미국 워싱턴의 연방 법무부 건물.
미국 워싱턴의 연방 법무부 건물.

미국 법무부가 랜섬웨어에 대한 수사를 테러 공격과 같은 수준으로 강화했습니다. 북한 해킹 그룹의 주요 표적인 가상화폐 관련 사건에도 적용됩니다. 이조은 기자가 보도합니다.

미 법무부가 3일 전국의 연방 검찰에 랜섬웨어 공격에 대한 대처 방법을 기술한 새 내부지침을 보냈습니다.

리사 모나코 법무부 부장관은 이날 내부지침에서 미국 최대의 송유관 회사인 콜로니얼파이프라인 해킹 등 “최근 발생한 랜섬웨어 공격은 랜섬웨어와 디지털 강탈이 국가에 가하는 위협이 점증하고 있으며, 이런 공격이 주요 사회기반시설에 얼마나 파괴적이고 심각한 결과를 미칠 수 있는지 잘 보여준다”고 말했습니다.

이에 따라 법무부는 국가적, 경제적 위협을 포괄적으로 파악하기 위해 랜섬웨어 그룹과 이들 네트워크에 대한 내부 추적 체계를 개선하고 이 절차를 중앙화하기로 했다는 겁니다.

이날 즉시 발효된 법무부의 새 지침은 랜섬웨어 또는 디지털 강탈과 관련된 모든 사건이 법무부 내 ‘컴퓨터 범죄.지적재산 담당 형사 부서’(CCIPS)에서 다뤄지도록 보고 체계를 중앙화하는 데 초점을 맞췄습니다.

또 연방 검찰이 관련 모든 수사와 사건을 CCIPS와 ‘국가안보.사이버 범죄 조정관’에 보고하도록 했습니다.

특히 해당 사건 접수부터 이에 대한 수사 개시는 물론, 재판 일정과 혐의 추가 등 수사의 거의 전 과정을 보고하고 조율할 것을 연방 검찰에 지시했습니다.

법무부의 이번 지침은 랜섬웨어 공격과 같은 사이버안보 위협에 관한 정보를 연방 합동 부처의 특별수사팀과 조율하도록 하는 절차를 마련한 것으로, 이런 절차는 일반적으로 국가 안보와 관련된 테러리즘 수사에 적용됐습니다.

법무부는 이번 지침이 랜섬웨어 공격 외에 가상화폐 거래소, 스팸메일이나 악성코드 등을 전파하는 네트워크인 ‘봇넷’, 온라인 돈세탁 등과 연관된 모든 사건과 수사에도 적용된다고 밝혔습니다.

법무부가 지목한 이런 사이버안보 위협 행위에는 북한 해킹그룹의 주요 활동도 해당됩니다.

북한 해킹그룹 ‘라자루스’는 역대 최악의 피해를 기록한 지난 2017년 ‘워너크라이’ 랜섬웨어 공격의 배후로 알려졌습니다.

2016년 방글라데시 중앙은행과 미국의 소니 영화사 해킹 사건도 북한 사이버 공격의 대표적인 사례로 꼽힙니다.

앞서 지난 2월 미 국토안보부 산하 사이버안보.기간시설안보국과 연방수사국(FBI), 재무부는 가상화폐를 노린 북한 해킹그룹 ‘라자루스’의 활동이 지속되고 있음을 경고하는 부처 합동 주의보를 발표하기도 했습니다.

당국은 라자루스가 개인뿐 아니라 가상화폐 거래소와 금융서비스 업체들을 대상으로 악성 소프트웨어를 유포해 가상화폐를 탈취하고 있다고 지적했습니다.

유엔 안보리 대북제재위원회 패널의 애런 아놀드 위원은 최근 한 화상 대담에서 북한의 가상화폐 해킹은 석탄 수출 등 전통적인 활동과 비교해 북한의 상당한 수입원이라고 밝혔습니다.

[녹취:아놀드 위원] “It’s a substantial revenue stream…”

아놀드 위원은 북한이 가상화폐 해킹 역량을 계속 정교화하고 있으며, 이런 해킹 활동을 지속할 것이라고 말했습니다.

VOA 뉴스 이조은입니다.