英 국가사이버보안센터(NCSC) 국장 린디 카메론(Lindy Cameron)은 최근 발표를 통해 러시아에 기반을 둔 범죄조직이 러시아에서 가장 “파괴적인” 랜섬웨어 공격으로 비난을 받고 있으며 악의적인 행위를 통해 코로나19 바이러스 백신 계획과 새로운 변종에 대한 데이터를 탈취하려 한다고 언급했다.

또한 카메론은 러시아의 랜섬웨어 공격이 英 기업에 가장 즉각적인 위협이 된다고 경고하며 많은 랜섬웨어 공격 집단이 우크라이나와 러시아에서 활동하고 있다고 밝혔다. 현재 많은 연구자들은 러시아 랜섬웨어 집단이 종종 러시아 연방정부의 암묵적인 승인 하에 운영된다고 하지만 정부에 의해 직접 통제되지는 않는다고 보고있다.

Chatham House Cyber 2021 컨퍼런스에서 카메론은 위협에 대비하거나 사이버 방어를 테스트한 조직이 거의 없다고 언급하며 랜섬웨어 범죄 조직이 법 집행 측면에서 직면한 도전이 급격하므로 방어 능력을 개선해야할 뿐만 아니라 영국이 랜섬웨어 갱을 포함하여 영국에 해를 끼치는 사람들을 방해하기 위해 지속적이고 능동적인 캠페인을 제공하는 것을 목표로 할 것이라고 언급했다. 여기에는 공격적인 해킹 작전을 수행할 수 있는  英에 “새로 설립된 국가 사이버 군”을 비롯한 다양한 기술이 포함된다.

이 밖에도 카메론은 NSO Group이 판매한 페가수스 스파이웨어에 대한 공격을 언급하면서 英 NCSC가 시민들의 전화를 해킹하고 감시를 수행하는 데 사용될 수 있는 제품의 정교한 상업 시장 성장에 대해 위험 신호를 제기하고 있다고 밝히며 중국과 같은 권위주의 국가가 英의 안보를 악화시키는 방식으로 신기술 표준에 영향을 미칠 수 있는 위험을 경고했다.

 

[출처 : 사이버시큐리티인텔리전스 / 10.18.]