CRI “국제사회, 북 사이버 공격 관련 정보 공유해야”
2022.11.02
앵커: 미국 조 바이든 행정부가 북한의 ‘랜섬웨어’ 사이버 공격 등에 대응하기 위해 개최한 국제회의에서 각국 고위 관리들은 국제사회가 북한의 사이버 공격과 관련된 정보를 체계적으로 관리하고 적극적으로 공유해야 한다고 강조했습니다. 서혜준 기자가 보도합니다.
미 백악관 국가안보회의(NSC)가 미국 수도 워싱턴 DC에서 지난달 31일부터 개최한 제 2회 ‘랜섬웨어 대응 이니셔티브(CRI: Counter Ransomware Initiative)’ 회의가 1일 종료됐습니다.
회의가 끝난 후, 미국과 호주(오스트랄리아) 등의 정부 고위 당국자는 백악관에서 기자들과 만나 의료기관 및 송유관 등을 대상으로 랜섬웨어 공격을 가하는 범죄국가들에 대응하기 위한 방안에 대해 논의했다고 밝혔습니다.
랜섬웨어는 피해자의 정보를 암호화하고 접근을 제한한 후, 정보 복구를 위한 일종의 ‘몸값’을 요구하는 악성 소프트웨어입니다.
이날 호주 고위 당국자는 북한 랜섬웨어 공격에 피해자가 몸값을 지불하는 것을 방지하기 위해 어떤 예방조치를 취할 수 있는지 묻는 자유아시아방송(RFA) 질의에 “기밀로 분류되지 않은 위협에 대한 정보를 국가들이 공유하는 것이 필수적”이라고 강조했습니다.
그러면서 북한과 같은 적대 행위자는 “전 세계의 문제”라며 적대 행위자의 ‘기술과 전술, 절차(TTP)’에 대한 공개정보 자료에 대한 데이터베이스를 구축해, 각국의 다른 법적 절차로 인해 대응 절차를 어렵게 만들지 않는 게 중요하다고 밝혔습니다.
그러면서 이번 회의에 참석한 국가 대표들은 특히 자국민들을 위협하는 의료기관을 대상으로 한 사이버 범죄가 가장 우려스럽다고 말했다고 소개했습니다.
앞서 북한은 미국의 의료기관 두 곳을 상대로 랜섬웨어 공격을 감행했는데, 이에 대응해 지난 7월 미 법무부는 북한 해커들이 의료기관으로부터 탈취한 50만 달러 상당의 ‘몸값’을 압류했다고 밝힌 바 있습니다.
회의 개최에 앞서 지난달 30일 진행된 전화 기자설명회에서 미 고위당국자는 “랜섬웨어는 국경이 없는 문제”라며 회의를 통해 “랜섬웨어 위협에 대응하기 위한 세계적인 사이버 규범을 제정하고, 악의적인 행위자들에게 책임을 물을 수 있기를 바란다”고 말했습니다.
당시 고위당국자는 또 “미국은 불법적인 암호화폐 사용에 대처하기 위해 많은 노력을 기울이고 있다”며 북한을 언급했습니다.
그는 불법 암호화폐 사용에 대처하기 위해 “미국은 북한 관련된 막대한 암호화폐의 자금세탁을 담당한 믹서 업체를 제재하기도 했다”고 설명하며 최근 미국이 제재 명단에 추가한 믹서 회사 ‘토네이도 캐시’를 재차 언급했습니다. (We designated one of the largest crypto mix that was responsible for a great deal of money laundering, for example of DPRK, North Korea related funds.)
미 재무부는 지난 8월, 북한 해킹 조직의 암호화폐 세탁에 주로 사용되는 믹서, 즉 암호화폐를 쪼개 자금의 출처와 사용처, 현금화 여부 등의 추적을 어렵게 하는 기술을 소유한 업체 ‘토네이도 캐시’를 제재한 바 있습니다.
한편, 미국과 한국, 일본 등 36개국과 유럽연합 집행위원회, 사이버 보안 업체들이 참석한 이번 회의는 지난해 10월 화상으로 열린 제1회CRI 회의 이후 두번째로 열렸고 대면으로 진행됐습니다.
기자 서혜준, 에디터 양성원, 웹팀 김상일