미국 백악관이 북한 등의 랜섬웨어 공격에 대한 공동 대응방안을 논의하는 국제회의를 개최했습니다. 북한은 그동안 랜섬웨어 해킹을 통해 암호화폐를 탈취하는 사이버 범죄의 주요 배후로 지목돼 왔습니다. 조상진 기자가 보도합니다.
미국 백악관 국가안보회의(NSC)가 31일 랜섬웨어 해킹 공격에 대한 국제적 협력을 강화하기 위한 ‘제 2차 랜섬웨어 대응 이니셔티브 정상회의(International Counter Ransomware Summit)’를 개최했습니다.
워싱턴 DC에서 11월 1일까지 이틀동안 열리는 이 회의에는 주최국인 미국을 비롯해 영국, 프랑스, 독일, 한국 등 전 세계 36개국과 유럽연합(EU) 집행위원회가 참석했습니다. 또한 마이크로소프트 등 주요 민간 기업들도 참석했습니다.
이번 회의에서는 주로 랜섬웨어 행위자 대응과 해킹 공격에 대한 회복력 강화, 범죄 수익 돈세탁에 악용되는 암호화폐 분야 대응 등 국제사회의 공동 협력과 대응에 대한 논의가 이뤄질 예정입니다.
백악관 국가안보회의 고위당국자는 30일 전화브리핑에서 이같이 설명하며 이틀 간 회의를 통해 파트너십 강화와 보다 효과적인 랜섬웨어 위협 대응 방안을 논의할 것이라고 밝혔습니다.
이어 “랜섬웨어는 국경을 초월하는 문제로, 각 계약 당사자나 이니셔티브 참여국, 우리 비즈니스와 중요한 기반 시설, 시민들에게 영향을 미친다”고 지적하고, 이번 회의를 통해 “랜섬웨어 범죄에 대항하고 악의적 행위자들에게 책임을 묻기 위해 국제적으로 공인된 사이버 규범을 제정할 수 있을 것”이라고 강조했습니다.
[백악관 고위당국자] “As we know ransomware is an issue that moves our borders and affects each of the contracts or initiative countries, our businesses, our critical infrastructure and our citizens. We can institute a set of cyber norms that are recognized across the globe to counter criminal ransomware threats and hold malicious actors accountable.”
백악관 고위당국자는 또 이번 회의에는 마이크로소프트 등 전 세계 13개 민간 기업들도 참여해 정부와 민간 부문의 역할과 민관 합동 협력 방안 등에 대해 토론할 계획이라고 설명했습니다.
아울러 미국 정부가 그동안 랜섬웨어와 불법적인 암호화폐 사용에 대응하기 위해 많은 노력을 기울여 온 사실을 강조하면서 이 같은 노력을 각국과 공유할 것이라고 말했습니다.
그러면서 북한을 예로 들며 “우리는 북한 관련 자금의 돈세탁에 책임이 있는 가장 큰 암호화폐 믹서 기업 중 한 곳을 (제재 대상으로) 지정했다”는 점을 상기시켰습니다.
[백악관 고위 당국자] “The United States has done a lot in countering illicit use of crypto, we designated one of the largest crypto mixers that was responsible for a great deal of the money laundering, for example, of DPRK North Korea related funds.”
아울러 회의 기간 동안 중국과 러시아, 북한, 이란 등 랜섬웨어 해킹 행위자들에 대한 압박을 강화하기 위해 참여국들의 논의를 거쳐 공동 성명을 발표할 예정이라고 설명했습니다.
그러면서 “랜섬웨어 행위자를 숨겨주는 국가에 대한 합의와 그렇게 하는 국가들을 압박할 방법을 모색하려는 의지가 그 중 일부가 될 것”이라고 밝혔습니다.
[백악관 고위당국자] “One of those is agreements on countries on harboring ransomware actors and a willingness to work on ways to bring pressure on those countries that do.”
랜섬웨어 공격은 컴퓨터 시스템을 감염시켜 접근을 제한한 뒤 이를 해제하는 대가로 일종의 몸값을 요구하는 악성 해킹 수법으로, 미국은 그동안 수차례 북한을 랜섬웨어 해킹 분야의 악성 행위자로 지목했습니다.
미 법무부는 지난해 북한 해커들이 미국 의료 기관을 대상으로 ‘랜섬웨어’ 공격을 가하고 이를 해제하는 대가로 암호화폐를 탈취한 사실을 지난 7월 공개하고, 미 연방수사국(FBI)의 발빠른 대처로 암호화폐 등 약 50만 달러 상당을 회수했다고 발표했습니다.
또 지난 7월에도 재무부와 국토안보부 산하 사이버안보 기간시설안보국(CISA), 연방수사국(FBI) 등이 부처간 합동 주의보를 발령하고 북한의 랜섬웨어 해킹 공격 가능성을 경고했습니다.
이들 부처는 당시 북한이 악용한 마우이 랜섬웨어에 대한 정보 제공을 위해 주의보를 발령했다고 밝히고, 북한의 국가지원 사이버 행위자들이 미국의 보건 의료 분야와 공중 보건 분야의 조직을 겨냥해 랜섬웨어 공격을 지속하고 있다고 설명했습니다.
또 북한은 앞서 지난 2017년 ‘워너크라이 2.0’ 랜섬웨어 공격으로 미국과 영국, 아시아 등 전 세계 150개 국가의 항공과 철도, 의료 네트워크를 마비시키고 복구 대가로 암호화폐를 요구한 것으로 지목된 바 있습니다.
VOA 뉴스 조상진입니다.