한미 등 48개국, 북한 등 랜섬웨어 해킹에 금전 지급 금지 서약

한·미·영·프·독 등 48개국, 랜섬웨어 해킹 대가 금전 지급 금지 서약
랜섬웨어 피해 건수 증가 속 금전 지급, 급감
서방, 사이버공격 책임 북한 지목
FBI 국장 "북·중·러, 미 겨냥 사이버 작전 진행"

크리스토퍼 레이 미국 연방수사국(FBI) 국장이 31일(현지시간) 워싱턴 D.C. 연방의회의사당에서 진행된 상원 국토안보·정무위원회 청문회에서 발언하고 있다./AFP·연합뉴스

미국이 주도하는 '랜섬웨어 대응 이니셔티브 정상회의(CRI)' 48개 회원국이 사이버 범죄자들에게 랜섬웨어 해킹의 대가로 절대 금전을 지급하지 않겠다는 서약에 서명할 준비를 하고 있다고 미국 악시오스·미국의소리(VOA)가 31일(현지시간) 보도했다.

◇ 랜섬웨어 대응 이니셔티브 정상회의(CRI) 한·미·영·프·독 등 48개 회원국, 랜섬웨어 해킹 대가 금전 지급 금지 서약

앤 뉴버거 백악관 국가안보회의(NSC) 사이버·신기술 담당 부보좌관은 전날 전화 브리핑에서 이날부터 11월 1일까지 이틀 일정으로 워싱턴 D.C.에서 열리는 '제3차 CRI'와 관련해 "미국 재무부의 랜섬웨어 지불에 사용되는 지갑에 대한 정보 공유 서약을 통해 회원국 정부가 지갑 블랙리스트를 작성하고 공유하며 몸값을 지불하지 않겠다는 최초의 공동 대응 랜섬웨어 이니셔티브 정책 성명을 채택할 예정"이라고 밝혔다.

뉴버거 부보좌관은 이 공동 정책 성명서에 미국·한국·영국·프랑스·독일 등 전 세계 48개 CRI 회원국뿐 아니라 유럽연합(EU)·국제형사경찰기구(인터폴)도 서명할 예정이라며 CRI 회원국은 인공지능(AI)을 활용, 블록체인을 분석해 랜섬웨어 조직과 연계된 불법 자금을 식별하는 새로운 프로젝트를 시작하고, 회원국 간 정보 공유 프로그램을 공개하며 이니셔티브 회원국이 랜섬웨어 공격을 받을 경우 지원하기로 약속할 것이라고 전했다.

25일(현지시간) 미국 캔자스주 토피카의 쇼니카운티 법원에서 일반인이 캔자스 법원 기록에 접근하는 데 사용하는 컴퓨터 단말기가 폐쇄돼 있다. 지난 12일부터 대부분의 주 법원이 오프라인 상태인데 당국은 전문가들이 랜섬웨어 공격의 특징을 모두 가지고 있다고 말하는 '보안 사고'라고 규정한다고 AP통신이 전했다./AP·연합뉴스

◇ 랜섬웨어 피해 건수 늘었지만 해킹 대가 금전 지급, 급감

랜섬웨어는 해커가 피해 기업의 파일을 잠그고, 이를 풀어주는 대가로 금전을 요구하는 사이버 공격의 일종이다.

조 바이든 미국 행정부는 2021년부터 랜섬웨어 공격 대응과 암호화폐 몸값 세탁 대응, 국제 협력을 주제로 연례 CRI를 개최해 왔다. 출범 첫해 30개국에서 지난해 36개국, 올해 48개국으로 참여국이 매년 늘어나고 있다고 VOA는 설명했다.

지난해 회의에서는 회원국들이 국경 내에 랜섬웨어 범죄자를 은신시키지 않겠다고 약속했다고 악시오스는 전했다.

악시오스는 랜섬웨어 해커에게 돈을 지급할지는 전 세계적으로 랜섬웨어 공격을 차단하고, 공격 횟수를 줄이기 위한 싸움에서 주요 쟁점이 돼 왔다며 사이버 보험사 리질리언스(Resilience·회복력) 보고서를 인용, 올해 랜섬웨어 공격 건수가 이미 2022년 총건수를 웃돌았지만, 해킹에 대한 대가 지급 기업의 비율은 올해 상반기 15%로 지난해 39.5%에서 급감했다고 보도했다.

북한이 정보기술(IT) 인력을 해외 기업에 불법적으로 취업시키는 방법을 설명한 미국 재무부의 자료./사진=미 재무부 홈페이지 캡처

◇ 미국 등 서방, 랜섬웨어 등 사이버 공격 책임 북한 지목...FBI 국장 "북·중·러, 미 연구 겨냥 사이버 작전 벌여"

미국과 다른 서방 정부는 2014년 소니픽처스 해킹부터 2017년 대규모 글로벌 랜섬웨어 공격에 이르기까지 수년 동안 사이버 공격의 책임이 북한에 있다고 지목해왔다.

크리스토퍼 레이 미국 연방수사국(FBI) 국장은 이날 상원 국토안보·정무위원회 청문회에 제출한 모두발언 자료에서 "지난 몇 년간 우리는 중국·북한·러시아가 미국의 연구(research)를 겨냥해 사이버 작전을 벌이는 것을 봤다"며 "적들이 점점 정교해지면서 우리는 미국에 대한 특정한 사이버 작전을 탐지하는 능력에 대해 우려하고 있다"고 말했다.

블록체인 분석업체 체인널리시스에 따르면 북한의 디지털 절도액은 2017년 3000만달러에서 2018년 5억200만달러로 급증한 후 2019년 2억7000만달러·2020년 3억달러·2021년 4억3000만달러 수준을 유지하다가 지난해 16억5000말달러로 다시 급증했다

레이 국장은 "우리는 중국이 통제된 이중용도 기술을 확보하기 위해 노력하는 동시에 실제 전쟁이 발생할 경우 다른 나라를 대상으로 사용할 수 있는 첨단 사이버 능력을 개발하는 것을 목격하고 있다"며 중국이 경제 첩보 활동에 있어서 인간 정보원·협력자·부패한 기업 내부자뿐만 아니라 정교한 사이버 침입, 중국 내 미국 기업에 대한 압력, 가짜 합작 파트너십 등 모든 수단을 동원하고 있다고 지적했다.