러시아 및 동유럽 해커들이 콜센터까지 차리고 랜섬웨어 피해자들에게 돈 지급하는 절차를 안내하고 있다고 미국 LA Times는 전 미국 비밀경호국 수석정보비밀 사무관이었던 트렌드마이크로 전략 부사장 말을 인용해 보도했다. 기사 요약은 다음과 같다:
[기사요약] 3주 전 美 캘리포니아주 병원 세 곳 시스템이 맬웨어에 감염되어 모든 데이터가 암호화 되었다. 공격자는 암호를 해제하는 조건으로 1만7천 달러를 비트코인으로 지급할 것을 요구했다. 병원측은 이를 거부하고 자체적으로 문제를 해결했다고 밝혔다. 시스템을 복구하는 동안 방사선 치료와 수술이 일시적으로 중단되었다.FBI는 최근 들어 랜섬웨어 공격이 빠르게 증가하고 있다고 밝혔다. FBI에 의하면 랜섬웨어 피해자들이 데이터 복구를 위해 공격자에게 지급한 금액은 올해 1월부터 3월까지 3개월 동안 2억9백만 달러였다고 한다. 2015년 한 해 피해액 2천5백만 달러에 비해 크게 증가한 액수다. 그럼에도 FBI가 랜섬웨어 범인들을 검거했다는 공식 발표는 아직 없다. FBI는 공격자에게 돈을 지급하는 행위는 범죄를 부추기는 행위며, 그 돈이 더욱 심각한 범죄에 사용될 수 있다며 강조했다.
전문가들은 병원들이 유독 랜섬웨어 공격을 받는 이유를 디지털화되는 병원이 최근 늘고 있지 데이터 보안은 은행, 보험사, 정부 네트워크에 비해 한참 낮은 수준이며, 온라인 공격 대처 방법이 성숙하지 않다는 점을 들고 있다. 트렌드마이크로 사이버보안 전략 부사장 Eduardo Cabrera는 병원은 의료 데이터가 있어야 환자를 치료할 수 있어 랜섬웨어를 즉시 해결해야 한다는 걸 공격자가 알고 있기 때문에 병원들을 노린다고 말했다.
Cabrera는 또한 랜섬웨어가 돈이 된다는 걸 알게 된 러시아, 동유럽 해커들이 이제는 랜섬웨어 콜센터까지 차리고 피해자들이 랜섬을 지급하는 것을 “돕고” 있다고 말했다. 영어를 하는 상담원들이 전화나 온라인상으로 랜섬웨어 피해자들에게 달러를 비트코인으로 환전하는 방법을 알려 주고, 돈을 지급한 사람에게 랜섬웨어 암호를 푸는 방법을 알려 준다는 것. Cabrera는 전 미국 비밀경호국 수석정보비밀 사무관으로 안더그라운드 해킹 수사를 담당했다.
랜섬웨어에 취약한 것은 병원 시스템만이 아니다. 미 국토안보부 사이버보안통신 차관보 앤디 오즈멘트는 연방정부 관리들이 전력망 네트워크, 정유 및 천연가스 네트워크도 우려하고 있다고 전했다. 오즈멘트 차관보는 랜섬웨어 공격이 늘어나는 이유는 공격자 입장에서 돈이 되기 때문이며, 피해자들이 돈을 지급하는 한 공격은 계속해서 늘고 공격자에게 돈벌이를 시켜 주는 결과를 가져온다는 걸 염두에 둘 것을 당부했다.
출처: LA Times