영국 정부는 고위직 사무소와 국가 사이버 보안 센터(NCSC)를 통해 공공 부문 기관 및 국가 주요 인프라 운영자, 즉 NHS, 지방 자치 단체, 학교에 대한 랜섬웨어 지급 금지를 제안했습니다. 이 이니셔티브는 사이버 범죄와의 전쟁을 목표로 하며 공공 서비스를 보호하는 데 중점을 두고 있습니다.
새로운 제안에 따르면, 랜섬을 지급할 계획이 있는 조직은 영국 정부에 안내와 지원을 요청해야 합니다. 그러나 랜섬을 지급할 의사가 없는 경우, 랜섬웨어 공격을 보고할 의무는 없습니다. 향후 정책에서는 사이버 범죄 활동을 추적하고 방해하기 위한 법 집행의 능력을 강화하기 위해 의무 보고를 도입할 수 있습니다.
내무부와 NCSC는 이러한 조치가 사이버 범죄자의 비즈니스 모델을 약화시키고, 국가 안보를 강화하며 필수 서비스를 보호하기 위해 설계되었다고 강조했습니다. 영국은 2024년 1월 싱가포르와 협력하여 랜섬 지급을 억제하기 위한 노력을 기울였으며, 이러한 지급이 사건 해결을 보장하지 않으며 추가 범죄 활동을 유도한다고 언급했습니다.
사이버 범죄가 영국에 미친 재정적 영향은 상당하여 수십억 파운드의 비용이 발생했으며, 일부 경우에는 생명을 위협하기도 했습니다. 최근 NHS 시설에서 발생한 랜섬웨어 공격이 환자의 사망과 연관된 사건이 그 예입니다. 제안된 금지는 단순한 억제에서 더 엄격한 랜섬웨어 지급 금지로의 전환을 나타냅니다.
* 이 글은
tomshardware.com의 기사를 요약한 것입니다. 전체 기사의 내용은
이곳에서 확인하실 수 있습니다.