FBI의 새로운 랜섬웨어 경고: 돈을 지불하지 마세요. 지불했을 경우 저희에게 알려주세요.

FBI's new ransomware warning: Don't pay up, but if you do, tell us about it

정부 기관들에 대한 랜섬웨어 공격이 빈번히 발생하자, FBI가 랜섬웨어의 요구를 들어주는 것에 대한 새로운 입장을 발표했습니다.

이 대단한 랜섬웨어의 가장 최근 피해자는 미국 알라바마와 호주의 빅토리아에 위치한 병원이었습니다. 양쪽 모두 직원들이 IT 시스템을 복구하기 위한 작업중이었기 때문에 긴급하지 않은 환자들을 돌려보내야 했습니다.

정부 및 의료 서비스 제공처에 대한 공격으로 인해 피해자들은 제대로 백업 되었을지 모르는 데이터로부터 시스템을 복구하는 것이 나은지, 공격자에게 돈을 그냥 지불하는게 나을지 고민해야 했습니다. 

다운타임으로 인한 비용이 랜섬 머니보다 클 때 이러한 고민은 더욱 커집니다.

개별적으로 볼 때는 공격자에게 돈을 지불하는 것이 합리적일 수 있습니다. 하지만 모든 피해자들이 지불할 경우 공격자를 격려하는 꼴이 됩니다.

많은 지방 정부들이 공격자에게 돈을 지불하는 것을 선택했으며, 미국 시장 225명은 랜섬웨어 공격에 돈을 지불하지 않겠다는 결의안에 서명했습니다.

그럼, IT 네트워크가 랜섬웨어에 공격을 당했을 경우 피해자는 어떻게 해야할까요?

FBI의 인터넷 범죄 신고 센터(IC3)은 이 질문에 대한 새로운 답변을 내놓았습니다.

FBI는 랜섬 머니 지불을 장려하지 않습니다. 돈을 낸다고 해서 데이터를 복구할 수 있다는 보장은 없으며, “돈을 낼 경우 범죄자들이 다른 조직 또한 공격하도록 격려하는 꼴이며, 다른 범죄자들도 수익을 내려고 달려들 수 있게 된다”고 밝혔습니다.

하지만 FBI는 랜섬웨어 공격으로 인해 무너진 기업들이 그들의 주주와 직원, 고객들을 보호하기 위해 모든 방법을 고려한다는 것을 이해한다고 밝혔습니다.

즉 돈을 지불하면 리스크를 감수해야 하며, 다른 이들에게는 도움이 되지 않는 선택이 될 수 있지만 때로는 상황을 끝낼 수 있다는 이야기입니다.

이러한 충고는 랜섬웨어가 무차별적으로 배포 되던 시절인 2015년, 한 컨퍼런스에서 FBI 요원이 밝힌 견해와는 미묘한 차이가 있었습니다.

“솔직히 말하면, 우리는 가끔 사람들에게 랜섬 머니를 지불하라 조언합니다.”

FBI는 “2018년 초부터 광범위하고 무차별적인 랜섬웨어 캠페인은 급격히 감소하였으나, IC3과 FBI에 접수 된 케이스에 따르면 랜섬웨어 공격으로 인한 손실은 크게 증가했습니다.”라 밝혔습니다.

FBI의 입장은 분명히 바뀌었지만, 그들은 임원들에게 어떠한 선택을 하던 사건을 신고할 것을 권장했습니다.

“랜섬머니를 지불하도록 결정했더라도, FBI는 랜섬웨어 사고를 법 집행부에 신고할 것을 권장합니다.”

“이로써 조사관들이 랜섬웨어 공격자들을 추적할 수 있는 중요한 정보를 얻을 수 있으며, 미국 법에 따라 처벌하고 향후 공격을 예방할 수 있기 때문입니다.”

출처 :

https://www.zdnet.com/article/fbis-new-ransomware-warning-dont-pay-up-but-if-you-do-tell-us-about-it/