FBI는 “작은 정보라도 수사에 도움되니 적극 신고” 부탁
연방거래위원회는 “법적 압박도 가하겠다”... 대상은 기업들 포함
.jpg)
[보안뉴스 문가용] FBI가 최근 랜섬웨어에 대응하는 법에 대해 공식 발표했다. 1) 범인들이 요구한 돈을 내지 않고 2) FBI에게 곧바로 신고를 하거나 3) www.ic3.gov에 신고를 하라는 것이 그 골자다.
FBI 사이버 디비전의 총 책임자인 윌 베일스(Will Bales)는 “비트코인 지갑 주소, 거래 내역, 멀웨어 해시태그, 관련 이메일 주소 등 어떠한 정보라도 FBI에게 알려주면 수사에 도움이 된다”고 거듭 강조했다. “랜섬웨어가 한 사람 혹은 한 조직만의 피해가 아니라는 걸 기억해야 합니다. 계속해서 전염되는 것으로, 돈을 낸다는 건 전염 속도를 높이는 결과를 초래합니다.”
한편, 연방거래위원회(이하 FTC)의 의장인 에디스 라미레즈(Edith Ramirez)는 최근 진행된 폴 테크놀로지 시리즈(Fall Technology Series)에서 랜섬웨어의 증가 상황에 대해 발표했다. 라미레즈는 2016년 1월부터 랜섬웨어 공격이 하루에 4천 건 일어난다는 사법부의 통계자료를 인용했다. “1년 새 네 배나 증가한 수치입니다.”
또한 보안업체인 피시미(PhishMe)의 연구 자료에 의하면 현대 피싱 메일의 93%가 랜섬웨어와 관련이 있다며, 현재 랜섬웨어에 대한 각별한 주의가 요구되는 것이 그냥 하는 말이 아니라고 주장하기도 했다.
“랜섬웨어 공격자들은 매우 민감한 개인정보, 의료정보, 금융정보, 사적인 대화 내용에 접근할 수 있습니다. 이런 정보 중 일부는 다크웹에서 판매 중이기도 하죠.” 라미레즈가 설명을 이어갔다. “저희도 내부적으로 랜섬웨어 공격에 대해 더 깊이 이해하고자 노력하고 있습니다. 거의 10년 동안 다른 기관들과 협력하려고 채널을 만들고, 일반 사용자들을 대상으로 한 가이드라인이나 권고사항들을 발표하기도 했고요.”
라미레즈는 또한 에이전시가 공격자들에 대한 법적 활동을 꾸준하게 벌여 압박을 이어나갈 것이라고도 밝혔다. “현재까지 적어도 60여 건의 법 시행 활동을 벌이고 있다”며 “대상은 해커들뿐 아니라 소비자 데이터를 제대로 보호하지 않는 기업들도 포함된다”고 설명했다.
즉 법적인 압박을 받는 건 범죄자들뿐 아니라 소비자의 정보를 관리, 활용하고 있는 기업들이기도 하다는 것. “랜섬웨어에 대한 보안 조치가 없거나 유명무실한 것 자체가 연방법 위반”이라고 강하게 덧붙이기도 했다.
FBI도 랜섬웨어와 관련된 사건들을 수사하고 법적인 형벌을 가하는 데에 있어서 진전이 있었다고 설명했다. “수사 절차 때문에 세부 사항을 밝힐 수는 없습니다만 세계 여러 수사 기관들과 공조를 하며 성과를 올리고 있습니다.” 베일스는 희망적인 수사 결과에 대한 소식을 들을 수 있을 것이라며 기대감을 높이기도 했다.
지난 7월 유로폴 역시 랜섬웨어를 전염병처럼 관리하고 퇴치하겠다며 랜섬웨어 신고를 전문으로 하는 포탈을 공개한 바 있다. www.nomoreransom.org가 주소이며 유로폴 뿐 아니라 카스퍼스키 랩과 네덜랜드 경찰국, 인텔 시큐리티가 함께 이 프로젝트에 참여하고 있다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
연방거래위원회는 “법적 압박도 가하겠다”... 대상은 기업들 포함
[보안뉴스 문가용] FBI가 최근 랜섬웨어에 대응하는 법에 대해 공식 발표했다. 1) 범인들이 요구한 돈을 내지 않고 2) FBI에게 곧바로 신고를 하거나 3) www.ic3.gov에 신고를 하라는 것이 그 골자다.
FBI 사이버 디비전의 총 책임자인 윌 베일스(Will Bales)는 “비트코인 지갑 주소, 거래 내역, 멀웨어 해시태그, 관련 이메일 주소 등 어떠한 정보라도 FBI에게 알려주면 수사에 도움이 된다”고 거듭 강조했다. “랜섬웨어가 한 사람 혹은 한 조직만의 피해가 아니라는 걸 기억해야 합니다. 계속해서 전염되는 것으로, 돈을 낸다는 건 전염 속도를 높이는 결과를 초래합니다.”
한편, 연방거래위원회(이하 FTC)의 의장인 에디스 라미레즈(Edith Ramirez)는 최근 진행된 폴 테크놀로지 시리즈(Fall Technology Series)에서 랜섬웨어의 증가 상황에 대해 발표했다. 라미레즈는 2016년 1월부터 랜섬웨어 공격이 하루에 4천 건 일어난다는 사법부의 통계자료를 인용했다. “1년 새 네 배나 증가한 수치입니다.”
또한 보안업체인 피시미(PhishMe)의 연구 자료에 의하면 현대 피싱 메일의 93%가 랜섬웨어와 관련이 있다며, 현재 랜섬웨어에 대한 각별한 주의가 요구되는 것이 그냥 하는 말이 아니라고 주장하기도 했다.
“랜섬웨어 공격자들은 매우 민감한 개인정보, 의료정보, 금융정보, 사적인 대화 내용에 접근할 수 있습니다. 이런 정보 중 일부는 다크웹에서 판매 중이기도 하죠.” 라미레즈가 설명을 이어갔다. “저희도 내부적으로 랜섬웨어 공격에 대해 더 깊이 이해하고자 노력하고 있습니다. 거의 10년 동안 다른 기관들과 협력하려고 채널을 만들고, 일반 사용자들을 대상으로 한 가이드라인이나 권고사항들을 발표하기도 했고요.”
라미레즈는 또한 에이전시가 공격자들에 대한 법적 활동을 꾸준하게 벌여 압박을 이어나갈 것이라고도 밝혔다. “현재까지 적어도 60여 건의 법 시행 활동을 벌이고 있다”며 “대상은 해커들뿐 아니라 소비자 데이터를 제대로 보호하지 않는 기업들도 포함된다”고 설명했다.
즉 법적인 압박을 받는 건 범죄자들뿐 아니라 소비자의 정보를 관리, 활용하고 있는 기업들이기도 하다는 것. “랜섬웨어에 대한 보안 조치가 없거나 유명무실한 것 자체가 연방법 위반”이라고 강하게 덧붙이기도 했다.
FBI도 랜섬웨어와 관련된 사건들을 수사하고 법적인 형벌을 가하는 데에 있어서 진전이 있었다고 설명했다. “수사 절차 때문에 세부 사항을 밝힐 수는 없습니다만 세계 여러 수사 기관들과 공조를 하며 성과를 올리고 있습니다.” 베일스는 희망적인 수사 결과에 대한 소식을 들을 수 있을 것이라며 기대감을 높이기도 했다.
지난 7월 유로폴 역시 랜섬웨어를 전염병처럼 관리하고 퇴치하겠다며 랜섬웨어 신고를 전문으로 하는 포탈을 공개한 바 있다. www.nomoreransom.org가 주소이며 유로폴 뿐 아니라 카스퍼스키 랩과 네덜랜드 경찰국, 인텔 시큐리티가 함께 이 프로젝트에 참여하고 있다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.JPG)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
