미국이 전 세계 30여 개 나라들과 랜섬웨어 공격에 대응한 협력 방안을 모색하는 고위급 화상회담을 개최합니다. 미 정부 고위 관리는 랜섬웨어 공격의 주요 행위자인 북한의 경우 지정학적 압력에 덜 취약하다고 말했습니다. 이조은 기자가 보도합니다.
미국이 전 세계 30여 개 나라들과 랜섬웨어 공격에 대응한 협력 방안을 모색하는 고위급 회담을 개최합니다.
미 정부 고위 관리는 12일 열린 전화회견에서 회담이 13일부터 이틀 동안 화상으로 진행된다고 밝혔습니다.
회담에는 한국과 일본, 호주, 인도, 프랑스, 독일 등 30여 개 나라와 유럽연합(EU)의 관계 부처 장관과 고위 관리들이 참석합니다.
미 고위 관리는 이번 회담에서 랜섬웨어 공격에 대한 국가적 회복력과 랜섬웨어 공격을 위한 지불에 쓰이는 가상화폐 오용 문제 등이 의제로 다뤄질 것이라고 밝혔습니다.
[미 고위 관리] “Participants will cover everything from efforts to improve national resilience to experiences addressing the misuse of virtual currency to ransomware payments, our respective efforts to disrupt and prosecute ransomware criminals and diplomacy is a tool for countering ransomware.”
이어 “랜섬웨어 범죄자를 교란하고 처벌하는 각국의 노력도 의제로 다뤄질 예정”이라며 “외교는 랜섬웨어 공격에 대응하기 위한 수단”이라고 강조했습니다
랜섬웨어는 컴퓨터 시스템이나 내부 데이터에 대한 접근을 차단하기 위해 고안된 악성 소프트웨어(malware·멀웨어)의 일종으로, 해커들은 이를 통해 정보기술 시스템의 데이터나 프로그램을 암호화한 후 정보 해독이나 시스템·데이터 접근의 대가로 피해자들에게 금품을 요구합니다.
특히 북한은 지난 몇 년간 다수의 랜섬웨어 공격을 일으킨 해킹조직의 배후로 알려졌습니다.
미 정부 고위 관리는 국제경제 시스템의 일부로 다양한 지정학적 압력에 취약한 러시아와 달리 “북한은 그런 면에서 어려운 것으로 유명하다”고 말했습니다.
[미 고위 관리] “As you said, North Korea's famously difficult in that way. What we do control is ourselves. So that is why we use A, call on the private sector to make the investments to improve cybersecurity. The President announced in his executive order that the federal government will actually start practicing what we preach, and making significant improvements in our own security.”
그러면서 “일단 우리가 관리하는 것은 우리 자신”이라며 “미국이 민간 부문에 사이버 보안을 개선하기 위한 투자를 요청한 것은 바로 이 때문”이라고 밝혔습니다.
또한 바이든 대통령은 최근 행정명령을 통해 연방정부 부처들이 랜섬웨어 공격 대응을 위해 정부가 요청하는 것을 실제로 시행하고 안보 문제를 개선할 것을 지시했다고 말했습니다.
이 관리는 “법무부와 재무부 등은 랜섬웨어 행위자와 네트워크를 교란하는 데 초점을 맞추고 있다”며 “가상화폐는 새로운 영역이고, 강력한 자금세탁 방지 등에 대한 규정이 전 세계적으로 시행되고 있지 않기 때문”이라고 밝혔습니다.
[미 고위 관리] “We've put a real focus on disrupting ransomware actors and networks, whether that's the work coming out of DOJ, whether that's the Treasury with the first ever designation because virtual currency is a new area, and the very strong anti-money laundering and other rules that we haven't placed globally on … currencies are not yet in place all around the world.”
이 관리는 바이든 대통령이 최근 발표한 범정부적 4개 부문의 전략에 집중하고 있는 것은 북한과 같은 랜섬웨어 공격에 대응하기 위한 것이라고 거듭 강조했습니다.
바이든 행정부가 발표한 전략의 4개 부문은 ‘랜섬웨어 행위자와 인프라 교란’, ‘랜섬웨어 공격에 대한 회복력 강화’, ‘랜섬웨어 지급 세탁을 위한 가상화폐 오용 차단’과 ‘랜섬웨어 생태계 교란을 위한 국제협력’입니다.
이 관리는 랜섬웨어 공격 행위자는 국가적 범죄조직의 일종인 만큼 보다 폭넓은 국제적 협력이 중요하다고 강조했습니다.
[미 고위 관리] “Broader international cooperation is an important line of effort because these are kinds of national criminal organizations. They leverage global infrastructure and laundering networks to carry out their attacks. So working with our international partners is also something we are doing in parallel to our diplomatic efforts to ensure we can disrupt the ransomware ecosystem, the actors and the frankly illicit use of virtual currency that really drives the growth of ransomware.”
이어 랜섬웨어 공격 행위자들은 “글로벌 사회기반시설과 (자금) 세탁 네트워크를 활용해 공격을 수행한다”며 “국제 파트너와의 협력은 우리가 랜섬웨어 생태계와 행위자, 그리고 랜섬웨어 공격의 증대를 이끄는 가상화폐 불법 이용을 교란하기 위한 외교적 노력과 병행해 이뤄지고 있다”고 설명했습니다.
미국은 이번 회담을 계기로 랜섬웨어 공격 대응을 위한 전 세계적 협력을 가속화 한다는 방침입니다.
이 관리는 “이번 회담은 미국이 주도했지만 우리는 이것을 미국의 계획으로만 보지 않는다”고 말했습니다.
[미 고위 관리] “While the United States is facilitating this meeting, we don't view this solely as a US initiative. Indeed, we’re leading internationally bringing other countries together. Many governments have been indispensable in organizing the meeting, and four countries in particular, volunteer to lead that organize the specific thematic discussions; India for resilience, Australia for disruption, UK for virtual currency, and Germany for diplomacy.”
미국은 다른 나라들을 하나로 모으는 일을 국제적으로 주도하고 있고, 많은 나라 정부들이 회담 준비에 없어서는 안 될 역할을 했다는 겁니다.
특히 인도와 호주, 영국과 독일은 각각 랜섬웨어 공격에 대한 회복력, 교란, 가상화폐, 외교 등 특정 의제에 대한 논의를 조직하는 데 자발적으로 나섰다고 밝혔습니다.
VOA 뉴스 이조은입니다.