미 국무부 "사이버 범죄 제보자 보상금 최대 1천만 달러"

미국 워싱턴의 연방 법무부 건물.

미국 국무부가 악의적 사이버 활동을 겨냥한 최대 1천만 달러의 보상금 제공 계획을 발표했습니다. 법무부와 국토안보부, 재무부 등도 일제히 사이버 범죄 관련 조치와 계획 등을 공개했습니다. 함지하 기자가 보도합니다.

미국 국무부가 ‘정의에 대한 보상(RFJ)’ 프로그램을 통해 사이버 범죄 관련 제보자에 대한 거액의 보상금 지급 계획을 공개했습니다.

국무부는 15일 보도자료에서 “(국무부) 외교보안국 산하 ’정의에 대한 보상’ 프로그램은 해외 정부의 지시나 통제 하에 미국의 중요한 사회기반시설에 대한 악의적 사이버 활동에 관여하는 개인의 신원 확인 또는 소재 파악에 이르도록 하는 정보에 최대 1천만 달러를 보상한다”고 밝혔습니다.

특히 제보자들의 신원 보호를 위해 익명에 기반한 다크 웹(Dark Web) 신고채널을 개설했고, 보상금도 암호화폐로 지급할 수 있다고 국무부는 강조했습니다.

1984년 시작된 ‘정의에 대한 보상’ 프로그램은 미국을 위협하는 테러집단의 움직임이나 북한 등 특정 국가의 제재 위반 행위와 관련한 정보를 제공하는 제보자에게 보상금을 지급하는 제도입니다.

국무부는 2019년 ‘정의에 대한 보상’ 웹사이트를 통해 북한을 겨냥한 포스터를 게재했고, 지난해 12월에는 북한의 제재 회피 정황에 관한 정보수집을 내용으로 하는 독자적인 웹사이트 ‘DPRK리워즈(dprkrewards.com)’를 통해서도 제보를 받기 시작했습니다.

대북제재 위반자에게 보상금을 지급한다는 내용의 포스터. DPRK리워즈 웹사이트에 게재돼 있다.

이들 웹사이트들은 북한의 자금세탁과 사치품 대북 수출, 사이버 행위 등에 최대 500만 달러를 제공한다고 안내해 왔습니다.

이번 발표는 사이버 관련 제보자에게 기존 500만 달러의 약 2배에 달하는 보상금을 지급한다는 내용입니다.

국무부는 “미국의 주요 사회기반시설을 대상으로 한 악성 사이버 작전은 컴퓨터 사기 남용법(CFAA)에 대한 위반일 수 있다”면서, 해당 법의 위반사항에는 랜섬웨어 공격을 통한 금품 요구 위협과 의도적인 컴퓨터 무단침입, 고의적인 컴퓨터 프로그램 전송 행위 등이 포함된다고 밝혔습니다.

이런 가운데 미국 정부는 랜섬웨어 관련 웹사이트를 개설하고, 민간단체들도 함께 참여하는 회의 소집 계획을 밝히는 등 사이버 범죄를 겨냥한 적극적인 대응에 나섰습니다.

특히 국무부와는 별도로 15일 하루에만 법무부와 국토안보부, 재무부 등이 사이버 공격에 대한 대응책을 밝혔습니다.

이날 정례브리핑에 나선 젠 사키 백악관 대변인입니다.

[녹취: 사키 대변인] “Today, as a part of our ongoing ransomware efforts, the Department of Homeland Security, Department of Justice, Treasury and state announced new resources and initiatives to protect American businesses and communities from ransomware attacks.”

랜섬웨어와 관련한 지속적인 노력의 일환으로 국토안보부와 법무부, 재무부, 국무부가 랜섬웨어 공격으로부터 미국 사업체와 지역사회를 보호하기 위한 새로운 정보와 계획들을 공개했다는 겁니다.

미 법무부와 국토안보부는 랜섬웨어 대응을 위한 웹사이트 ‘스탑랜섬웨어(StopRansomware.gov)’를 합동으로 개설해 이날 공개했습니다.

이 웹사이트에는 연방정부 기관들의 랜섬웨어 관련 정보 외에 각종 지침과 최신 알림, 주의보 등이 공개돼 있습니다. 또 랜섬웨어와 관련한 내용을 신고할 수 있는 페이지도 따로 개설됐습니다.

미국 연방 정부기관들이 합동으로 랜섬웨어 대응을 주제로 웹사이트를 개설한 건 이번이 처음입니다.

사키 대변인은 ‘스탑랜섬웨어’ 웹사이트에 대해 “랜섬웨어 공격 위험으로부터 공공과 민간 조직을 보호하기 위한 연방정부 부처간 ‘원스탑’ 정보공간”이라고 소개했습니다.

그밖에 재무부 금융범죄단속반은 다음달 정부와 민간 관계자들이 랜섬웨어와 관련된 내용들을 함께 논의하는 ‘금융범죄단속반(FinCEN) 익스체인지’ 행사를 개최한다고 밝혔습니다.

이번 행사는 지난해 11월에 이어 두 번째 열리는 것으로 금융기관과 다른 주요 업계 관계자, 연방정부 기관 대표 등이 참석할 예정입니다.

금융범죄단속반은 이번 행사를 통해 정부와 민간 부문 파트너들이 랜섬웨어 문제를 해결하기 위한 다음 단계를 공유하고, 위협을 완화하기 위한 방안에 집중하도록 도울 수 있을 것으로 기대한다고 밝혔습니다.

미국에서는 최근 주요 시설에 대한 랜섬웨어 공격이 잇따라 발생했습니다.

특히 지난 5월에는 미 최대 송유관 업체 콜로니얼 파이프라인이 랜섬웨어 공격으로 운영을 중단했고, 지난달에는 세계 최대 정육업체 JBS의 미국 내 전산망이 해킹 공격을 받으면서 미국 경제에 실질적인 타격이 가해졌다는 지적이 일었습니다.

이에 따라 미 법무부는 랜섬웨어에 대한 수사를 테러 공격과 같은 수준으로 강화하는 것을 포함한 새 내부지침을 발표하기도 했습니다.

한편 북한은 역대 최악의 피해를 기록한 지난 2017년 ‘워너크라이’ 랜섬웨어 공격의 배후로 알려졌으며, 2016년 방글라데시 중앙은행과 미국의 소니영화사 해킹 사건도 북한 사이버 공격의 대표적인 사례로 꼽힙니다.

앞서 미 국토안보부 산하 사이버안보.기간시설안보국과 연방수사국(FBI), 재무부는 지난 2월 가상화폐를 노린 북한 해킹그룹 ‘라자루스’의 활동을 경고하는 부처 합동주의보를 발표한 바 있습니다.

VOA 뉴스 함지하입니다.