국내외 과학기술 정책에 대한 간략한 정보
단신동향
해외단신
랜섬웨어 공격 트렌드 및 대응 방안 원문보기 1
- 국가 미국
- 생성기관 애틀랜틱카운슬
- 주제분류 핵심R&D분야
- 원문발표일 2022-07-25
- 등록일 2022-09-02
- 권호 221
○ 애틀랜틱카운슬(Atlantic Council)은 랜섬웨어 공격의 트렌드를 살펴보고 랜섬웨어에 대응하는 방안을 제시하는 보고서*를 발표함
* Cybersecure the future: Ransomware
○ 애틀랜틱카운슬(Atlantic Council)은 법무부(DOJ), 연방수사국(FBI), 미국 경호국(US Secret Service)과 기업 전문가가 참여하는 라운드테이블 회의를 주최하고, 최근의 랜섬웨어 공격 트렌드를 살펴봄
- 최근 들어 기존의 해커 조직보다는 개별 숙련 해커의 공격이 증가하고 있으며, 다른 한편으로는 낮아진 진입 장벽으로 비숙련 비기술 사이버 범죄자를 보고하고 있음
- 랜섬웨어 대응에 필수적인 공공 기관과 민간 기업 간의 정보 공유는 일관적이지 못해 불법적인 활동의 감지와 보고에 중요한 정보가 적시에 공유되지 못하고 있음
- 랜섬웨어 공격을 보고하는 것에 따르는 낙인효과와 사이버 공격 피해자로 직면해야 하는 여러 절차가 피해자의 정보 공유를 막는 주요 장애 요인으로 나타남
- 사이버 범죄의 결재 수단으로 사용되고 있는 암호화폐에 전문성을 가진 국가적 사법기관을 설립하는 것이 요구되며, 불법적 활동을 모니터링하는 기관은 암호화폐 서비스 제공자와 협력하여야 함
○ 본 보고서는 해당 행사를 통해 증가하는 랜섬웨어의 위협에 대응하기 위해 인프라를 강화하고, 보고와 정보 공유의 일관성을 개선하며, 국가 기관을 신설할 것을 권고함
- 국제적 공공-민간 파트너십을 구축하고 강력한 방어 메커니즘과 최신의 소프트웨어를 보급해 랜섬웨어 공격을 예측하고 대응하는 역량을 강화하여야 함
- 일관된 보고와 정보 공유를 위해 시점과 질문, 양식을 표준화하고 랜섬웨어 보고를 위한 법안을 마련하며, 공공-민간 파트너십을 구축해 모의훈련과 관계 강화에 나서야 함
- 연방 정부는 국가가상화폐단속국(National Cryptocurrency Enforcement Team, NCET)과 중앙은행 디지털화폐(CBDC)의 전략적 시행을 평가하는데 협력하여야 함
* Cybersecure the future: Ransomware
○ 애틀랜틱카운슬(Atlantic Council)은 법무부(DOJ), 연방수사국(FBI), 미국 경호국(US Secret Service)과 기업 전문가가 참여하는 라운드테이블 회의를 주최하고, 최근의 랜섬웨어 공격 트렌드를 살펴봄
- 최근 들어 기존의 해커 조직보다는 개별 숙련 해커의 공격이 증가하고 있으며, 다른 한편으로는 낮아진 진입 장벽으로 비숙련 비기술 사이버 범죄자를 보고하고 있음
- 랜섬웨어 대응에 필수적인 공공 기관과 민간 기업 간의 정보 공유는 일관적이지 못해 불법적인 활동의 감지와 보고에 중요한 정보가 적시에 공유되지 못하고 있음
- 랜섬웨어 공격을 보고하는 것에 따르는 낙인효과와 사이버 공격 피해자로 직면해야 하는 여러 절차가 피해자의 정보 공유를 막는 주요 장애 요인으로 나타남
- 사이버 범죄의 결재 수단으로 사용되고 있는 암호화폐에 전문성을 가진 국가적 사법기관을 설립하는 것이 요구되며, 불법적 활동을 모니터링하는 기관은 암호화폐 서비스 제공자와 협력하여야 함
○ 본 보고서는 해당 행사를 통해 증가하는 랜섬웨어의 위협에 대응하기 위해 인프라를 강화하고, 보고와 정보 공유의 일관성을 개선하며, 국가 기관을 신설할 것을 권고함
- 국제적 공공-민간 파트너십을 구축하고 강력한 방어 메커니즘과 최신의 소프트웨어를 보급해 랜섬웨어 공격을 예측하고 대응하는 역량을 강화하여야 함
- 일관된 보고와 정보 공유를 위해 시점과 질문, 양식을 표준화하고 랜섬웨어 보고를 위한 법안을 마련하며, 공공-민간 파트너십을 구축해 모의훈련과 관계 강화에 나서야 함
- 연방 정부는 국가가상화폐단속국(National Cryptocurrency Enforcement Team, NCET)과 중앙은행 디지털화폐(CBDC)의 전략적 시행을 평가하는데 협력하여야 함
