미국 상원에 랜섬웨어 공격을 돕는 해외 국가에 제재를 부과하도록 하는 내용의 법안이 발의됐다.

 

상원 정보위 소속인 공화당의 마르코 루비오 의원과 민주당의 다이앤 파인스타인 의원이 발의한 ‘제재와 랜섬웨어 중단 법안’(Sanctions and Stop Ransomware Act)이다.

 

랜섬웨어 공격이란 피해자의 컴퓨터 체계를 감염시켜 접근을 제한한 뒤 일종의 몸값을 요구하는 사이버 범죄 행위다.

 

이 법안에는 랜섬웨어 공격을 지원하는 국가를 ‘랜섬웨어 지원국’으로 지정하고 이들 국가에 테러 지원국에 부과되는 것과 동일한 수준의 제재와 벌금을 부과하도록 하는 내용을 담고 있다.

 

또한 주요 사회기반시설 기관을 사이버 공격으로부터 보호하기 위한 사이버안보의 표준을 마련하고, 랜섬웨어 활동이 의심되는 계정과 사용자의 익명성을 줄이기 위해 암호화폐 거래소에 대한 규정을 마련할 것을 요구했다.

 

루비오 의원은 성명에서 이 법안은 “주요 사회기반시설을 보호하는 데 필요한 도구를 제공하는 동시에 이런 범죄 조직을 은닉하는 정권과 범죄 조직을 막고 교란시킬 것”이라고 밝혔다.

 

파인스타인 의원도 “이 법안은 “해외 정부가 랜섬웨어 공격자에게 안전한 피난처를 제공할 경우 책임을 묻는 것을 도울 것”이라고 강조했다.

 

이보다 앞서 최근 미국에서 가장 큰 송유관 업체인 콜로니얼 파이프라인이 해킹당해 송유관 가동이 중단됐다.

 

이 때문에 미 동부지역 기름공급에 차질이 빚어졌고 기름 값도 올라 소비자들에게 피해를 주기도 했다.

 

이 회사는 이른바 ‘랜섬웨어’ 공격을 받은 것으로 알려졌는데 결국 거액을 해커들에게 주고 송유관 가동을 정상화한 것으로 알려졌다.

 

‘랜섬웨어(ransomware)’란 ‘ransom(몸값)’과 ‘ware(제품)’의 합성어로 컴퓨터 악성코드 가운데 하나다.

 

이런 악성코드에 감염되면 컴퓨터에 접속할 수 없게 되거나 저장된 문서나 사진, 동영상 파일이 암호화되어 사용할 수 없게 된다.

 

보통 랜섬웨어를 심은 해커는 이를 풀어주는 대가로 돈을 요구한다.

 

인터넷에 연결된 컴퓨터 그리고 자기 컴퓨터나 전산망에 중요한 정보를 저장해 놓은 사람은 누구나 랜섬웨어의 위험에 노출돼 있다.

 

랜섬웨어는 개인이나 조직에 큰 타격을 줘 일부는 파일을 복구하기 위해 돈을 지불하지만, 해커들이 파일을 복구해준다는 보장이 없다.

 

이런 복구과정은 전문가를 필요로 하는 어려운 과정이 될 수 있다.

 

또 랜섬웨어는 사업체 운영에 심각한 영향을 주며 기관들이 필요한 정보를 사용해 필수적인 서비스를 제공하는 것을 막는다.

 

특히 민감하고 중요한 정보를 다루는 병원이나 기업체가 목표가 돼 피해 규모가 커지는 경우가 많다.

 

랜섬웨어를 풀어주는 대가로 요구하는 금품 수준은 100만 달러를 넘는 등 점점 올라가고 있다.

 

최근에는 암호 해제 대가로 추적이 어려운 암호화폐인 ‘비트코인’을 요구하는 경우가 많다.

 

랜섬웨어는 빠르게 새로운 종류가 나타난다.

 

또 이메일, 메신저, 사이트 접속, 파일 공유, 소프트웨어 업데이트 등의 취약점을 이용해서 확산된다.

 

최근 랜섬웨어는 강력하게 암호화돼 암호 해독 프로그램이 공개된 구형 랜섬웨어가 아니면 암호 키 없이 개별적으로 암호를 해독하는 것이 거의 불가능하다.

 

대부분의 랜섬웨어는 윈도 운영 체제가 제공하는 복원이나 백업 기능을 함께 무력화시킨다.

 

랜섬웨어 감염을 막기 위해서는 먼저 사진, 동영상과 같은 개인 자료와 업무용 파일을 컴퓨터와 분리된 저장장치나 클라우드 서버에 저장하는 것이 좋다.

 

또 이메일에 첨부된 파일은 아는 사람이 보냈거나 단순 문서 파일이어도 즉각 실행하는 것을 자제해야 한다.

 

다음 메신저, 문자 링크를 클릭하거나 파일 공유 사이트 등을 통한 파일 내려받기에 주의해야 한다.

 

여기에 백신 소프트웨어를 설치하고, 항상 최신 버전을 유지하는 것이 좋다.