미 법무부 국가안보 담당 차관보가 러시아, 중국, 이란과 함께 북한을 해커집단에게 ‘피난처’를 제공하는 나라로 지목했습니다. 국가 차원에서 해킹 범죄를 용인할 때 문제 해결이 더 어려워진다며 여러 나라들이 이들에 대한 압박에 나서야 한다고 강조했습니다. 함지하 기자가 보도합니다.
존 디머스 미 법무부 국가안보 담당 차관보는 사이버 범죄자들에게 피난처(safe harbor)를 제공하는 나라들을 지목하면서, 여기에 북한도 포함시켰습니다.
[녹취: 디머스 차관보] “On the safe harbor issue, we've seen this issue in Russia, in China, in Iran and North Korea. What we're really talking about are governments that tolerate criminal hacking activity within their borders, in exchange for then being able to use those hackers to do the government's bidding in areas that are of interest to the government bidding in areas that are of interest to the government.”
디머스 차관보는 16일 사이버 보안 전문 매체 ‘사이버스쿱’이 개최한 온라인 화상 토론회에서 ‘랜섬웨어 해커들에게 피난처를 제공하는 나라들에 어떤 압박을 가하고 있느냐’는 질문에 “우리는 러시아와 중국, 이란, 북한에서 이 문제를 목격했다”고 대답했습니다.
그러면서 자국 내에서 이들 범죄적 해킹 활동을 용인하는 정부들이 문제라며, 이를 대가로 이들 정부들은 해커를 이용해 자신들이 관심이 있는 분야에서 이득을 취한다고 지적했습니다.
이어 해커들이 러시아나 중국인 피해자를 겨냥하지 않고 그들이 가진 도구와 재능을 해당 정부를 돕는 데 사용할 때, 이들 나라들은 이 같은 해킹 범죄를 모른 척할 것이라고 덧붙였습니다.
디머스 차관보는 최근 러시아 정부가 관련된 논란의 중심에 있었다는 사례를 들면서, 정부가 해킹범죄를 용인할 때 문제 해결은 매우 어려워진다고 지적했습니다.
[녹취: 디머스 차관보] “Crime is a hard thing to solve when the governments are trying to solve it. It’s that much harder when the government is purposefully looking the other way. And this is really going to take, I think the community of like-minded nations throughout Europe throughout Asia elsewhere in the world to put pressure on the Russian Government to police, its own borders and to prevent, to the extent that it can least make, you know, good faith efforts to prevent the, the intrusions that are taking place from its own borders.
범죄는 정부가 나서도 해결하기 어려운 문제인데 만약 정부가 의도적으로 다른 곳을 바라보고 있다면 해결은 훨씬 더 어렵다는 겁니다.
따라서 디머스 차관보는 이런 문제를 해결하기 위해선 유럽이나 아시아 등 같은 생각을 가진 나라들이 압박을 가해 러시아 정부가 국경 내에서 단속을 하는 등 해킹 행위가 이뤄지지 못하도록 최소한 선의의 노력을 기울이도록 해야 한다고 덧붙였습니다.
이날 화상 토론회는 ‘랜섬웨어 해커들에게 피난처를 제공하는 정부 다루기’를 주제로 열렸습니다.
랜섬웨어 공격이란 특정 기관의 시스템에 무단으로 침입해 정보를 암호화한 뒤 이를 풀어주는 대가로 돈을 지불할 것을 요구하는 사이버 범죄로, 북한의 해커 그룹들도 이 같은 범죄행위에 여러 차례 이름을 올렸습니다.
특히 지난 2017년 전 세계 150여개 나라의 30여만 대 컴퓨터를 감염시켰던 ‘워너크라이’ 랜섬웨어 공격의 주범으로 북한 해킹 그룹 ‘라자루스’가 지목됐었습니다.
미 재무부 해외자산통제실(OFAC) 등에 따르면 라자루스는 북한 정찰총국의 통제를 받고 있는 조직입니다.
유엔 안보리 전문가패널은 지난 3월 보고서에서 북한이 2019년부터 2020년 11월까지 사이버 해킹으로 약 3억 1천 640만 달러를 탈취했다고 밝혔습니다.
또 미 재무부는 2017년 1월부터 2018년 9월까지 북한이 암호화폐 해킹으로 5억 7천 100만 달러를 탈취했을 가능성을 제기한 바 있습니다.
랜섬웨어 범죄에는 북한 외에도 러시아와 중국 등 다양한 나라 출신의 해킹 그룹들이 가담해 왔습니다.
최근에는 러시아에 기반을 둔 해킹조직이 미국의 송유관 업체를 공격해 몸값을 일부 지불 받았다는 사실이 알려져 논란이 일기도 했습니다.
앞서 싱가포르에 본부를 둔 사이버 보안 업체 '그룹 IB'는3월 발표한 보고서를 통해 지난 2년 동안 전 세계적으로 랜섬웨어 공격으로 인한 피해 금액이 10억 달러를 넘는다고 밝혔습니다.
보고서는 지난 2019년 8만 달러였던 랜섬웨어 공격의 평균 피해 액수가 2020년엔 17만 달러로 크게 늘었다고 분석했습니다.
하지만 이날 디머스 차관보는 랜섬웨어 해킹 범죄자들에게 일종의 몸값을 지불하는 데 신중해야 한다고 지적했습니다.
[녹취: 디머스 차관보] “You're not just funding their opulent lifestyle on their yachts and their houses and their parties, you're funding, the actual work that they're doing so they can get better tools to do the next attack. Right. So you're actually funding the criminal activity, and there's a problem with that. The second piece is, you're really when you pay ransom you're paying ransom for usually a decryption key, you're making a deal with someone who's not very trustworthy.”
해킹 집단에게 지불하는 몸값은 해커들의 요트나 집, 파티 등 풍요로운 생활을 돕는 것뿐 아니라 그들이 다음 공격을 위해 더 나은 도구를 사용할 수 있게 한다는 겁니다.
따라서 이 같은 몸값 지불은 범죄 활동에 자금을 대는 것이며, 여기에 문제가 있는 것이라고, 디머스 차관보는 지적했습니다.
한편 디머스 차관보는 랜섬웨어 공격에 대비해 시스템을 미리 복사하는 ‘백업’ 작업을 해 두고 네트워크를 세분화하는 등의 예방책을 마련할 것을 권고했습니다.
디머스 차관보는 기업 등이 이런 작업을 통해 복원 방안을 마련한다면, 누군가 침입을 한다고 하더라도 자체적으로 시스템을 되살릴 수 있을 것이라고 말했습니다.
VOA 뉴스 함지하입니다.
