산업

美, 랜섬웨어 수사 대테러 수준으로… 정상회담 앞두고 러에 강경 대응 예고

팽동현 기자VIEW 2,2952021.06.05 06:49
0

글자크기

10년 전인 2011년 러시아 모스크바에서 만나 악수를 나누는 조 바이든 당시 미국 부통령(왼쪽)과 블라디미르 푸틴 당시 러시아 총리의 모습. /사진=로이터
10년 전인 2011년 러시아 모스크바에서 만나 악수를 나누는 조 바이든 당시 미국 부통령(왼쪽)과 블라디미르 푸틴 당시 러시아 총리의 모습. /사진=로이터


미국이 러시아 기반 해킹조직들의 잇따른 랜섬웨어 공격에 피해가 커지자 강경 대응을 예고했다. 오는 16일 예정된 미·러 정상회담을 앞두고 긴장감이 감돈다.

3일(현지시각) 로이터통신에 따르면 미국 법무부는 랜섬웨어 공격에 대한 수사를 테러와 유사한 우선순위로 격상하기로 했다. 각 연방 검찰청의 랜섬웨어 관련 모든 수사 정보가 최근 워싱턴DC에 마련된 특별수사팀으로 보내진다. 백신(AV) 대응 서비스, 불법 온라인 포럼·마켓, 방탄(묻지마식) 호스팅 서비스, 봇넷, 암호화폐 거래, 자금세탁 관련 정보가 포함된다.

존 칼린 법무차관 대행은 “(국가안보를 위해) 테러에 대해서는 이런 모델을 적용한 적이 있지만 랜섬웨어에 대응하기 위해 사용한 적은 없었다”면서 “미국 내 어디서든 일어날 수 있는 모든 랜섬웨어 사건을 추적하기 위한 전문적 절차”라고 설명했다.

랜섬웨어는 IT 시스템 사용을 제한하거나 저장된 데이터 등을 암호화한 뒤 이를 볼모로 사용·복구를 원하는 피해자에게 몸값(ransom)을 요구하는 악성 소프트웨어(SW)를 뜻한다. 최근 미국은 대규모 랜섬웨어 공격으로 몸살을 앓고 있다.

지난달 미국 최대 송유관 업체 콜로니얼 파이프라인이 운용하는 송유관이 랜섬웨어 공격으로 폐쇄되면서 미국 동부 일대에 때아닌 연료 대란이 일어났다. 콜로니얼 파이프라인은 사태 해결을 위해 해커들에게 500만달러(약 56억원)을 지불한 것으로 드러났다. 이달에는 세계 최대 정육업체 JBS의 미국 자회사가 랜섬웨어 공격을 받았다. 미국 내 쇠고기와 돼지고기 도축량의 20%를 담당하는 곳으로 이번 공격에 가동이 일부 중단된 상태다.

문제는 이 두 사건 모두 러시아와 관련이 있다는 점이다. 미국 연방수사국(FBI)은 콜로니얼 파이프라인 공격 배후로 ‘다크사이드(DarkSide)’를, JBS 공격 배후로 ‘레빌(REvil)’을 지목했다. ‘레빌’은 ‘소디노키비(Sodinokibi)’라고도 불린다. 모두 러시아에 기반을 둔 해킹조직이자 다크웹을 통해 RaaS(서비스형 랜섬웨어)를 판매하는 곳들이다.

이에 미국 바이든 행정부는 다가오는 정상회담에서 러시아 측에 직접 따지겠다는 방침이다. 전날 젠 사키 백악관 대변인은 “조 바이든 대통령이 블라디미르 푸틴 대통령과 만나는 자리에서 직접 랜섬웨어 문제를 논의할 계획”이라고 밝혔다.

그는 “과거에도 러시아 정부와 이런 문제를 논의하면서 책임 있는 국가는 랜섬웨어 범죄자들을 수용하지 않는다는 메시지를 전달한 바 있다”면서 “미국의 주요 기반시설에 해를 끼치는 범죄집단을 숨겨두는 것은 용납될 수 없다. 미국은 이를 좌시하지 않을 것”이라고 강조했다. 정상회담 결과에 따라 미국이 본격적인 사이버공격으로 보복에 나설 가능성도 제기되고 있다.


김승주 고려대 정보보호대학원 교수는 “미국은 자국을 겨냥한 사이버공격에 대해 비례성 원칙에 따라 대응한다. 나라마다 IT인프라가 다른 만큼 사이버공격으로 맞대응하기보단 그에 상응하는 무역 보복 등 좀 더 효과적인 방안을 택한다”며 “이번 공격에 대해 조치를 취한다면 좀 더 충분한 증거가 확보된 뒤일 것”이라고 바라봤다.

바이든 행정부 출범 이후 첫 미·러 정상회담은 오는 16일 스위스 제네바에서 대면으로 진행될 예정이다. 바이든 대통령은 랜섬웨어 문제와 함께 러시아 내 인권에 대해서도 거론하겠다는 입장을 밝힌 바 있다.


팽동현 기자

열심히 하겠습니다. 감사합니다.

기자의 다른 기사보기
관련기사 보기

오늘의 주요 뉴스에요

산업 한줄뉴스

상단으로 가기
하단 띠배너 닫기