전세계적으로 진행된 랜섬웨어 피해 차단 프로젝트 덕분에 2500명 이상의 피해자들이 데이터를 복구하고 100만달러 이상의 피해를 예방한 것으로 알려졌다.
‘더이상 랜섬은 없다(No More Ransom) 프로젝트’는 출범한지 3개월만에 13개국의 사법 기관에서 추가로 참여 의사를 밝혔다. 민간 기업과 정부 기관의 공조 아래 랜섬웨어와의 전쟁이 더욱 가속화될 전망이다.
새롭게 프로젝트에 참여하는 국가는 보스니아헤르체고비나, 불가리아, 콜롬비아, 프랑스, 헝가리, 아일랜드, 이탈리아, 라트비아, 리투아니아, 포르투갈, 스페인, 스위스, 영국이다. 추후 이 프로젝트에 참여할 사법 기관과 민간 기업은 더욱 늘어날 것으로 예측되고 있다.
이러한 공조를 통해 무료 암호화 도구의 배포 확대, 더 많은 피해자의 컴퓨터 및 데이터 복구와 같은 효과를 거둘 뿐 아니라 사이버 범죄자들의 최대 약점인 경제적인 측면에 더욱 큰 압박을 가할 수 있을 것이라는 기대가 모아진다.
이 프로젝트는 유럽 사법 협력기구와 유럽연합 집행위원회의 지원을 받고 있으며, 이는 증가하는 랜섬웨어의 위협에 대해 EU가 심각하게 우려하고 있다는 사실을 시사한다.
‘더 이상 랜섬은 없다’ 프로젝트는 지난 7월25일 네덜란드 경찰, 유로폴, 인텔 시큐리티와 카스퍼스키랩의 참여 아래 출범했다. 사법 기관과 민간 기업이 공조해 랜섬웨어에 맞서는 새로운 시도가 시작된 것.
실제 이 프로젝트는 성공적인 성과를 거둬가고 있다. 프로젝트에 참여하는 카스퍼스키랩은 출범 후 2달 동안 2500명 이상의 피해자가 기본 복호화 도구(CoinVault, WildFire, Shade)를 사용해 범죄자에게 대가를 지불하지 않고도 데이터를 복구했으며, 그 결과 범죄자에게 100만달러 이상의 금액이 넘어갈 뻔한 피해를 방지할 수 있었다고 언급했다.
이 프로젝트에 참여하는 사법 기관과 민간 기업이 늘어날수록 복호화 도구의 종류도 늘어나고 배포가 확대될 전망이다. 현재 5개의 복호화 도구가 웹 사이트에 등록됐다. 포털에서는 이용자를 확대하고 결과를 향상시키기 위해 다양한 언어의 현지화를 진행 중이다.
스티븐 윌슨(Steven Wilson) 유럽 사이버 범죄 센터장은 “유로폴은 EU 내에 ‘더이상 랜섬은 없다’ 프로젝트를 확산시키고 여러 국가와의 긴밀한 협조를 통해 효과적으로 랜섬웨어에 대응하기 위해 최선을 다하고 있다”며 “보안 위협이 갈수록 교묘해지고 있지만 EU 사법 기관 및 관련 파트너 간 협력을 맺는 접근 방식이 감염 예방과 보안 인식과 같은 중요한 영역을 비롯해 결국 랜섬웨어와의 전쟁에서 효과를 거둘 수 있다는 사실을 이 프로젝트를 통해 증명했다”고 전했다.
이어 “현재 운영 중인 온라인 포털 또한 몇 달 이내로 더욱 발전할 것으로 확신한다”며 “향후 더 많은 수사 기관이 랜섬웨어와의 전쟁에 참여해주기를 바란다”고 덧붙였다.
이창훈 카스퍼스키랩코리아 지사장은 “랜섬웨어와의 전쟁이 성공하려면 사법 기관과 민간 기업이 반드시 힘을 합해야 한다”며 “전문 연구원들이 합류하면 인터넷 스캐닝과 같이 보다 광범위한 악성 코드 분석 및 서비스를 제공할 수 있으므로 서로 다른 종류의 데이터 사이에서도 연관성이나 유사점을 찾을 수 있고, 그 결과 경찰이 공격 관리에 사용된 서버의 위치를 좀 더 쉽게 포착하고 회수할 수 있다”고 말했다.
또 “연구원의 관점과 분석 정보가 범죄자를 추적해 체포하는 데에도 도움을 줄 수 있다”며 “회수된 서버에 복호화 키가 있을 경우에는 민간 기업과의 협력을 통해 이 키로 복호화 도구를 만들어 수많은 피해자들의 데이터를 복구하고 금전적 피해를 방지할 수 있을 것”이라고 밝혔다.
입니다. 수사 기관과 보안 연구원 간에 효과적인 협력이 이루어지려면 기본적으로 정보 공유가 핵심입니다. 정보 공유가 쉽고 빠를수록 파트너 관계의 효과도 커집니다. 참여하는 국가가 늘어날수록 정보 공유의 수준도 높아질 것이고 랜섬웨어와의 싸움에도 보다 효과적으로 임할 수 있을 것입니다."라고 말했습니다.
