2021년 이후, 미국 국토안보부(DHS)는 500건 이상의 랜섬웨어 공격을 차단하는 데 성공했으며, 이는 중요한 인프라를 보호하고 기업을 사이버 위협으로부터 보호하기 위한 노력이 증가하고 있음을 보여줍니다. 랜섬웨어가 계속 진화하고 다양한 조직을 표적으로 삼고 있는 가운데, 이 이니셔티브는 사이버 범죄에 대한 능동적인 대응의 중요성을 강조합니다.
사이버 위협에 대한 선제적 전략
마이크 프라도 DHS 사이버 범죄 센터 부소장에 따르면, 이러한 노력은 인터넷에서의 악의적인 활동에 대한 지속적인 감시를 포함합니다. 조사관들은 온라인 트래픽을 분석하여 잠재적인 공격 징후를 감지하고 수정되지 않은 소프트웨어의 취약점을 모니터링합니다. 이 예방적 접근 덕분에 DHS는 위협이 구체화되기 전에 이를 식별할 수 있었고, 잠재적인 피해자들에게 상당한 재정적 손실을 피할 수 있었습니다.
2023년 10월부터 2024년 9월까지 약 150건의 공격이 차단되었으며, 이는 랜섬웨어의 위협이 여전히 만연하다는 것을 보여줍니다. 정부 기관은 주요 표적 중 하나로, 침입 시도의 약 5분의 1을 차지했습니다. 이러한 공공 인프라에 대한 집중은 민감한 데이터 보호에 있어 더욱 강화된 경각심의 중요성을 강조합니다.
랜섬웨어의 경제적 영향
랜섬웨어는 단순히 보안 위협이 아니라 경제적 위험도 크게 초래합니다. Chainalysis의 보고서에 따르면, 랜섬웨어 공격으로 도난당한 자금의 총 가치는 2024년 첫 7개월 동안 84% 증가하여 15억 8천만 달러에 달했습니다. 이 상승은 주로 비트코인의 가치 상승과 더 큰 조직을 겨냥한 공격 때문입니다.
DHS는 정부 기관뿐만 아니라 민간 기업에도 위협을 경고함으로써 이 현상에 맞서 싸우는 데 중요한 역할을 합니다. 해커 그룹과 그들의 작전 방법에 대한 정보를 제공함으로써, DHS는 사이버 공격에 대한 산업의 회복력을 강화하는 데 도움을 줍니다.
