영국 정부는 학교, NHS 병원 등 공공 기관이 랜섬웨어 몸값을 지불하는 것을 금지하는 법안을 추진합니다. 이는 범죄자들의 수익 모델을 무력화하고 공격을 억제하려는 시도로, 민간 기업도 몸값 지불 전 정부 지침을 받도록 요구할 계획입니다.
영국 정부는 공공 기관이 랜섬웨어 공격자에게 몸값을 지불하는 것을 금지하는 법안을 추진할 계획을 발표했습니다. 이번 제안된 법안에는 이미 국가 정부에 적용되고 있는 금지 조항에 학교, 타운 자치회, 국민 건강 서비스(NHS) 병원 및 중요한 인프라 관리자를 추가할 예정입니다.
지불 금지의 논리는 간단합니다. 사이버 범죄자들이 영국의 학교나 병원에 대한 랜섬웨어 공격이 금전적 보상을 받지 못한다는 것을 알게 된다면, 그들은 더 이득이 되는 다른 목표를 찾을 것입니다. 보안 담당 장관인 댄 자비스는 정부가 “사이버 범죄자의 비즈니스 모델을 분쇄하려는 의지를 가지고 있다”고 말하며, 제안된 법안에 포함된 조항은 심지어 민간 기업도 몸값을 지불하기 전에 정부의 지침을 받을 것을 요구할 것이라고 덧붙였습니다.
2017년 NHS에 가해진 워너크라이 공격 이후 현대 랜섬웨어 공격 시대가 시작되었고, 영국은 여러 중대한 사건을 겪었습니다. 최근 2년 동안만 해도 영국 도서관, BBC, 국방부가 공격을 받았습니다. 이는 정부 발표에 따르면, 이 같은 금지 법안에 대한 공공 의견의 “거의 4분의 3″이 이를 지지하는 이유일 수 있습니다.
랜섬 지불 금지는 계속 증가하는 랜섬웨어의 재앙에 대한 인기 있는 해결책이지만, 그것이 효과가 있는지에 대한 데이터는 아직 많지 않습니다. 미국의 노스캐롤라이나와 플로리다 두 주가 유사한 금지법을 시행했지만, 그것이 어떤 영향을 미쳤는지는 불확실합니다. 비판자들은 특히 병원과 같은 일부 조직이 몸값을 지불하지 않음으로써 발생할 장기적인 중단을 감당할 수 없으며, 책임이 불분명한 방법으로 지불을 선택할 수 있다고 주장합니다. 게다가 일부 해킹 그룹은 돈 외의 목적을 가지고 있으며, 정치적 혼란을 일으키기 위해 랜섬웨어 공격을 계속할 수 있습니다.
영국은 랜섬웨어 지불 금지법을 통과시키는 최초의 국가로서 미지의 영역에 발을 들이고 있습니다. 이 법안이 공격을 통제하는 데 도움이 될지 지켜볼 것입니다. 어떠한 결과가 나오든, 이는 다른 나라들이 계속되는 사이버 범죄의 위협에 어떻게 대응할지에 영향을 줄 가능성이 높습니다.
※출처: Engadget
