미 사이버 당국자 “사이버 안보 위한 동맹국 협력 강화”

미 국토안보부의 사이버 담당 고위 당국자가 사이버 공격을 막기 위해 동맹국들과의 협력을 강화할 것이라고 밝혔습니다. 2년 전 컴퓨터 수 천대를 마비시켰던 북한 해커들의 워너크라이 같은 공격을 방어하는 쉽지 않다면서 동맹들과의 협력 방안이 마련되고 있다고 강조했습니다. 김카니 기자가 보도합니다.

미국 국토안보부 산하 사이버안보∙기간시설 안보국 CISA의 지넷 맨프라 사이버 보안 담당 부국장은2017년 북한 해커들에 의해 컴퓨터 수 천대가 마비돼 국제적인 피해가 발생했던 워너크라이 랜섬웨어 유포 사건이 또 다시 벌어진다면 방어하기가 쉽지 않다고 말했습니다.

[녹취: 맨프라 부국장] “I don’t know that we could ever prevent something like that when have something that completely manifests itself as a worm and even I think the original perpetrators didn’t expect that kind of impact.”

맨프라 부국장은 최근 미국 스타트업 정보 사이트 크런치베이스가 주최한 사이버 안보 컨퍼런스에 참석해 스스로를 복제하는 악성 프로그램이 또 나타난다면 미국이 이를 막을 수 있을지 모르겠다고 밝혔습니다.

워너크라이 랜섬웨어 사건을 방지하기 위해 미국이 어떤 조치들을 취하고 있느냐는 질문에 이같이 대답하면서, 해커들도 이렇게 큰 영향을 예상하지 못했을 것이라고 설명했습니다.

워너크라이는 감염된 컴퓨터를 모두 암호화하고 비트코인을 내야만 암호를 풀어 컴퓨터 내 정보를 다시 이용할 수 있게 만드는 ‘랜섬웨어 공격’으로, 2017년 5월부터 사이버 공격을 통해 배포됐습니다.

이 공격으로 99개국의 컴퓨터 12만 대 이상이 감염되면서 40억 달러의 피해가 발생했습니다.

당시 백악관은 사이버 공격 ‘워너크라이’의 배후로 북한을 지목했습니다.

맨프라 부국장은 그러면서 사이버안보∙기간시설 안보국의 중점 사안은 사이버 공격 방지라고 강조했습니다.

또 이를 위해 동맹국들과의 협력 강화가 중요하다면서 2017년 당시 미국 내 워너크라이 해킹 사건의 더 큰 확산을 막을 수 있었던 사례를 들었습니다.

각국의 ‘컴퓨터 비상 대응팀’과의 협력이 있었기 때문에 가능했다는 설명입니다.

[녹취: 맨프라 부국장] “When Wannacry started in Asia, we were getting info from our partners in Asia about what was going on. We were getting advanced information because of those partnerships we had built overseas.”

맨프라 부국장은 워너크라이가 아시아에서 확산됐을 때 아시아 내 파트너들에게 관련 정보를 받을 수 있었다며, 미국이 해외에서 쌓아온 파트너십 때문에 가능한 일이라고 말했습니다.

이어 커져가는 사이버 공격 위협에 신속히 대응하는 방안을 검토하고 있다고 밝혔습니다.

특히 정부와 민간 기업, 그리고 동맹들과 협력할 수 있는 여러 방안들을 고안하고 있다면서 사이버 보안 프로그램 공유 등을 언급했습니다.

[녹취: 맨프라 부국장] “There’s a lot of things on the prevention and preparedness that we already talked about in terms of frankly the updating your patches. Some of those kinds of basic things that would’ve prevented a fair amount of people from being a victim of that.”

보안 프로그램을 업데이트 함으로써 사이버 공격을 막고 준비할 수 있는 것들이 많다는 설명입니다.

맨프라 부국장은 이런 기본적인 조치들이 이행됐다면 워너크라이 당시 발생한 피해를 상당 부분 방지할 수 있었을 것이라고 밝혔습니다.

VOA 뉴스 김카니입니다.