연결 가능 링크

미 국무부, 사이버 대응 조직 신설…"증가하는 공격에 대응"


지난 5월 랜섬웨어 공격을 받은 미국 콜로니얼 파이프라인의 뉴저지주 우드브릿지 석유 저장 시설.
지난 5월 랜섬웨어 공격을 받은 미국 콜로니얼 파이프라인의 뉴저지주 우드브릿지 석유 저장 시설.

미국 국무부가 전 세계 해킹 공격에 대응하는 부서를 신설합니다. 바이든 행정부가 증가하는 각종 사이버 범죄에 대응한 조치들을 잇달아 내놓고 있는 가운데 미국을 겨냥한 사이버 공격이 줄어들지 주목됩니다. 함지하 기자가 보도합니다.

미 국무부가 ‘사이버·디지털 정책국’ 신설 계획을 밝혔습니다.

네드 프라이스 국무부 대변인은 25일 정례브리핑에서 국무부의 광범위한 현대화 노력의 한 요소로, 사이버 공간과 신기술 정책, 조직 등에 대한 폭넓은 검토를 통해 이 같은 결론에 도달했다고 말했습니다.

이어 새 부서 신설에 대해 현재 미 의회와 협의가 진행 중이라며, 상원 인준을 받은 대사급 인사가 이 부서를 이끌며 국제 사이버 공간 안보와 국제 디지털 정책, 그리고 디지털 자유라는 세 가지 핵심 분야에 초점을 맞출 것이라고 프라이스 대변인은 전했습니다.

[녹취: 프라이스 대변인] “Pending consultations with Congress, we plan to establish a Bureau of Cyberspace and Digital Policy, led by a Senate-confirmed ambassador-at-large which will focus on three key areas: international cyberspace security, international digital policy, and digital freedom. This will integrate the core security, economic, and values components of our cyber agenda. We also plan to establish a new special envoy for critical and emerging technology to lead the immediate technology diplomacy agenda with our allies, partners, and across the range of multilateral fora.”

이것이 미국의 사이버 항목의 주요 안보와 경제, 가치적 요소들을 통합하게 된다는 설명입니다.

프라이스 대변인은 이번 부서 신설과는 별도로 동맹과 파트너와 함께, 그리고 다자간 협력 무대를 통해 직접적인 기술 외교 의제들을 이끌 필수 기술과 신흥 기술 문제를 담당하는 특사직을 만들 계획도 갖고 있다고 덧붙였습니다.

앞서 국무부는 트럼프 행정부 말인 올해 1월 초, ‘사이버 공간 안보·신흥기술국(Bureau of Cyberspace Security and Emerging Technologies·CSET)’을 만들어 사이버 위협에 대응한 바 있습니다.

하지만 프라이스 대변인은 이번에 신설될 ‘사이버·디지털 정책국’이 국제사이버 공간 안보와 사이버 억지, 사이버 작전을 비롯해 국제 디지털 정책과 신뢰할 수 있는 통신기술 장려 등 더 포괄적인 내용들을 다루게 될 것이라고 밝혔습니다.

바이든 행정부는 취임 이후 계속 사이버 공격에 대한 대응책을 내놓고 있습니다.

특히 행정부 내 여러 부처들은 북한도 여러 차례 배후로 지목된 적이 있는 랜섬웨어 공격을 막기 위한 여러 방안을 내놓는 등 랜섬웨어 차단을 위해 노력하고 있습니다.

랜섬웨어는 컴퓨터 시스템이나 내부 데이터에 대한 접근을 차단하기 위해 고안된 악성 소프트웨어(멀웨어)의 일종으로, 해커들은 이를 통해 정보기술 시스템의 데이터나 프로그램을 암호화한 후 정보 해독이나 시스템∙데이터 접근의 대가로 피해자들에게 금품을 요구합니다.

미 법무부는 지난 5월 미 최대 송유관 업체 콜로니얼 파이프라인이 랜섬웨어 공격으로 운영을 중단하는 사태가 벌어지자 랜섬웨어에 대한 수사를 테러 공격과 같은 수준으로 강화하는 것을 포함한 새 내부지침을 발표한 바 있습니다.

또 7월에는 법무부와 국토안보부가 랜섬웨어 대응을 위한 웹사이트 ‘스탑랜섬웨어(StopRansomware.gov)’를 합동으로 개설했으며, 국무부는 미국의 중요 사회기반시설에 대한 악의적 사이버 활동에 관여하는 개인 등의 소재 파악에 이르도록 하는 정보 제공자에게 최대 1천만 달러를 보상한다는 계획을 밝힌 상태입니다.

또 재무부는 민간 관계자들과 랜섬웨어와 관련된 회의를 정기적으로 개최하고 있습니다.

그밖에 랜섬웨어 대응에 동맹 등 다른 나라들과의 협력을 강화하는 것도 바이든 행정부의 주요 특징 중 하나입니다.

미국 백악관 국가안전보장회의(NSC)는 이달 13일부터 이틀간 한국, 영국, 독일, 프랑스, 일본 등 31개국 등이 참여한 ‘랜섬웨어 대응 이니셔티브’ 화상회의를 주관했습니다.

이들 나라들은 이번 회의에서 전 세계적으로 증가하는 랜섬웨어 공격에 대응하기 위해 비트코인과 같은 가상화폐의 자금세탁을 차단하는 등 적극적인 국제 공조에 나서자는 내용의 공동선언문을 채택하기도 했습니다.

이처럼 미국이 랜섬웨어 등 사이버 공격에 적극적인 대응 의지를 밝히는 것은 최근 미국 주요 시설에 대한 공격이 잇따르는 분위기와 무관하지 않은 것으로 분석됩니다.

올해 5월 콜로니얼 파이프라인이 랜섬웨어 공격으로 운영을 중단한 데 이어, 6월에는 세계 최대 정육업체 JBS의 미국 내 전산망이 해킹 공격을 받았었습니다.

역대 최악의 피해를 기록한 지난 2017년 ‘워너크라이’ 랜섬웨어 공격의 배후로 알려진 북한은 올해 대규모 공격에 가담한 것으로 드러나진 않았지만, 전반적인 공격 빈도가 높아졌다는 지적이 제기됐습니다.

미국의 소프트웨어 회사인 마이크로소프트는 이달 7일 공개한 ‘디지털 방위 보고서’에서 지난해 마지막 3개월 동안 자사 경보 서비스인 ‘NSN’의 알림 절반 이상이 ‘북한 행위자’들에 대한 것이었다고 밝혔습니다.

다만 보고서는 북한 해커들의 해킹 성공률이 높지 않았는데, 이는 이들이 1-2개 기관에 대한 집중적인 공격보다는 대규모 ‘스피어 피싱’과 같은 전략을 사용해 소수에게 큰 피해를 입히는 방식을 택했기 때문이라고 지적했습니다.

VOA 뉴스 함지하입니다.

XS
SM
MD
LG