미국 상원의원들이 미국 내 주요 기반시설의 사이버 보안을 강화하고 사이버 범죄를 일삼는 외국 정부를 제재할 수 있도록 하는 ‘랜섬웨어 제재 방지법’을 초당적으로 발의했습니다. 미국 국무부도 최근 악의적 사이버 활동에 대한 정보를 제공할 경우 최대 1천만 달러의 보상금을 제공할 계획을 밝히는 등 정부 차원의 대응을 강화하고 있는데, 북한은 랜섬웨어 해킹 분야에서도 주요 위협국으로 지목되고 있습니다. 이조은 기자가 보도합니다. (영상편집: 강양우)

미국 상원 정보위원회 부위원장을 맡고 있는 공화당의 마르코 루비오 의원과 사법위원회 상임위원을 맡고 있는 민주당의 다이앤 파인스타인 의원은 발의한 제재와 랜섬웨어 중단 법안입니다.

이들 의원들은 최근 해킹을 통해 금전을 요구하는 랜섬웨어 해킹 공격이 미국 정부와 기업 등 사회 기반시설을 위협하고 있다면서 이에 대한 대응 차원에서 법안을 발의했다고 밝혔습니다.

해당 법안에는 주요 사회기반 시설에 대한 사이버 보안 표준을 개발하고, 해킹조직들이 해킹 해제를 대가로 요구하는 암호화폐에 대한 규제를 강화하며, 국무부와 정보기관이 해킹조직을 후원하는 것으로 지목한 모든 국가를 랜섬웨어 국가 후원자로 지정해 제재할 수 있도록 하는 내용이 담겼습니다.

특히 랜섬웨어 해킹 행위자들을 지원하거나 이들에게 피난처를 제공하는 국가에 대해서는 국무장관이 미국 국가정보국 DNI와 협의해 제재 대상으로 지정하고, 이들에게 테러 지원자들에게 부과되는 것과 같은 수준의 제재와 처벌을 내릴 수 있도록 하는 내용이 포함됐습니다.

법안을 발의한 루비오 의원은 이번 초당적 법안이 주요 인프라를 보호하고 범죄 정권과 조직을 위축시키는데 필요한 도구를 제공하게 될 것이라고 강조했습니다.

파인스타인 의원도 이번 법안이 랜섬웨어 공격 위협을 줄이고, 악성 행위자들에게 도피처를 제공하는 외국 정부에 책임을 묻는데 큰 도움이 될 것이라고 밝혔습니다.

앞서 바이든 행정부도 이 같은 랜섬웨어 위협 증가에 큰 우려를 나타내면서 정부 차원의 대응을 강화하고 있습니다.

미국 국무부는 지난달 미국의 주요 사회기반시설에 대한 악의적 사이버 활동에 관여하는 개인의 신원 확인이나 소재 파악 정보를 제공할 경우 제보자에게 1천만 달러의 보상금을 지급한다고 밝혔습니다.

국무부는 ‘정의에 대한 보상’ 프로그램으로 명명된 이 프로그램을 위해 제보자들의 신원을 보호를 위한 익명 기반 신고 채널을 개설하고, 보상금도 암호화폐로 지급하는 방안을 검토하고 있다고 밝혔습니다.

또 미국 법무부와 국토안보부도 랜섬웨어 대응을 위한 ‘스톱랜섬웨어’ 웹사이트를 합동 개설해 공개하고 랜섬웨어 공격과 관련된 각종 지침과 최신 주의보 등을 공유한다는 계획을 밝혔습니다.

백악관은 앞서 이 같은 미국 정부의 대응 계획을 설명하면서 사이버범죄에 대한 단호한 대응 의지를 강조했습니다.

젠 사키 / 미국 백악관 대변인 (지난달 15일)

“랜섬웨어와 관련된 지속적인 노력의 일환으로 국토안보부와 법무부, 재무부, 국무부는 새로운 정보와 계획들을 공개했습니다. 미국 업체와 지역사회를 랜섬웨어 공격으로부터 보호하기 위해서입니다.”

최근 미국 주요 사회기반시설을 비롯해 전 세계적으로 랜섬웨어 공격이 잇따라 발생하고 있는 가운데 북한은 국제사회로부터 랜섬웨어 해킹 공격의 주요 행위자로 지목돼 왔습니다.

국제 사이버 보안 업체 그룹 IB는 지난 3월 발표한 보고서를 통해 지난 2년간 전 세계적으로 랜섬웨어로 인한 피해 금액이 10억 달러를 넘으며, 북한 해킹조직 라자루스가 역대 최악의 랜섬웨어 피해 사건으로 기록된 2017년 워너크라이 공격을 일으키는 등 주요 배후로 활동하고 있다고 지적했습니다.

VOA뉴스 이조은입니다.