미국 법무부가 랜섬웨어 공격에 대한 수사를 테러리즘과 같은 수준으로 강화했습니다. 가상화폐 거래소 관련 사건에도 적용되는데, 가상화폐는 북한 해킹 그룹의 주요 표적으로 꼽힙니다. 이조은 기자가 보도합니다. (영상취재: 김선명 / 영상편집: 이상훈)

미국 법무부가 3일 전국의 연방 검찰에 보낸 랜섬웨어 공격 대처 방법에 관한 새 지침입니다.

리사 모나코 법무 부장관은 이날 내부지침에서 미국 최대의 송유관 회사인 콜로니얼파이프라인 해킹 등 최근 발생한 랜섬웨어 공격으로 국가에 가하는 위협이 점증하고 있으며 이런 공격이 주요 사회기반시설에 얼마나 파괴적이고 심각한 결과를 미칠 수 있는지 잘 보여준다고 밝혔습니다.

이에 따라 법무부는 국가적, 경제적 위협을 포괄적으로 파악하기 위해, 랜섬웨어 그룹과 이들 네트워크에 대한 내부 추적 체계를 개선하고 이 절차를 중앙화하기로 했습니다.

이날 즉시 발효된 법무부의 새 지침은 랜섬웨어 또는 디지털 강탈과 관련된 모든 사건이 법무부 내 ‘컴퓨터 범죄·지적재산 담당 형사 부서’에서 다뤄지도록 보고 체계를 중앙화하는 데 초점을 맞췄습니다.

연방 검찰은 관련 모든 수사와 사건을 보고하도록 했습니다.

법무부의 이번 지침은 랜섬웨어 공격과 같은 사이버안보 위협에 관한 정보를 연방 합동 부처의 특별수사팀과 조율하도록 하는 절차를 마련한 것으로, 이런 절차는 일반적으로 국가 안보와 관련된 테러리즘 수사에 적용됐습니다.

법무부는 이번 지침이 랜섬웨어 공격 외에도 가상화폐 거래소, 스팸메일이나 악성코드 등을 전파하는 네트워크 ‘봇넷’, 온라인 돈세탁 등과 연관된 모든 사건과 수사에 적용된다고 밝혔습니다.

법무부가 지목한 이런 사이버안보 위협 행위에는 북한 해킹그룹 활동도 해당됩니다.

북한 해킹그룹 ‘라자루스’는 역대 최악의 피해를 기록한 2017년 ‘워너크라이’ 랜섬웨어 공격의 배후로 알려졌습니다.

2016년 방글라데시 중앙은행과 미국의 소니 영화사 해킹 사건도 북한 사이버 공격의 대표적인 사례로 꼽힙니다.

앞서 지난 2월 미국 국토안보부 산하 사이버안보·기간시설안보국과 연방수사국(FBI), 재무부는 가상화폐를 노린 북한 해킹그룹 ‘라자루스’의 활동이 지속되고 있음을 경고하는 부처 합동 주의보를 발표하기도 했습니다.

유엔 안보리 대북제재위원회 패널의 애런 아놀드 위원은 최근 한 화상 대담에서 북한의 가상화폐 해킹은 석탄 수출 등 전통적인 활동과 비교해 북한의 상당한 수입원이라고 밝혔습니다.

애런 아놀드 / 유엔 안보리 대북제재위 전문가패널 (지난 4월)

“북한의 전통적 자금 마련 활동에 비해 가상화폐 해킹은 큰 수익을 만들어 냅니다. 가상화폐는 북한의 중요한 부분을 차지한다고 볼 수 있습니다.”

아놀드 위원은 특히 북한이 가상화폐 해킹 역량을 정교화하고 있고 북한의 이런 해킹 활동은 계속될 것이라고 지적하면서 이에 대한 대응 필요성을 강조했습니다.

VOA 뉴스 이조은입니다.