미국 정부가 북한 등 해외 랜섬웨어 공격에 대해 민관이 대응 방안을 마련해 의회에 보고하도록 하는 내용의 법안이 하원에 발의됐습니다. 법안 발의 의원들은 북한이 미국과 동맹국에 실질적인 안보 위험을 제기한다고 지적했습니다. 김영교 기자가 보도합니다.
미국 민주당 소속 조시 고타이머 하원의원과 공화당 소속 잭 넌 하원의원은 8일 보도자료를 통해 ‘민관 랜섬웨어 대응 조율 법안’을 발의했다고 밝혔습니다.
이 법안은 미국 재무장관에게 금융 기관에 대한 랜섬웨어 공격에 대응하기 위한 방안을 민간 부문 전문가와 상의한 뒤 보고서를 작성해 제출하도록 요구하는 내용을 담고 있습니다.
재무장관은 보고서에서 랜섬웨어에 대해 민관이 조율한 대응 방안과 정보 공유 그리고 공격 방지 전략을 제시해야 합니다.
법안에 따르면 재무장관은 관련 내용을 담은 보고서를 법안 발효 1년 이내에 의회에 제출해야 합니다.
랜섬웨어는 피해자의 데이터나 장비를 잠그고 피해자가 공격자에게 몸값을 지불하지 않으면 잠금을 풀어주지 않거나 더 손상시키겠다고 협박하는 악성 코드입니다.
이 법안을 발의한 하원의원들은 보도자료에서 “지난해 상반기에만 미국 기업들이 랜섬웨어 공격으로 4억 달러가 넘는 피해를 입었다”고 지적했습니다.
[보도자료] “Ransomware attacks cost American businesses more than $400 million in the first six months of 2023 alone. North Korea has leveraged ransomware attacks worth more than $3 billion to help develop its nuclear weapons program, posing a real security risk to the United States and our allies across the world.”
또한 “북한은 30억 달러 가치를 넘는 랜섬웨어 공격을 통해 핵무기 프로그램 개발을 지원함으로써 미국과 전 세계 미국 동맹들에게 실질적인 안보 위험을 가하고 있다”고 지적했습니다.
이번 법안은 북한이 세계적으로 급증하는 랜섬웨어 공격의 주요 배후로 거론되고 있는 가운데 나왔습니다.
미국 연방수사국(FBI)는 지난달 25일 북한 해커에 대해 1천만 달러의 현상금을 내걸었습니다. 미국 의료기관을 대상으로 랜섬웨어 공격을 하고 방산업체에서 항공기 기술 등을 빼돌린 혐의입니다.
세계 최대 인터넷 검색 기업인 구글 산하 사이버 보안업체 ‘맨디언트’는 지난달 25일 공개한 보고서를 통해 북한 해킹조직 ‘안다리엘’, 분류명 ‘ATP45’가 적어도 2009년부터 전 세계적으로 스파이 활동을 벌여왔다고 지적했습니다.
특히 이들이 최근 몇 년 동안 랜섬웨어 분야로 활동을 확대했다면서, 피해자들의 민감한 정보를 훔쳐 인질로 잡는 악성코드를 배포한 뒤 몸값을 요구했다고 밝혔습니다.
그러면서 이들이 주로 목표로 삼은 곳은 의료 서비스 제공자와 금융 기관, 에너지 회사였다고 지적했습니다.
마이클 반하트 맨디언트 수석분석가는 이날 VOA와의 전화통화에서 “(북한 해커들은) 주로 의료 부문을 공격해 확보한 랜섬웨어 자금을 사이버 스파이 활동 목표물을 공격하는 데 사용하려 했다”고 말했습니다.
[녹취: 반하트 수석분석가] “they were looking to attack different sectors, primarily the health care sector, to use that ransomware funding to then supplement it to actually go after their cyber espionage targets… the extra money, you know, as you're getting, it will most likely go back to the regime in many other ways. But the health care wasn't the primary target in many of these occasions. It was just a means to actually fund their actual missile research or their nuclear endeavors which is very, very interesting how they've propped that up.”
반하트 수석분석가는 이어 “이렇게 얻은 자금은 다른 여러 방식으로 북한 정권에 들어갈 가능성이 높다”면서 병원에 대한 랜섬웨어 공격은 그 자체로 목표가 아니라 미사일과 핵 개발을 위한 수단이었다는 점에서 매우 흥미롭다고 진단했습니다.
지난 5월에는 미국 마이크로소프트사 보고서에서 북한 해킹 조직이 새로운 랜섬웨어 해킹을 통해 미국 내 국방 기술 관련 회사 네트워크에 침투한 것으로 드러나기도 했습니다.
앞서 북한은 2017년 ‘워너크라이 2.0’ 랜섬웨어 공격으로 미국과 아시아, 영국 등 150여 개 국가의 항공과 철도, 의료 네트워크를 마비시키고 복구 대가로 비트코인과 같은 암호화폐를 요구한 배후로 지목된 바 있습니다.
지난 4월 말 활동이 중단된 유엔 안보리 대북제재위원회 산하 전문가패널도 보고서를 통해 북한이 전 세계 의료기관과 주요 사회 기반시설을 겨냥해 랜섬웨어 공격을 시도했으며, 이를 통해 얻은 수익을 북한 정권을 위한 목표 달성을 위해 사용했다고 지적한 바 있습니다.
북한 외무성은 2022년 2월 7일 홈페이지에 올린 글에서 “우리는 있지도 않은 우리의 사이버공격, 가상화폐 절취설을 내돌리는 미국의 비열한 행위를 우리 국가의 영상 훼손으로, 주권에 대한 심각한 위협과 도전으로 보고 절대로 좌시하지 않을 것”이라고 주장했습니다.
VOA뉴스 김영교입니다.
Forum