를 통해 미 행정부의 접근 방식에 깊은 인상을 받았지만, 더 많은 작업이 필요하다고 말했다. 킹은 “바이든 대통령이 푸틴 대통령과 대결하는 것을 시작으로 미 행정부가 랜섬웨어를 해결하기 위한 조치에 깊은 인상을 받았다. 해야 할 일은 더 많지만 올바른 방향으로 가고 있다”라고 말했다. 

글로벌 사이버 얼라이언스(Global Cyber Alliance, GCA)의 글로벌 정책 책임자이자 IST 랜섬웨어 태스크포스 공동의장인 메간 스티펠도 백악관의 노력을 높이 평가하면서도 더 많은 조치가 필요하다고 생각한다. 스티펠은 “이는 강력한 첫 단계라고 생각한다. 특히 Stopransomware.gov과 같이 오늘날 제공되는 일부 자원은 특히 취약한 사용자가 취할 수 있는 조치에 좀 더 쉽게 접근할 수 있도록 해준다”라고 평가했다. 

윌슨 센터(Wilson Center)의 켄난 연구소(Kennan Institute) 소장 매튜 로잔스키는 스티펠의 의견에 동의했다. “이는 긴 여정의 첫 번째 작은 발걸음이다. 이번 방어 대책을 통해 우리는 국면을 전환하기 위해 노력하고 있다”라고 의견을 피력했다. 


광범위하고 전 세계적 방법론은 머나먼 길 

로잔스키는 장기적으로 랜섬웨어에 대한 글로벌 대응이 필요하다는 인터폴의 스톡의 의견에 동의했다. 로잔스키는 “랜섬웨어 문제를 다루기 위해서는 더 우수하고 광범위한 글로벌 툴킷이 필요하다. 다른 유형의 글로벌 범죄 행위와 크게 다르지 않다. 지금까지 우리는 인신매매, 테러리즘 등 온갖 종류의 글로벌 악당들과 상대해왔다”라고 설명했다. 

그러나 사이버보안을 해결하는 데 필요한 집단적, 다자적인 조치는 매우 장기적인 제안이다. 로잔스키는 “이런 것들이 하나로 합쳐지는 데에는 많은 시간이 걸린다. 이에 대해 지나치게 낙관적이진 않다”라고 덧붙였다. 


강력한 보안 관행에 중점 

트러스트웨이브(Trustwave)의 스파이더랩스(SpiderLabs) 위협 융합 책임자인 숀 카나디는 백악관이 랜섬웨어 공격자에 대한 1차 방어 수단으로 좀 더 강력한 보안 조치가 필요하다고 강조하길 바란다. 

카나디는 “랜섬웨어가 배포되는 방식에 대해 새로운 것은 없다. 불행히도 공격자가 기업에 침투하는 것은 너무 쉽다. 공격자는 기존 솔루션과 아키텍처를 사용하고 있으며, 사이버보안 접근 방식에서 사전 예방적 대응은 고사하고 충분히 신속하게 대응할 수 없는 부분이 너무 많다”라고 지적했다. 

카나디는 미 국무부의 1,000만 달러 보상에 대해서는 회의적이다. “정보를 얻으려는 선의의 노력이라고 생각하지만, 사이버 범죄와 관련해 이것이 역사적으로 얼마나 잘 작동했는지 궁금하다. 섀도우 운영과 비밀 사이버 운영은 공격자가 실제로 누구이며, 어떻게 운영되는지 파악할 수 있는 방법일 것이다”라고 덧붙였다. editor@itworld.co.kr 


2021.07.20

미 행정부의 새로운 랜섬웨어 방지 대책 발표에 따른 전문가 반응

Cynthia Brumfield | CSO
러시아 범죄 조직의 지속적이고 심각한 피해를 입히는 랜섬웨어 공격을 중단시켜라는 압력을 받고 있는 바이든 미 행정부는 지난 7월 15일 위기를 대처하기 위한 일련의 방어 계획을 발표했다. 이번 발표는 바이든 대통령이 블라디미르 푸틴 러시아 대통령에게 자국의 랜섬웨어 위협 그룹에 대처할 것을 강력하게 경고한 지 일주일만에 나온 것이다. 
 
ⓒ Getty Images Bank

첫째, 미 국무부는 외교안보국(Diplomatic Security Service)이 관리하는 '정의를 위한 보상금 제도(Rewards for Justice)' 프로그램을 통해 국가가 후원하는 위협 행위자를 식별하는 정보를 제공하는 모든 사람에게 1,000만 달러를 보상할 것이라고 발표했다. 

특히, 컴퓨터 사기 및 남용에 관한 법률(Computer Fraud and Abuse Act, CFAA)를 위반해 미국의 주요 인프라에 대한 악의적인 사이버 활동에 외국 정부의 지휘를 받거나 통제 하에 활동하는 모든 사람의 신원 또는 소재지를 파악할 수 있는 정보를 제공하는 자에게 포상이 주어진다.

정의를 위한 보상금 제도 프로그램은 잠재적 제보자의 안전과 보안을 보호하기 위해 토르 기반 다크웹 보고 사이트를 설치했다. 또한 이 프로그램은 기관 간 파트너와 협력해 정보를 신속하게 처리하고 제보자의 재배치와 보상 지불을 가능하도록 지원한다. 

둘째, 미국 재무부 산하의 금융 범죄 단속국인 핀센(Financial Crimes Enforcement Network, FinCEN)은 2021년 8월 랜섬웨어 문제에 초점을 맞춘 핀센 거래소를 소집하겠다고 발표했다. 이 거래소는 금융기관, 기타 주요 산업 이해 관계자 및 연방정부 기관으로 구성되며, 목표는 랜섬웨어 지불 문제를 해결하기 위한 다음 단계를 알리는 것이다. 

이번 발표는 새로운 그룹이 랜섬웨어 문제에 대한 널리 알려진 해결책 가운데 하나인 랜섬웨어 행위자에 대한 지불을 중단시킬 방법을 검토할 것이라는 언급에 지나지 않는다. 핀센의 이사 대행 마이클 모지에는 “이 강탈 행위는 우리의 집단 안전을 위협하기 때문에 우리가 함께 모여 이 위협에 맞서고 이런 악의적인 공격에 대한 집단 회복력을 높이는 가장 좋은 방법을 결정하는 것이 중요하다”라고 말했다. 

또한 미 법무부와 국토안보부의 사이버보안 및 인프라 보안국(Cybersecurity and Infrastructure Security Agency, CISA)은 StopRansomware.gov라는 랜섬웨어에 중점을 둔 새로운 사이버보안 교육 웹사이트의 출시를 발표했다. CISA에 새로 설치된 이 사이트의 리더인 젠 이스털리는 “오늘날 모든 기관과 기업을 위한 도구와 자원을 갖춘 새로운 원스톱 서비스”라고 말했다. 


백악관 부처 간 태스크포스, 랜섬웨어 대책 조율 예정 

백악관은 랜섬웨어에 대한 정부 조치를 조율하기 위해 정부 기관 간 비밀 태스크포스를 구성했다. 보도에 따르면, 이 태스크포스는 탄력적인 연방 네트워크를 만들고, 위협 행위자에 대한 몸값 지불을 중지하고, 미국 동맹국과 협력하기 위한 노력을 감독한다. 이 그룹은 또한 안티랜섬웨어 이니셔티브의 노력을 추적하고 있다. 

백악관 랜섬웨어 태스크포스는 올해 초 IST(Institute of Security and Technology)가 구성한 랜섬웨어 태스크포스와는 다르다. 60개 이상의 공공 및 민간 기업을 대표하는 이 태스크포스에는 FBI, CISA 및 비밀 경호국과 같은 정부 기관도 포함된다. 

미 행정부는 랜섬웨어에 대처하기 위한 다각적인 접근 방식을 이제 막 시작한 것으로 보인다. 백악관 관계자는 미국 정부가 랜섬웨어 공격에 대한 더 많은 정보를 얻을 수 있도록 사이버 보험 업체와 주요 인프라 업체와 파트너십도 모색하고 있다고 말했다. 


현재 진행 중인 미-러 회담, 새로운 이니셔티브 추진 

이런 발전은 비공식적인 미-러 실무 그룹이 랜섬웨어 문제에 대한 해결책을 찾기 위해 만나는 도중에도 일어나고 있다. 이 실무 그룹의 가장 최근 회의는 7월 14일에 있었다. 

백악관 대변인 젠 사키는 15일 언론 브리핑에서 “이번 회담은 바이든 대통령이 블라디미르 푸틴 러시아 대통령과 만난 이후 전문가 수준에서 진행되고 있는 협의의 일환”이라며, “아무것도 결정된 것이 없다. 우리의 기대치와 랜섬웨어 공격 및 사이버 공격을 해결하기 위해 취해야 할 조치에 대해 지속적으로 논의하는 것이다”라고 밝혔다. 

미 행정부의 발표에서 누락된 구성 요소 가운데 하나는 미국이 랜섬웨어 행위자를 근절하기 위해 다른 국가와 협력해야 할 필요성에 대한 명확하고 구체적인 설명이다. 인터폴 사무총장 위르겐 스톡은 랜섬웨어에 관한 인터폴 고위급 포럼 연설에서 “개별 국가가 랜섬웨어를 억제하기 위해 노력하고 있지만, 효과적인 해결책을 위해서는 테러와 인신매매에 맞서는 수준의 국제적 협력이 필요하다”라고 말했다. 스톡은 “범죄의 심각성에도 불구하고 랜섬웨어 범죄자는 국경을 넘나들며 지속적으로 전술을 조정하면서 거의 처벌 없이 활동하고 있다”라고 토로했다. 


긴 여정의 작은 첫걸음 

이번 랜섬웨어 대책 발표에 대한 수많은 반응은 조심스럽게 낙관적인 것처럼 보인다. 미 의회가 승인한 사이버공간 솔라리움 위원회(Cyberspace Solarium Commission)의 공동의장인 상원의원 앵거스 킹은 트위터를 통해 미 행정부의 접근 방식에 깊은 인상을 받았지만, 더 많은 작업이 필요하다고 말했다. 킹은 “바이든 대통령이 푸틴 대통령과 대결하는 것을 시작으로 미 행정부가 랜섬웨어를 해결하기 위한 조치에 깊은 인상을 받았다. 해야 할 일은 더 많지만 올바른 방향으로 가고 있다”라고 말했다. 

글로벌 사이버 얼라이언스(Global Cyber Alliance, GCA)의 글로벌 정책 책임자이자 IST 랜섬웨어 태스크포스 공동의장인 메간 스티펠도 백악관의 노력을 높이 평가하면서도 더 많은 조치가 필요하다고 생각한다. 스티펠은 “이는 강력한 첫 단계라고 생각한다. 특히 Stopransomware.gov과 같이 오늘날 제공되는 일부 자원은 특히 취약한 사용자가 취할 수 있는 조치에 좀 더 쉽게 접근할 수 있도록 해준다”라고 평가했다. 

윌슨 센터(Wilson Center)의 켄난 연구소(Kennan Institute) 소장 매튜 로잔스키는 스티펠의 의견에 동의했다. “이는 긴 여정의 첫 번째 작은 발걸음이다. 이번 방어 대책을 통해 우리는 국면을 전환하기 위해 노력하고 있다”라고 의견을 피력했다. 


광범위하고 전 세계적 방법론은 머나먼 길 

로잔스키는 장기적으로 랜섬웨어에 대한 글로벌 대응이 필요하다는 인터폴의 스톡의 의견에 동의했다. 로잔스키는 “랜섬웨어 문제를 다루기 위해서는 더 우수하고 광범위한 글로벌 툴킷이 필요하다. 다른 유형의 글로벌 범죄 행위와 크게 다르지 않다. 지금까지 우리는 인신매매, 테러리즘 등 온갖 종류의 글로벌 악당들과 상대해왔다”라고 설명했다. 

그러나 사이버보안을 해결하는 데 필요한 집단적, 다자적인 조치는 매우 장기적인 제안이다. 로잔스키는 “이런 것들이 하나로 합쳐지는 데에는 많은 시간이 걸린다. 이에 대해 지나치게 낙관적이진 않다”라고 덧붙였다. 


강력한 보안 관행에 중점 

트러스트웨이브(Trustwave)의 스파이더랩스(SpiderLabs) 위협 융합 책임자인 숀 카나디는 백악관이 랜섬웨어 공격자에 대한 1차 방어 수단으로 좀 더 강력한 보안 조치가 필요하다고 강조하길 바란다. 

카나디는 “랜섬웨어가 배포되는 방식에 대해 새로운 것은 없다. 불행히도 공격자가 기업에 침투하는 것은 너무 쉽다. 공격자는 기존 솔루션과 아키텍처를 사용하고 있으며, 사이버보안 접근 방식에서 사전 예방적 대응은 고사하고 충분히 신속하게 대응할 수 없는 부분이 너무 많다”라고 지적했다. 

카나디는 미 국무부의 1,000만 달러 보상에 대해서는 회의적이다. “정보를 얻으려는 선의의 노력이라고 생각하지만, 사이버 범죄와 관련해 이것이 역사적으로 얼마나 잘 작동했는지 궁금하다. 섀도우 운영과 비밀 사이버 운영은 공격자가 실제로 누구이며, 어떻게 운영되는지 파악할 수 있는 방법일 것이다”라고 덧붙였다. editor@itworld.co.kr 


X