미국 뉴욕에서 지방자치단체, 공공기관이 랜섬웨어 복호화 비용을 해커에게 지불하는 것을 금지하는 법안이 발의됐다.
미국 지디넷은 뉴욕 주 공화당 상원의원인 필 보일이 지난 14일 초안 성격의 법안을 발의하고, 이틀 뒤인 16일 뉴욕 주 민주당 상원의원인 데이비드 칼루치가 유사한 내용의 법안을 발의했다고 보도했다.
필 보일이 발의한 법안은 여기에 추가로 지자체의 사이버 보안 강화를 위해 기금을 조성하는 내용이 담겨 있다. 두 법안은 위원회에서 논의되고 있고, 어떤 법안이 상원 표결에 부쳐질지는 정해지지 않았다.
미국 주 당국에 대해 랜섬웨어 복호화 비용 지불을 금지하는 법안이 발의된 것은 이번이 처음이다. 미국 시장회의가 지난해 7월 랜섬웨어를 유포하는 해커에게 복호화 비용을 지불하지 않겠다는 결의안을 만장일치로 채택하긴 했지만, 이는 선언적일 뿐 어떤 의무나 효력이 발생하지 않는 조치였다.
랜섬웨어 피해자를 대상으로 복호화 지원, 비용 협상을 대신하는 사이버 보안 기업 커버웨어의 빌 시겔 최고경영자는 이 법안을 지지하지만, 도입하기에 앞서 병원 등의 기관이 랜섬웨어에 감염됨으로서 인명 피해가 예상되는 경우 어떻게 대처할지, 데이터 보안·백업에 대한 인력·예산 투자가 충분히 이뤄지고 있는지를 검토해야 한다고 지적했다. 그는 자사가 취급하는 사건 중 10% 가량이 미국 지자체와 관련돼 있었다고 밝혔다.
백신 솔루션 업체 엠시소프트에 따르면 지난해 113개의 미국 내 지자체와 공공기관이 랜섬웨어 공격을 받았다.
이 중에는 뉴욕 주를 표적으로 노린 사고도 여럿 포함돼 있다. 지난해 4월 올버니는 랜섬웨어 공격을 받은 뒤 복호화 비용을 지불하는 대신 IT 네트워크를 재구축하는 데 30만 달러(약 3억 5천만원)를 투자하기로 했다.
7월에는 오논다가카운티 전역의 도서관이 랜섬웨어 감염으로 전산망이 폐쇄됐다.
몬로우드베리 학군은 랜섬웨어 감염으로 지난해 9월 새학기 개시를 연기했다.
관련기사
- 랜섬웨어 'FT코드', 자격 증명 탈취 기능 추가2020.01.24
- 이스트시큐리티, 4분기 랜섬웨어 20.7만건 차단2020.01.24
- "올해 클라우드·ATM·스마트팩토리 보안 위협 가시화"2020.01.24
- 프랑크푸르트, 이모텟 감염으로 IT네트워크 셧다운2020.01.24
올버니카운티 공항 당국은 지난해 크리스마스 기간 네트워크 중 일부가 랜섬웨어에 감염돼 복호화 비용을 지불하기로 결정했다.
올해 초에는 콜로니에서 랜섬웨어 공격이 발생했으며, 현재는 백업 데이터를 복구 중인 상황이다.
