체이나리시스(Chainalysis)가 발표한 '2020년 암호화폐 범죄 보고서'에 따르면, 암호화폐를 이용한 랜섬웨어 공격 대부분이 보고되지 않는 것으로 나타났습니다 . 체이나리시스는 해당 보고서에서 랜섬웨어와 연관된 지갑 주소로 6백만 달러 이상이 입금되었지만, 이 수치는 실제 피해액보다 훨씬 적은 액수라고 밝혔습니다.
프로퍼블리카가 12월에 실시한 조사에 따르면, 상장 기업들이 랜섬웨어 공격의 주요 대상이 되는 경우가 많습니다. 이로 인해 투자자들은 매우 불신하게 되고, 결국 해당 기업들의 주가는 하락하게 됩니다. 랜섬웨어 공격은 기업 운영에 차질을 빚고, 금전적 손실을 초래하며, 사이버 보안 취약점을 드러냅니다. 따라서 기업들은 SEC나 FBI와 같은 당국에 신고하는 대신 몸값을 지불하는 것을 선호합니다.
이러한 규제 대상 기업들은 법적으로 의무화된 조사 결과에서 공격을 단순한 보안 사고나 악성 소프트웨어로 치부하며 모호한 용어를 사용하여 왜곡된 운영 실태를 드러내는 경향이 있습니다. 블록체인 분석을 사용하더라도 공격이 보고되지 않으면 정확한 몸값 지불액을 파악할 수 없습니다.
기업들은 컨설턴트 고용 비용, 손상된 기계 수리 보험료, 지속적인 관리 감독 비용 등으로 인해 항상 부담을 느낍니다 . 마찬가지로 고객 불만과 중요 데이터 손실은 기업들이 감당하기 어려운 문제입니다.
랜섬웨어 공격 증가세 지속
이러한 공격의 영향을 정확히 파악하는 것은 공격이 계속되는 한 어려운 과제입니다. 매년 수백만 건의dent이 발생하여 정부, 민간 기업 및 일반 시민의 컴퓨터 시스템이 파괴되고 있습니다.
2019년 FBI는 이러한 공격이 지속적으로 증가하고 있으며, 더욱 정교해지고 피해액도 커지고 있다고 경고했습니다. 이러한 유형의dent은 금전적 손실뿐 아니라 중요한 데이터 유출로 이어집니다.
전 SEC 직원이었던 존 리드 스타크는 성명을 통해 이러한 공격이 처음에는 매우 두려웠다고 말했습니다. 그는 이러한 문제가 빈번하게 발생하여 민간 기업들이 온라인 저장소를 사용하는 것을 꺼리게 만든다고 덧붙였습니다.
미국 국토안보부는 랜섬웨어 공격이 250% 이상 급증했다고 보고 있습니다. 2016년 이후 매일 최소 3,500건 이상의 랜섬웨어 공격이 발생하고 있는데, 이는 2015년의 하루 1,000건과 비교되는 수치입니다.
당국은 기업의 규정 준수를 요구합니다
FBI와 SEC는 기업들이 랜섬웨어 공격을 보고하지 않는 경향이 있다는 사실을 파악하고, 공격 사실을 공개하도록 장려해 왔습니다.
미국 연방수사국(FBI)은 최근 보도자료를 이러한 공격이 미국 내 기업과 조직에 위협이 되며, 몸값을 지불하는 것은 공격을 더욱 부추길 뿐이라고 밝혔습니다.
SEC는 또한 기업들에게 일반적인 사이버 보안 용어를 사용하지 말고 투자 희망자들에게 정보를 공개할 때 구체적인 내용을 명시할 것을 권고했습니다.
대표 이미지: 픽사
