[블록체인투데이 한지혜 기자] 싱가포르 경찰이 범죄자에게 타협을 위한 몸값을 지불하는 것에 대해 기업들에게 경고하고 즉시 사건을 당국에 신고할 것을 요청했다.
10일(현지 시각) 코인텔레그래프에 따르면 싱가포르 당국이 지역 기업들에게 변종 랜섬웨어 아키라(Akira)의 증가하는 위협에 대해 경고하는 공동 자문을 발표했다.
이 경고는 싱가포르 사이버 보안청, 싱가포르 경찰청, 개인정보보호위원회를 포함한 기관들이 최근 사이버 공격 피해자들로부터 여러 건의 신고를 접수한 후 나왔다.
미국 연방수사국(FBI)이 수행한 이전 조사에 따르면 아키라 랜섬웨어는 기업과 중요 인프라 기관을 표적으로 삼고 있다. 아키라 랜섬웨어는 지난 1년 동안 북미, 유럽, 호주의 250개 이상의 조직으로부터 4200만 달러를 훔쳤으며 현재 싱가포르의 기업들을 적극적으로 겨냥하고 있다.
싱가포르 당국은 아키라 공격을 감지하고 저지하며 무력화하는 방법을 설명하며 피해를 입은 기업들이 공격자들에게 몸값을 지불하지 말 것을 권고했다.
아키라 구성원들은 컴퓨터 시스템과 내부 데이터 제어권 반환을 조건으로 비트코인과 같은 암호화폐로 지불을 요구한다. 그러나 싱가포르 당국은 기업들에게 지불을 하지 말 것을 요청했다.
당국은 "귀하의 조직 시스템이 랜섬웨어에 감염된 경우, 몸값을 지불하는 것을 권장하지 않으며 사건을 즉시 당국에 신고할 것을 조언한다. 몸값을 지불한다고 해서 데이터가 복호화되거나 위협 행위자가 귀하의 데이터를 공개하지 않을 것이라는 보장은 없다"라고 전했다.
또한, 공격자들은 추가 몸값을 희망하며 다른 공격을 시도할 수 있다. FBI는 아키라가 피해자들에게 연락하지 않으며 그들이 접촉하기를 기대한다는 것을 발견했다.
권장되는 위협 완화 기술에는 복구 계획과 다중 인증, 네트워크 트래픽 필터링, 사용하지 않는 포트 및 하이퍼링크 비활성화, 시스템 전체 암호화가 포함된다.
hjh@blockchaintoday.co.kr