본문으로 바로가기
57693276 0592020012457693276 08 0802001 6.0.26-RELEASE 59 지디넷코리아 0 false true true false 1579832660000 1579836067000

"랜섬웨어 해커에게 세금 줘선 안돼"…뉴욕서 법안 발의

글자크기

미국 시장회의 결의안 채택 이후 첫 법제화 시도

(지디넷코리아=김윤희 기자)미국 뉴욕에서 지방자치단체, 공공기관이 랜섬웨어 복호화 비용을 해커에게 지불하는 것을 금지하는 법안이 발의됐다.

미국 지디넷은 뉴욕 주 공화당 상원의원인 필 보일이 지난 14일 초안 성격의 법안을 발의하고, 이틀 뒤인 16일 뉴욕 주 민주당 상원의원인 데이비드 칼루치가 유사한 내용의 법안을 발의했다고 보도했다.

필 보일이 발의한 법안은 여기에 추가로 지자체의 사이버 보안 강화를 위해 기금을 조성하는 내용이 담겨 있다. 두 법안은 위원회에서 논의되고 있고, 어떤 법안이 상원 표결에 부쳐질지는 정해지지 않았다.

미국 주 당국에 대해 랜섬웨어 복호화 비용 지불을 금지하는 법안이 발의된 것은 이번이 처음이다. 미국 시장회의가 지난해 7월 랜섬웨어를 유포하는 해커에게 복호화 비용을 지불하지 않겠다는 결의안을 만장일치로 채택하긴 했지만, 이는 선언적일 뿐 어떤 의무나 효력이 발생하지 않는 조치였다.

지디넷코리아


랜섬웨어 피해자를 대상으로 복호화 지원, 비용 협상을 대신하는 사이버 보안 기업 커버웨어의 빌 시겔 최고경영자는 이 법안을 지지하지만, 도입하기에 앞서 병원 등의 기관이 랜섬웨어에 감염됨으로서 인명 피해가 예상되는 경우 어떻게 대처할지, 데이터 보안·백업에 대한 인력·예산 투자가 충분히 이뤄지고 있는지를 검토해야 한다고 지적했다. 그는 자사가 취급하는 사건 중 10% 가량이 미국 지자체와 관련돼 있었다고 밝혔다.

백신 솔루션 업체 엠시소프트에 따르면 지난해 113개의 미국 내 지자체와 공공기관이 랜섬웨어 공격을 받았다.

이 중에는 뉴욕 주를 표적으로 노린 사고도 여럿 포함돼 있다. 지난해 4월 올버니는 랜섬웨어 공격을 받은 뒤 복호화 비용을 지불하는 대신 IT 네트워크를 재구축하는 데 30만 달러(약 3억 5천만원)를 투자하기로 했다.

7월에는 오논다가카운티 전역의 도서관이 랜섬웨어 감염으로 전산망이 폐쇄됐다.

몬로우드베리 학군은 랜섬웨어 감염으로 지난해 9월 새학기 개시를 연기했다.

올버니카운티 공항 당국은 지난해 크리스마스 기간 네트워크 중 일부가 랜섬웨어에 감염돼 복호화 비용을 지불하기로 결정했다.

올해 초에는 콜로니에서 랜섬웨어 공격이 발생했으며, 현재는 백업 데이터를 복구 중인 상황이다.

김윤희 기자(kyh@zdnet.co.kr)

<저작권자 ⓒ '대한민국 대표 산업 미디어' 지디넷코리아, 무단전재 및 재배포 금지>
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.