랜섬웨어 공격은 파괴적이며 온라인 공간뿐 아니라 오프라인 공간에도 상당한 영향을 끼친다고, 미 정부 고위 당국자가 밝혔습니다. 이 당국자는 미국이 국가들로부터의 위협을 차단하기 위해 다양한 분야에서 랜섬웨어 대응에 초점을 맞추고 있다고 말했습니다. 김카니 기자가 보도합니다.
미 국토안보부 산하 사이버안보.기간시설 안보국 CISA의 크리스 크렙스 국장은 랜섬웨어 공격은 파괴적이며, 랜섬웨어의 공격을 받은 단체들은 오프라인 공간에서도 영향을 받는다고 말했습니다.
크렙스 국장은 2일 미 `CBS’ 방송과의 인터뷰에서 신종 코로나바이러스 백신을 개발하는 연구기관들에 대한 사이버 공격이 이뤄지고 있는 증거가 있느냐는 질문에 이같이 대답했습니다.
크렙스 국장은 국가와 비국가 행위자들의 공격을 보면 기밀을 훔치려는 스파이 행위 외에 랜섬웨어와 같은 파괴적인 공격이 있다고 지적했습니다.
[크렙스 국장] “Those attacks are absolutely destructive. They absolutely take organizations offline. You know, when you think back to WannaCry when the National Health Service in the U.K. was disrupted, there were some significant impacts there.”
특히 크렙스 국장은 랜섬웨어 공격은 파괴적이며 단체들을 오프라인 공간에서까지 영향을 받게한다고 말했습니다.
‘워너크라이’ 랜섬웨어의 공격으로 영국의 국민보건 서비스 등이 공격을 받았던 때를 되돌이켜보면 상당한 영향이 있었다는 겁니다.
랜섬웨어란 컴퓨터 시스템을 감염시켜 접근을 제한하고, 이에 대해 대가를 요구하는 악성 소프트웨어의 한 종류입니다.
‘워너크라이’ 랜섬웨어는 2017년 영국의 병원네트워크와 독일 국영철도 등 세계 각국의 정부기관과 기업체들의 컴퓨터를 마비시켰습니다.
미국 정부는 ‘워너크라이’ 랜섬웨어 공격의 배후로 북한을 지목했습니다.
크렙스 국장은 주요 랜섬웨어의 진로(vector)를 파악할 수 있다면 국가들로부터 오는 위협을 차단할 수 있다면서, 다양한 분야에서 대응에 집중하고 있다고 말했습니다.
크렙스 국장은 또 러시아와 중국을 비롯한 외국의 미국 대선 개입을 우려하며 북한을 함께 거론했습니다.
이들 나라는 선거 인프라에 대한 기술적 공격, 민감한 정보를 빼내기 위한 정치기관들에 대한 공격, 대중의 신뢰를 떨어뜨리고 혼란을 야기하기 위한 활동 등을 통해 선거에 개입한다고, 크렙스 국장은 지적했습니다.
[크렙스 국장] “The broader destabilising influence operations, trying to just undermine public confidence, create chaos. Those are absolutely three active areas, domains of activity by a range of actors – Russia, China, Iran, North Korea and others that are unattributed at this point. Everybody has their own different strategic objectives.
크렙스 국장은 러시아와 중국, 이란, 북한 등의 미 대선 개입은 각각 다른 전략적 목적이 있다고 말했습니다.
VOA 뉴스, 김카니입니다.