CRI “국제사회, 북 사이버 공격 관련 정보 공유해야”

워싱턴-서혜준 seoh@rfa.org
2022.11.02
CRI “국제사회, 북 사이버 공격 관련 정보 공유해야” 미 백악관에서 1일 진행된 제 2회 ‘랜섬웨어 대응 이니셔티브(CRI: Counter Ransomware Initiative)’ 회의 마지막 세션.
/백악관 유튜브

앵커: 미국 조 바이든 행정부가 북한의 랜섬웨어사이버 공격 등에 대응하기 위해 개최한 국제회의에서 각국 고위 관리들은 국제사회가 북한의 사이버 공격과 관련된 정보를 체계적으로 관리하고 적극적으로 공유해야 한다고 강조했습니다. 서혜준 기자가 보도합니다.

 

미 백악관 국가안보회의(NSC)가 미국 수도 워싱턴 DC에서 지난달 31일부터 개최한 제 2랜섬웨어 대응 이니셔티브(CRI: Counter Ransomware Initiative)’ 회의가 1일 종료됐습니다.

 

회의가 끝난 후, 미국과 호주(오스트랄리아) 등의 정부 고위 당국자는 백악관에서 기자들과 만나 의료기관 및 송유관 등을 대상으로 랜섬웨어 공격을 가하는 범죄국가들에 대응하기 위한 방안에 대해 논의했다고 밝혔습니다.

 

랜섬웨어는 피해자의 정보를 암호화하고 접근을 제한한 후, 정보 복구를 위한 일종의몸값을 요구하는 악성 소프트웨어입니다.  

 

이날 호주 고위 당국자는 북한 랜섬웨어 공격에 피해자가 몸값을 지불하는 것을 방지하기 위해 어떤 예방조치를 취할 수 있는지 묻는 자유아시아방송(RFA) 질의에기밀로 분류되지 않은 위협에 대한 정보를 국가들이 공유하는 것이 필수적이라고 강조했습니다.

 

그러면서 북한과 같은 적대 행위자는 “전 세계의 문제라며 적대 행위자의 기술과 전술, 절차(TTP)’에 대한 공개정보 자료에 대한 데이터베이스를 구축해, 각국의 다른 법적 절차로 인해 대응 절차를 어렵게 만들지 않는 게 중요하다고 밝혔습니다.

 

그러면서 이번 회의에 참석한 국가 대표들은 특히 자국민들을 위협하는 의료기관을 대상으로 한 사이버 범죄가 가장 우려스럽다고 말했다고 소개했습니다.

 

앞서 북한은 미국의 의료기관 두 곳을 상대로 랜섬웨어 공격을 감행했는데, 이에 대응해 지난 7월 미 법무부는 북한 해커들이 의료기관으로부터 탈취한 50만 달러 상당의몸값을 압류했다고 밝힌 바 있습니다.

 

회의 개최에 앞서 지난달 30일 진행된 전화 기자설명회에서 미 고위당국자는랜섬웨어는 국경이 없는 문제라며 회의를 통해랜섬웨어 위협에 대응하기 위한 세계적인 사이버 규범을 제정하고, 악의적인 행위자들에게 책임을 물을 수 있기를 바란다고 말했습니다.

 

당시 고위당국자는 또 “미국은 불법적인 암호화폐 사용에 대처하기 위해 많은 노력을 기울이고 있다며 북한을 언급했습니다.

 

그는 불법 암호화폐 사용에 대처하기 위해 “미국은 북한 관련된 막대한 암호화폐의 자금세탁을 담당한 믹서 업체를 제재하기도 했다고 설명하며 최근 미국이 제재 명단에 추가한 믹서 회사토네이도 캐시를 재차 언급했습니다.  (We designated one of the largest crypto mix that was responsible for a great deal of money laundering, for example of DPRK, North Korea related funds.)

 

미 재무부는 지난 8, 북한 해킹 조직의 암호화폐 세탁에 주로 사용되는 믹서, 즉 암호화폐를 쪼개 자금의 출처와 사용처, 현금화 여부 등의 추적을 어렵게 하는 기술을 소유한 업체토네이도 캐시를 제재한 바 있습니다.

 

한편, 미국과 한국, 일본 등 36개국과 유럽연합 집행위원회, 사이버 보안 업체들이 참석한 이번 회의는 지난해 10월 화상으로 열린 제1CRI 회의 이후 두번째로 열렸고 대면으로 진행됐습니다.

 

기자 서혜준, 에디터 양성원, 웹팀 김상일

댓글 달기

아래 양식으로 댓글을 작성해 주십시오. Comments are moderated.