랜섬웨어 복원력 구축 — 기업과 규제 기관을 위한 사전 예방적 전략

랜섬웨어 공격이 증가함에 따라 국제 사회는 제재 조치 사용, 사이버 공격을 관리하는 규범의 추가 개발 및 예시, 사이버 보안 모범 사례 홍보 등 이러한 공격을 억제하기 위한 다양한 접근 방식을 모색하게 되었습니다.

제재는 정부 기관이 랜섬웨어 행위자에게 비용을 부과하기 위해 사용하는 툴킷의 중요한 부분이었습니다. 2023년 2월, 영국과 미국 재무부 해외자산통제국(OFAC)의 규제 당국은 러시아 정보국과 연계된 러시아 기반 사이버 범죄 조직인 TrickBot의 구성원 7명을 양국의 중요 인프라를 표적으로 삼기 위해 랜섬웨어를 배포한 혐의로 제재했습니다. 2022년 8월 OFAC는 70억 달러 규모의 가상 화폐(VC) 세탁을 조장한 혐의로 분산형 암호화폐 혼합업체인 Tornado Cash를 제재했습니다. 비슷한 조치로 2021년 9월 OFAC는 러시아 암호화폐 거래소인 SUEX OTC, SRO(SUEX)를 국가 안보 위협을 가하는 특정 단체와의 미국 거래를 제한하는 특별 지정 국민 및 차단자 목록의 법인으로 지정했습니다. 동시에 OFAC는 악의적인 사이버 활동과 관련된 랜섬웨어 지불과 관련된 제재 위험을 강조하는 랜섬웨어 주의보(2021년 9월 권고)를 발표했습니다. SUEX는 랜섬웨어 행위자로부터 1억 6천만 달러 이상을 포함하여 불법 출처로부터 수억 달러의 암호화폐를 이동한 것으로 밝혀졌습니다.

이러한 지정은 중요하지만 랜섬웨어 네트워크를 지속적으로 억제하고 성능을 저하시키려면 포괄적인 접근 방식이 필요합니다. 이러한 사전 예방적이고 광범위한 접근 방식에는 표적형 제재, 정보 공유, 공공-민간 파트너십, 랜섬웨어 공격으로부터 기업과 개인을 보호할 수 있는 권한 부여 등이 포함될 수 있습니다. 금융 범죄 규정 준수를 강조하는 외국 규제 기관에 초점을 맞춤으로써 이 접근 방식은 해당 관할권의 가상 자산 서비스 제공업체(VASP)를 보다 효과적으로 감독하여 랜섬웨어 공격자에 대한 지불을 처리할 때 위험을 줄일 수 있습니다.

I. 랜섬웨어 생태계 이해

랜섬웨어는 종종 데이터나 프로그램을 암호화하여 컴퓨터 시스템이나 데이터에 대한 액세스를 차단하도록 설계된 악성 소프트웨어(맬웨어)의 한 형태입니다. 사이버 공격자는 파일을 해독하고 피해자의 정보 액세스를 복원하기 위한 키를 대가로 일반적으로 VC에서 몸값을 요구합니다. 최근 몇 년 동안 OFAC는 다음을 포함하여 랜섬웨어 생태계의 다양한 행위자를 표적으로 삼아 왔습니다.

II. OFAC의 2021년 9월 자문

OFAC는 랜섬웨어 생태계에 관련된 다양한 행위자를 지정하는 것 외에도 기업이 랜섬웨어 거래, 특히 VC 거래와 관련된 위험을 관리하는 데 도움이 되는 규정 준수 지침도 발표했습니다. OFAC의 2021년 9월 권고에서는 미국 정부가 "모든 민간 기업과 시민이 몸값이나 강탈 요구를 지불하는 것을 강력히 권장하지 않는다"고 지적합니다. 2021년 9월 권고에서는 국제긴급경제권법(International Emergency Economic Powers Act) 또는 적국과의 거래법(Trading with the Enemy Act)에 따라 기업이 제재 대상자에게 몸값을 지불함으로써 OFAC 규정을 위반한 것에 대해 책임을 질 수 있다고 설명합니다. 또한 OFAC는 제재 위반을 방지하기 위해 기업이 "제재 관련 위반에 대한 노출을 완화하기 위한 위험 기반 규정 준수 프로그램"을 구현할 것을 제안합니다. 이는 교육, 오프라인 백업, 대응 계획 및 회사의 기술 인프라를 보호하기 위한 기타 노력을 통해 보완될 수 있습니다. OFAC는 또한 "법 집행 기관에 대한 랜섬웨어 공격에 대한 자체적이고 완전한 보고"를 집행 상황에서 중요한 완화 요소로 간주한다는 점을 지적하면서 신속한 보고의 중요성을 강조합니다. 이 지침은 기업이 효과적인 위험 기반 규정 준수 프로그램을 구축하는 방법에 대한 OFAC의 광범위한 지침과 일치합니다.

***

전반적으로 OFAC의 제재 캠페인은 표적 제재와 다른 정부 기관 및 국제 파트너와의 파트너십을 통해 랜섬웨어를 퇴치하겠다는 의지를 반영합니다.