미국·한국 등 36개국, ‘국제 랜섬웨어 TF’ 발족…“대응 역량·정보교환 강화” 

제이크 설리번 미국 백악관 국가안보보좌관

미국과 한국, 일본 등 36개국이 북한 등의 랜섬웨어 공격에 대응하기 위한 국제적인 전담 조직을 발족하기로 했습니다. 이를 통해 정보교환 등 대응 역량을 강화하고 악의적인 행위자들에게 책임을 물리겠다는 계획입니다. 박형주 기자가 보도합니다.

북한 등의 랜섬웨어 공격에 대한 대응 역량을 강화하고 정보교환을 촉진하기 위한 ‘랜섬웨어 대응 국제 태스크포스(ICRTF)’가 내년 상반기에 출범할 계획입니다.

미국 백악관은 1일 워싱턴에서 막을 내린 ‘제2회 랜섬웨어 대응 국제회의’가 끝난 뒤 공개한 공동성명에서 이 같은 내용의 회의 결과를 발표했습니다.

지난달 31일부터 이틀 동안 열린 이번 회의에는 주최국인 미국을 포함해 한국, 일본, 영국 등 36개국과 유럽연합(EU) 대표들이 참석했습니다. 또한 마이크로소프트 등 주요 민간 기업들도 참가했습니다.

백악관 발표에 따르면 내년 상반기 출범 예정인 국제 태스크포스는 호주가 첫 의장국을 맡아 랜섬웨어 공격 차단 역량과 회복력 강화, 관련 불법 금융활동 억제 방안 등을 조율하는 역할을 할 예정입니다.

[백악관 보도자료] “Establish an International Counter Ransomware Task Force (ICRTF), led by Australia as the ICRTF’s inaugural chair and coordinator, to coordinate resilience, disruption, and counter illicit finance activities…”

특히 회원국들 간 조기경고 역량을 강화하고 공격을 예방하며 정책과 모범사례를 통합하기 위해 ‘사이버 위협 정보 교환’과 관련 도구를 개발할 계획입니다.

이와 함께 랜섬웨어 공격 행위자에 대한 경고와 대응 방안 등을 제공하는 '공동 주의보'를 발령해 국제사회가 사이버 범죄에 대한 취약성을 극복하고 공동 역량을 확대한다는 계획도 담겼습니다.

이번 회의에 참석한 36개국은 공동성명에서 “우리는 행위자들에게 범죄에 대한 책임을 묻고 이들에게 안전한 피난처를 제공하지 않을 것”이라고 결의했습니다.

또한 공동 인식과 회복력 향상을 위해 특정 랜섬웨어 공격에 대한 효율적이고 지속적인 정보 공유와 분석 절차를 수립하기 위해 노력할 것이라는 점도 밝혔습니다.

[공동성명] “We intend to hold ransomware actors accountable for their crimes and not provide them safe haven… We commit to establish processes to most effectively share information and analysis about specific strains of ransomware on an ongoing and enduring basis to improve our collective awareness and resilience.”

이날 회의에서 마무리 발언에 나선 제이크 설리번 미국 백악관 국가안보보좌관은 최근 발표한 ‘국가안보전략’이 “국가안보에서 대외 정책과 국내 정책을 더 이상 엄격히 구분할 수 없다”는 접근법을 반영한 것이라며, 랜섬웨어 대응에도 이런 전략이 필요하다고 강조했습니다.

[녹취: 설리번 보좌관] “You cannot neatly divide between foreign policy and domestic policy any longer in the approach to national security that that's just not the world that we live in anymore…As everybody here knows and as you all have reinforced in your comments over the last couple of days ransomware is a global challenge that requires global cooperation to produce good solutions, and that's why in fact, this coalition is the largest in the world in terms of a cybersecurity coalition and the most comprehensive bringing together countries and companies from all regions of the globe to deter and disrupt these ransomware attacks.”

“랜섬웨어는 국제적 문제로 바람직한 해법을 도출하기 위해선 국제적 협력이 필요하다”는 것이 이번 회의에서 참석자들이 강조한 메시지라는 겁니다.

설리번 보좌관은 그러면서 랜섬웨어 공격을 저지하고 방해하기 위해 세계 모든 지역의 국가와 기업들을 한데 모아 가장 크고 포괄적인 연대를 결성한 이유도 바로 이 때문이라고 말했습니다.

랜섬웨어 공격은 컴퓨터 시스템을 감염시켜 접근을 제한한 뒤 이를 해제하는 대가로 일종의 몸값을 요구하는 악성 해킹 수법을 말합니다.

미 재무부는 지난해 랜섬웨어 공격과 관련해 1천489건의 피해를 접수했으며 피해액이 12억 달러에 달한다고 1일 발표했습니다.

바이든 행정부는 지난해 10월 한국과 영국, 프랑스, 독일, 일본,호주 등 30개 동맹·우방국을 모아 첫 장관급 랜섬웨어 대응 국제회의를 열었습니다.

북한은 러시아와 중국 등과 함께 주요한 랜섬웨어 공격의 배후로 지목받아 왔습니다. 특히 2017년 전 세계적으로 20만대 이상의 컴퓨터를 손상시킨 최대 랜섬웨어 공격 사건인 ‘워너크라이’도 북한 소행으로 알려졌습니다.

미 법무부는 지난해 북한 해커들이 미국 의료 기관을 대상으로 랜섬웨어 공격을 가하고 이를 해제하는 대가로 암호화폐를 탈취한 사실을 지난 7월 공개하고, 미 연방수사국(FBI)의 발빠른 대처로 암호화폐 등 약 50만 달러 상당을 회수했다고 발표했습니다.

앞서 백악관 고위 관리는 30일 이번 회의 관련 브리핑에서 중국과 러시아, 북한, 이란 등 랜섬웨어 해킹 행위자들에 대한 압박을 강화하기 위해 참여국들의 논의를 거쳐 공동 성명을 발표할 예정이라고 설명한 한 바 있습니다.

VOA 뉴스 박형주입니다.