미국 재무부가 북한 등의 랜섬웨어 해킹 사례를 지적하면서 미국의 개인과 기업들에게 랜섬웨어 해킹 관련 주의보를 발령했습니다. 특히 랜섬웨어 공격에 응해 값을 지불하는 행위는 제재 위반으로 미국의 국가안보 이익을 위협하는 행위가 될 수 있다고 경고했습니다. 지다겸 기자가 보도합니다. (영상편집: 이상훈)

미국 재무부 산하 해외자산통제실은 1일 북한 등 악성 사이버 행위자가 실행하는 랜섬웨어 공격에 지불금을 지급하는 것은 제재 위반으로 이어질 수 있다며 주의보를 발령했습니다.

해외자산통제실은 신종 코로나바이러스 대유행 기간 랜섬웨어 지불금 요구가 증가하고 있다면서 주의보 발령의 중요성을 강조하고 랜섬웨어 관련 공격 도구와 지시사항 등을 공개했습니다.

랜섬웨어는 컴퓨터 시스템이나 내부 데이터에 대한 접근을 차단하기 위해 만들어진 악성 소프트웨어로, 시스템이나 데이터에 침투해 프로그램을 암호화한 뒤 이를 복구하는 대가로 피해자들로부터 금전을 요구하는 해킹 형태입니다.

해외자산통제실은 특히 피해자를 대신해 금융 기관과 사이버 보험회사 등 기업들이 해커들에게 금전을 지불하는 것도 규정을 위반할 위험이 있다고 경고했습니다.

랜섬웨어 복구 대가로 해커에게 금전을 제공하는 것은 미국의 제재 대상인 북한과 이란, 시리아 등과 같은 테러·불량국가들과의 직간접적인 거래를 금지한 국제 긴급 경제권한법과 적성국 교역법을 위반할 수 있다는 것입니다.

그러면서 랜섬웨어 공격 가해자와 랜섬웨어 금전 거래를 돕는 행위자 등 수많은 악성 사이버 관련자를 제재 대상자로 지정했다고 강조하고 대표 사례로 북한을 지목했습니다.

북한의 해킹조직 라자루스가 지난 2017년 5월 전 세계 150여 개국, 30여 만 대의 컴퓨터를 감염시킨 워너크라이 랜섬웨어 공격의 배후이며, 2019년 9월 라자루스와 블루노로프, 안다리엘 등 북한 해킹 조직을 북한의 핵과 미사일 자금 조달 혐의로 특별제재대상에 추가한 사실을 상기시키며 북한 해킹조직들이 주요 랜섬웨어 공격과 깊은 연관이 있다고 밝혔습니다.

미국 정보 당국은 북한의 사이버 금융 범죄를 지적하면서 랜섬웨어 등으로 인한 막대한 피해를 지적해왔습니다.

크리스 크렙 / 국토안보부 사이버안보·기간시설 안보국장 (지난해 10월)

“북한은 정권 유지를 위해 사이버 금융 범죄에 집중하고 있습니다. 북한은 자금을 벌기 위해 계속 은행을 공격하고 다른 방법을 개발하고 있습니다.”

토냐 우고레츠 / FBI 사이버담당 부국장보 (지난해 10월)

“FBI 산하 인터넷 범죄 센터에 따르면 2018년 랜섬웨어 공격으로 인해 발생한 피해는 360만 달러였습니다. 2019년에는 두배 이상 증가해 730만 달러를 기록했습니다.”

재무부 해외자산통제실은 제재 대상과 연관 단체에 해킹 복구 대가로 금전을 지불하는 것은 미국의 국가안보 이익을 위협하는 행위라고 거듭 경고했습니다.

그러면서 랜섬웨어 금전 지불은 제재 관련 범죄자와 적대국의 이익 창출을 가능하게 하고 그들의 불법적인 목적 달성을 진척시킬 수 있는 만큼 관련 기관들의 능동적인 대응책 실행이 필요하다고 지적했습니다.

VOA뉴스 지다겸입니다.