미국 재무부 해외자산통제국(OFAC)은 랜섬웨어에 감염됐을 경우 해커에게 비용을 내기 전 OFAC 허락을 받아야 한다는 내용을 담은 가이드라인을 1일(현지시간) 발표했다.
이는 지난 몇 년간 미국 재무부가 제재해온 해커 그룹에 피해를 입었을 경우 적용된다.
미국 재무부는 지난해 북한 정부 지원을 받는 해커 그룹 '라자루스', '블루노로프', '안다리엘'과 러시아 해커 그룹인 '이블 코프'를 특별 제재 대상으로 규정한 바 있다. 그 외 '크립토락커' 랜섬웨어 개발자인 예브게니 미하일로비치 보가체프, '삼삼' 랜섬웨어 개발자인 알리 코라샤디자데와 모하마드 고르바니얀도 미국 재무부 제재 대상으로 포함돼 있다.
제재 대상인 해커 그룹이 유포한 랜섬웨어에 감염된 피해 기업은 복호화 비용을 지불하기 전 OFAC에 알려야 한다.
관련기사
- 코로나19 대유행 기간, 해커 랜섬웨어 공격 시간 단축2020.09.30
- 랜섬웨어 '다크사이드' 등장..."돈 많은 곳만 공격"2020.08.24
- LG전자 데이터 유출..."기밀·개인정보 없어"2020.08.11
- 랜섬웨어 해커, '카르텔'까지 등장했다2020.06.05
OFAC는 허가 없이 복호화 비용을 지불할 경우 해당 기업에 대해 법적 조사가 이뤄질 수 있다고 밝혔다. 복호화 비용 지불을 처리하는 금융기관과 사이버보험을 제공하는 기업, 디지털 포렌식 및 침해사고 대응 관련 기업이 조사 대상으로 포함될 수 있다.
미국 지디넷은 웨어러블 기기 제조사 가민이 랜섬웨어에 감염된 이후, 복호화 비용을 지불한 데 따른 조치로 이번 가이드라인이 발표됐다고 지적했다. 가민은 이블 코프와 연관된 '웨이스티드락커' 랜섬웨어에 감염됐던 것으로 알려졌다.
