미 재무부, 랜섬웨어 주의보 갱신 발표…"몸값 지불도 제재 대상"

미국 워싱턴의 재무부 건물.

미국 정부가 컴퓨터를 마비시킨 뒤 몸값을 요구하는 사이버 범죄인 랜섬웨어 공격에 대한 각별한 주의를 당부했습니다. 북한이 배후에 있는 것으로 알려진 해킹조직 라자루스 등의 과거 범죄 사례를 소개하면서 피해자들의 몸값 지불도 결과적으로 제재 대상이 될 수 있음을 경고했습니다. 함지하 기자가 보도합니다.

미국 재무부 해외자산통제실이 21일 랜섬웨어 공격을 경고하는 주의보(Advisory)를 발표했습니다.

지난해 10월 처음 랜섬웨어 공격 관련 주의보를 발표했던 해외자산통제실은 이번에 일부 내용을 보완해 약 1년 만에 새로운 주의보를 공개했습니다.

해외자산통제실은 이번 주의보에서 “악의적인 사이버 활동과 연계된 랜섬웨어에 대한 금전 지불의 제재 위험과 기업들이 취할 수 있는 사전조치를 강조하기 위해 갱신된 주의보를 발표한다”고 밝혔습니다.

랜섬웨어는 컴퓨터 시스템이나 내부 데이터에 대한 접근을 차단하기 위해 고안된 악성 소프트웨어(멀웨어)의 일종으로, 해커들은 이를 통해 정보기술 시스템의 데이터나 프로그램을 암호화한 후 정보 해독이나 시스템∙데이터 접근의 대가로 피해자들에게 금품을 요구합니다.

특히 북한은 지난 몇 년간 다수의 랜섬웨어 공격을 일으킨 해킹 조직들의 배후로 알려지면서, 미국 정부의 랜섬웨어 관련 조치에 자주 등장하고 있습니다.

이번 보고서에도 북한은 주요 랜섬웨어 공격 사례에 이름을 올렸습니다.

보고서는 지난 2017년 5월 ‘워너크라이 2.0’으로 알려진 랜섬웨어가 최소 150개 나라의 30만대 컴퓨터를 감염시켰다면서, 당시 공격은 북한의 지원을 받는 사이버범죄 조직 ‘라자루스 그룹’과 연관이 있다고 지적했습니다.

그러면서 해외자산통제실은 지난 2019년 9월 라자루스와 더불어 2개의 하위 조직인 ‘블루노로프’와 ‘안다리엘’ 등 3곳을 특별지정 제재 대상으로 지정했다고 덧붙였습니다.

보고서는 또 해외자산통제실이 랜섬웨어 관련 활동을 실질적으로 지원하거나 후원 혹은 재원과 물질, 기술을 지원하는 인물 등을 제재해 왔으며 앞으로도 그럴 것이라면서, 북한 정찰총국 소속 해커인 박진혁과 전창혁, 김일 등 3명의 미 검찰 기소를 사례로 들었습니다.

박진혁 등은 ‘워너크라이 2.0’ 공격과 2014년 미국 소니영화사에 대한 사이버 공격을 벌인 것으로 알려진 인물로, 현재 이들은 모두 미 연방수사국(FBI)의 수배 대상입니다.

또 이중 박진혁은 재무부 해외자산통제실의 제재 명단에도 올라 있습니다.

해외자산통제실의 이번 보고서는 제재 대상과 연관 단체에 몸값을 지불하는 것이 ‘국가안보 이익을 위협’하는 행위라는 점과 이러한 지불이 추가 제재의 위험성을 안고 있다는 점을 특별히 강조하고 있습니다.

보고서에 따르면 금융기관과 사이버 보험회사, 디지털 복구 관련 회사들을 포함해 랜섬웨어와 관련된 피해자들의 금전 지불을 용이하게 하는 기업들은 추후 랜섬웨어 몸값 지불 행위를 장려할 뿐만 아니라 해외자산통제실의 규정을 위반할 위험에도 처하게 됩니다.

아울러 국제긴급경제권한법(IEEOA) 혹은 적성국교역법(TWEA)은 통상 미국인들이 해외자산통제실의 특별지정 제재 대상 개인과 기관 등과 직간접적으로 거래를 하지 못하도록 하고 있다고 보고서는 강조했습니다.

이에 더해 미국 정부의 금수조치 등 제재를 받는 나라들과의 거래 위험성도 지적하면서, 이에 해당하는 나라에 북한과 이란, 시리아, 쿠바, 우크라이나(크림반도 지역)를 포함시켰습니다.

해외자산통제실을 비롯한 미국 정부는 신종 코로나바이러스 대유행을 계기로 랜섬웨어 공격이 크게 늘었다고 분석한 바 있습니다.

미 재무부 금융범죄단속반(FinCEN)은 지난 6월 자금세탁과 테러자금 조달 방지와 관련해 미 행정부 내 부처간 우선해결 과제 8개를 선정해 발표하면서, 랜섬웨어 등 ‘사이버 범죄’를 그 중 하나로 포함시켰습니다.

금융범죄단속반은 “랜섬웨어 활동은 적국과 제재 대상 혹은 ‘자금세탁과 테러자금 조달 방지’ 체계가 약하고 또 위험성이 높은 지역과 연관돼 있다”면서, 이와 관련된 나라로 러시아와 북한, 이란을 차례대로 지목했습니다.

또 다양한 온라인 불법 활동에서 가상화폐가 전환 가능한 통화로 성장했다며 가상화폐와 연관된 구체적인 사례로 북한의 해킹범죄를 명시했습니다.

미 법무부는 지난 5월 미 최대 송유관 업체 콜로니얼 파이프라인이 랜섬웨어 공격으로 운영을 중단하는 사태가 벌어지자 랜섬웨어에 대한 수사를 테러 공격과 같은 수준으로 강화하는 것을 포함한 새 내부지침을 발표하기도 했습니다.

지난 7월15일에는 미국 정부의 여러 부처들이 랜섬웨어에 대한 대응책을 일제히 발표했습니다.

당시 젠 사키 백악관 대변인은 정례브리핑에서 “랜섬웨어와 관련한 지속적인 노력의 일환으로 국토안보부와 법무부, 재무부, 국무부가 랜섬웨어 공격으로부터 미국 사업체와 지역사회를 보호하기 위한 새로운 정보와 계획들을 공개했다”고 밝혔습니다.

[녹취: 사키 대변인] “Today, as a part of our ongoing ransomware efforts, the Department of Homeland Security, Department of Justice, Treasury and state announced new resources and initiatives to protect American businesses and communities from ransomware attacks.”

실제로 이날 국무부는 ‘정의에 대한 보상(RFJ)’ 프로그램을 통해 “미국의 중요한 사회기반시설에 대한 악의적 사이버 활동에 관여하는 개인의 신원 확인 또는 소재 파악에 이르도록 하는 정보에 최대 1천만 달러를 보상한다”고 밝혔습니다.

또 같은 날 국토안보부는 랜섬웨어 대응을 위한 웹사이트 ‘스탑랜섬웨어(StopRansomware.gov)’를 개설해 현재까지 운영하고 있습니다.

VOA 뉴스 함지하입니다.