미 하원 ‘랜섬웨어 법안’ 발의…“북한 등 사이버 공격 보고서 요구”

미국 정부가 북한 등 해외 랜섬웨어 공격에 대한 강력한 보호 방안을 마련하도록 하는 내용의 법안이 미 하원에 발의됐습니다. 북한 등 해외 정부와 직간접적으로 연계돼 랜섬웨어 공격을 하는 개인과 기업을 파악해 의회에 보고서를 제출할 것을 미 당국에 요구했습니다. 이조은 기자가 보도합니다.

공화당의 거스 빌리라키스 하원의원이 최근 발의한 ‘랜섬웨어 법안’은 해외 위협으로부터 미국 내 온라인 소비자를 보호하기 위해 2006년 제정된 ‘안전망법’의 개정안입니다.

랜섬웨어와 같은 해외 사이버 관련 공격과 관련한 평가 보고서를 의회에 제출할 것을 연방거래위원회(FTC)에 요구하는 조항을 기존 안전망법에 추가하도록 하는 내용이 골자입니다.

랜섬웨어와 같은 사이버 공격에 대한 평가가 필요한 나라로는 북한을 포함해 러시아, 중국, 이란이 지목됐습니다.

법안에 따르면 FTC는 북한 등 해당 나라들에 위치한 개인이나 기업, 그리고 정부가 연루된 사이버 공격에 관한 접수 규모와 그 세부 내용을 담은 보고서를 법안 발효 1년 이내에 의회에 제출해야 합니다.

또한 FTC는 이런 보고서를 2년마다 갱신해 보고해야 합니다.

아울러 랜섬웨어 등 사이버 관련 공격을 강행한 개인과 기업, 정부에 관한 세부 내용을 파악해 보고서에 기술하도록 하는 내용도 법안에 담겼습니다.

법안은 북한 등 법안에 명시된 나라에서 사이버 공격을 강행한 개인과 기업은 물론, 이런 나라의 정부와 직간접적인 관계를 갖고 사이버 공격을 수행한 개인과 기업에 대한 세부 내용도 파악해 보고서에 기술하도록 했습니다.

법안은 FTC가 랜섬웨어와 같은 사이버 공격으로부터 미국과 미국 기업의 안보를 보호할 구체적 입법 제안도 보고서에 담도록 했습니다.

이 외에도 미국인과 미국 기업이 국경을 넘는 사이버 공격으로부터의 피해를 최소화할 지침에 관한 제안도 보고서에 포함하도록 요구했습니다.

이번 법안은 북한이 세계적으로 급증하는 랜섬웨어 공격의 주요 배후로 거론되고 있는 가운데 나왔습니다.

앞서 북한은 2017년 ‘워너크라이 2.0’ 랜섬웨어 공격으로 미국과 아시아, 영국 등 150여 개 국가의 항공과 철도, 의료 네트워크를 마비시키고 복구 대가로 비트코인과 같은 암호화폐를 요구한 배후로 지목된 바 있습니다.

이런 가운데 미 법무부는 지난해 2월 가상화폐 탈취 시도 등 사이버 범죄 공모에 가담한 혐의로 북한 해커 3명을 기소했고, 연방수사국(FBI)과 재무부 등은 북한 해킹그룹 ‘라자루스’의 위협을 경고하는 부처 합동 주의보를 발령하기도 했습니다.

VOA 뉴스 이조은입니다.