최근 미국 인디애나 주의 라포트 카운티(LaPorte County)가 ‘류크(Ryuk)’라는 랜섬웨어 공격을 받았습니다. FBI가 감염된 데이터를 복구하고자 시도했으나 성과를 거두지 못해 결국 요구받은 약 13만 달러의 비용을 지불하게 되었습니다.
류크 랜섬웨어는 얼마 전 미국 조지아 주에 있는 잭슨 카운티를 공격한 랜섬웨어이기도 합니다. 잭슨카운티는 이 공격에 대해 40만 달러의 비용을 지불해야 했습니다.
이처럼 최근 미국의 여러 주 정부 당국이 랜섬웨어의 공격을 받아 업무가 마비되는 상황이 연이어 발생하고 있습니다.
라포트 카운티와 잭슨 카운티 외에도 코네티컷의 웨스트 헤이브는 2천 달러, 플로리다의 리비에라 비치가 60만 달러, 레이크 시티가 46만 달러를 공격자들에게 지불해야 했습니다.
반면, “절대 돈을 주지 않겠다!”는 곳도 있습니다. 약 1400명으로 구성된 미국 시장협의회(US Conference of Mayors)는 최근 랜섬웨어 범죄자들의 요구에 응하지 않겠다는 성명서를 발표한 바 있습니다. 각계각층에서도 “범인들과 협상은 있을 수 없는 일”, “랜섬웨어 공격자들에게 돈을 주는 건 랜섬웨어 산업을 키우는 일”이라고 비판이 쏟아지고 있습니다.
하지만 하루라도 운영이 멈추어서는 안 되는 공공기관으로서는 빠른 복구가 매우 중요하기 때문에 “절대 협상하지 않겠다”는 기조를 지킨다는 것이 쉽지만은 않습니다.
보안전문가들은 “공격자들이 표적을 정해두고 집요하게 공격하기 때문에 피해자가 생길 수밖에 없다”며, “무조건 공격자에게 돈을 주지 말라는 방법을 고수하기 보다 어떤 방법이 피해를 최소화시킬 수 있는지 생각하고, 사전에 랜섬웨어 공격에 대비할 방법과 피해 발생 시 복구 방안을 미리 강구해야 한다”고 조언합니다.
[강혜린 기자(boan4@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>