미국 재무부가 컴퓨터를 마비시킨 뒤 몸값을 요구하는사이버 범죄 ‘랜섬웨어’에 대한 주의를 당부했습니다. 북한 당국이 배후로 알려진 해킹조직 라자루스 등의 과거 범죄 사례를 소개하면서, 피해자들의 몸값을 지불하는 것도 제재 대상이 될 수 있음을 경고했습니다. 함지하 기자가 보도합니다. (영상편집: 김정규)

미국 재무부 해외자산통제실은 21일 사이버 랜섬웨어 공격을 경고하고, 이에 대한 적절한 대처를 촉구하는 주의보를 발표했습니다.

지난해 10월 처음으로 랜섬웨어 공격과 관련해 주의보를 발표한 해외자산통제실은 이번에는 일부 내용을 보완한 것입니다.

랜섬웨어는 컴퓨터 시스템이나 내부 데이터에 대한 접근을 차단하기 위해 고안된 악성 소프트웨어의 일종으로 북한은 지난 몇 년간 여러 랜섬웨어 공격을 일으킨 해킹 조직들의 배후로 알려져 왔습니다.

특히 북한은 이번 보고서에도 주요 범죄 사례에 이름을 올렸는데, 지난 2017년 5월 ‘워너크라이 2.0’으로 알려진 랜섬웨어가 최소 150개 나라의 30만대 컴퓨터를 감염시켰으며 당시 공격은 북한의 지원을 받는 사이버범죄 조직 ‘라자루스 그룹’과 연관돼 있다고 지적했습니다. 그러면서 해외자산통제실이 지난 2019년 9월 라자루스와 더불어 2개의 하위 조직인 ‘블루노로프’와 ‘안다리엘’ 등 3곳을 지난 특별지정 제재 대상으로 지정한 사실도 확인했습니다.

보고서는 또 해외자산통제실이 랜섬웨어 관련 활동을 실질적으로 지원하거나 후원 또는 재원과 물질, 기술을 지원하는 인물 등을 제재해 왔고 앞으로도 그럴 것이라면서 북한 정찰총국 소속 해커이자 ‘워너크라이’ 공격의 주범으로 알려진 박진혁과 전창혁, 김일 등 3명에 대한 미국 검찰의 기소를 사례로 들었습니다.

해외자산통제실의 이번 보고서는 제재 대상과 연관 단체에 몸값을 지불하는 것도 ‘국가안보 이익을 위협’하는 행위이며 이런 지불이 추가 제재의 위험성을 안고 있다고 강조했습니다.

신종 코로나바이러스 대유행을 계기로 랜섬웨어 공격이 크게 늘면서 미국 정부는 다양한 대응책을 내놓고 있습니다.

젠 사키 / 미국 백악관 대변인 (지난 7월 15일)

“랜섬웨어와 관련된 지속적인 노력의 일환으로 오늘 국토안보부와 법무부, 재무부, 국무부는 새로운 정보와 계획들을 공개했습니다. 미국 업체와 지역사회를 랜섬웨어 공격으로부터 보호하기 위해서입니다.”

이에 따라 미국 국무부는 악의적 사이버 활동에 대한 제보자에게 최대 1천만 달러를 보상하겠다는 계획을 발표했으며 법무부와 국토안보부는 랜섬웨어 대응을 위한 웹사이트를 개설해 지금도 운영하고 있습니다.

VOA 뉴스 함지하입니다.