미국과 한국 등 30여개국이 전 세계적으로 증가하는 랜섬웨어 공격에 대응하기 위한 적극적인 국제 공조에 나서기로 했습니다. 랜섬웨어 공격이 기승을 부리고 있는 한국에선 북한이 배후로 지목되고 있는 랜섬웨어 공격에 대한 수사가 이뤄지고 있는 것으로 전해졌습니다. 서울에서 김환용 기자가 보도합니다.
미국과 한국, 영국, 독일, 프랑스, 일본 등 31개국과 유럽연합(EU)은 미국 백악관 국가안전보장회의(NSC) 주관으로 13일부터 이틀간 열린 ‘랜섬웨어 대응 이니셔티브’ 화상회의에서 공동선언문을 채택했다고 한국 외교부가 15일 전했습니다.
공동선언문은 전 세계적으로 증가하는 랜섬웨어 공격에 대응하기 위해 비트코인과 같은 가상화폐의 자금세탁을 차단하는 등 적극적인 국제 공조에 나서자는 게 골자입니다.
공동선언문에는 랜섬웨어 대가 지급 과정에서 가상화폐의 자금세탁 차단을 위한 규제와 감독, 조사 관련 협력이 명시돼 있습니다.
랜섬웨어는 시스템을 잠그거나 데이터를 암호화해 컴퓨터를 사용불능 상태로 만들고 이를 풀어주는 조건으로, 또는 감염시킨 컴퓨터에 있는 파일이나 자료를 유출하겠다고 협박해 금전을 요구하는 방식의 악성 프로그램을 뜻합니다.
공동선언문이 가상화폐 자금세탁 차단에 초점을 맞춘 것은 랜섬웨어를 활용하는 해커들이 출처를 알기 어렵고 수사망을 피하기 쉬운 가상화폐를 대가로 요구하는 경우가 많기 때문입니다.
공동선언문은 또 법 집행기관과 안보당국, 사이버안보기관 간 협력을 적시에 추진하고 사이버범죄 대응과 역량 강화를 위한 외교적 협력 강화, 네트워크 회복력 증진 등을 담았습니다.
공동선언문은 “랜섬웨어는 중요한 인프라와 필수 서비스, 공공안전, 소비자 보호와 프라이버시, 경제적 번영에 중대한 위험”이라며 “랜섬웨어 위협은 본질적으로 복잡하고 글로벌해 공동 대응을 필요로 한다”고 밝혔습니다.
회의 참석자들은 랜섬웨어에 효과적으로 대응하기 위해선 사이버 역량 강화와 민관협력 증진, 법 집행과 수사 과정의 국제 공조 등이 필요하다는 의견을 공통으로 제시했다고 한국 외교부는 전했습니다.
이번 공동선언문에 특정 국가가 명시되진 않았지만 전문가들은 러시아에 근거지를 둔 랜섬웨어 해커들이 상당수 있다고 말합니다.
또 러시아 해커들과 공모한 북한의 랜섬웨어 공격도 한국에서 기승을 부리고 있는 것으로 전해졌습니다.
한국의 민간 보안업체인 이스트시큐리티 문종현 이사는 미국에 해킹 공격을 가장 많이 하는 나라는 러시아이고, 한국은 북한, 중국, 러시아 순으로 해킹 공격을 당하고 있다고 말했습니다.
문 이사는 북한이 유엔 또는 미국의 제재로 국제 금융망을 통해 계좌동결이나 자금 차단 조치를 당하고 있는 가운데 랜섬웨어 공격이 북한의 주된 불법 외화벌이 수단이 되고 있다고 진단했습니다.
가상화폐는 국제 금융망을 거치지 않고 특정 거래소나 개인간 거래가 가능한 블록체인 기술을 이용하기 때문이라는 게 문 이사의 설명입니다.
[녹취: 문종현 이사] “이 외화벌이 수단으로도 북한이나 이런 곳들에서 랜섬웨어 유포하는 데 사용하고 있기 때문에 비트코인을 전 세계 모든 국가들이 힘을 합쳐서 통제하지 않으면 이 공격을 막을 수 있는 통로를 차단하는 데 제한적이라는 거죠.”
랜섬웨어는 또 해당 소프트웨어의 제작과 유포, 수금자가 점 조직처럼 연결돼 있기 때문에 배후를 밝히기가 매우 까다로운 해킹 수법으로 알려져 있습니다.
청와대 안보특보를 지냈던 임종인 고려대 정보보호대학원 교수는 북한의 한국을 겨냥한 랜섬웨어 공격의 상당수가 러시아 해커들과 연계해 이뤄지고 있는 것으로 추정된다고 말했습니다.
[녹취: 임종인 교수] “한국 같은 경우 랜섬웨어 공격을 전 세계에서 세 번째 정도로 많이 당하는 나라인데, 제가 아는 회사들도 몇 군데 당했는데 그러면 비트코인으로 대개 지불하는데, 지불하면 그 돈이 대개 러시아로 가요, 러시아로 가면 암시장에서 환전돼서 북한 해커들이 수수료를 러시아에 나눠주고 그 다음에 자기들이 갖는 거죠.”
문종현 이사는 랜섬웨어의 주요 범행 대상은 돈을 뜯어내려는 수법의 성격상 자금력 있는, 규모가 큰 민간기업이나 기업 내부정보 또는 고객정보를 많이 보유하는 회사들이라고 말했습니다.
문 이사는 최근 한국 사법당국이 북한의 범행으로 의심되는 랜섬웨어 사건을 수사 중이라고 전했습니다.
[녹취: 문종현 이사] “9월부터 10월 사이에 북한으로 의심되는 랜섬웨어 사건이 한국에서 포착되고 있고 그것을 조사하고 있는 단계라고 말씀 드릴 수 있을 것 같아요.”
미 재무부는 앞서 지난 2017년 5월 ‘워너크라이 2.0’ 랜섬웨어 공격과 관련해 150여개 국가에서 30만대 이상의 컴퓨터를 감염시킨 당시 공격이 북한의 지원을 받은 사이버범죄 조직 ‘라자루스 그룹’과 연관됐다고 지적한 바 있습니다.
또 지난달 21일에는 북한에 대해 랜섬웨어 공격 주의보를 발표하기도 했습니다.
임종인 교수는 북한이 불법 사이버 공격을 통해 한 해 벌어들이는 외화가 10억 달러 이상으로 추정된다고 말했습니다.
북한은 국가 차원에서 해커 양성에 많은 투자를 하고 있는 것으로 알려졌습니다.
한국 국방부의 ‘2020년 국방백서’에 따르면 북한 군 내 사이버전 전담인력은 6천 800여 명으로, 한국의 국방부 사이버작전사령부 인력의 7배에 달합니다.
서울에서 VOA뉴스 김환용입니다.