美 재무부, '북한 사이버 공격' 콕 집어 랜섬웨어 주의보 갱신

중앙일보

입력 2021.09.22 14:16

업데이트 2021.09.22 14:21

 미국 워싱턴DC에 위치한 재무부 건물. [위키피디아]

미국 워싱턴DC에 위치한 재무부 건물. [위키피디아]

미국 재무부가 21일(현지시간) 북한이 배후로 지목된 사이버 공격 사례를 언급하며 새로운 랜섬웨어 공격 주의보(Advisory)를 발표했다고 22일 미국의소리(VOA)가 보도했다.

이에 따르면 미 재무부 산하 해외자산통제실(OFAC)은 신종 코로나바이러스 감염증(코로나19) 대유행을 계기로 랜섬웨어 공격이 크게 늘었다면서 홈페이지에 관련 공격을 경고하는 주의보를 갱신해 게시했다.

재무부는 이와 관련 "악의적인 사이버 활동과 연계된 랜섬웨어에 대한 금전 지불의 제재 위험과 기업들이 취할 수 있는 사전조치를 강조하기 위해 갱신된 주의보를 발표한다"고 갱신 배경을 설명했다.

랜섬웨어는 해커들이 타깃 기업이나 조직의 시스템 운영 통제권을 장악하거나 암호화해 사용할 수 없도록 잠가 놓고 이를 풀어주는 대가로 협상금을 요구하는 사이버 공격이다. 몸값을 뜻하는 '랜섬(Ransome)'과 소프트웨어의 합성어다.

특히 재무부는 2017년 5월 '워너크라이 2.0' 랜섬웨어 공격을 주요 사례로 언급하면서, 150여개 국가에서 30만대 이상의 컴퓨터를 감염시킨 당시 공격이 북한의 지원을 받은 사이버범죄 조직 '라자루스 그룹'과 연관됐다고 지적했다.

보고서는 랜섬웨어 피해 기업의 몸값 지급도 제재 대상이 될 수 있다고 강조했다. 제재 대상과 연관된 단체에 몸값을 지불하는 것이 '국가안보 이익을 위협'하는 행위라는 설명인데, 실제로 국제긴급경제권한법(IEEOA)과 적성국교역법(TWEA)은 미국인이 재무부가 지정한 제재 대상과 직·간접적으로 거래하는 것을 금지하고 있다.

보고서는 재무부 해외자산통제실이 랜섬웨어 공격을 지원하거나 재원과 물질, 기술을 지원하는 인물·단체 등을 제재해 왔으며 앞으로도 이런 방침을 이어갈 것이라 강조했다. 그러면서 주요 제재 사례로 미 검찰이 북한 정찰총국 소속 해커인 박진혁과 전창혁, 김일 등 3명을 기소한 사건을 언급했다.

한편 크리스토퍼 레이 미 연방수사국(FBI) 국장은 이날 상원 국토안보위원회 청문회에 제출한 서면 보고서에서 북한의 사이버 역량이 최근 몇 년간 증대됐다고 밝혔다. 그는 북한의 사이버 역량 증대는 특히 금융기관에 위협을 제기하고 사이버 간첩 위협도 높이고 있다고 강조했다.

레이 국장은 또한 "미국이 테러 위협 외에도 다양한 사이버 위협에 직면하고 있다"며 "지난해 중국과 북한, 러시아 등이 미국의 코로나19 백신과 연구를 표적으로 사이버 작전을 벌이기도 했다"고 지적했다.

올 초 국가정보원도 북한이 해킹을 통해 화이자 등 제약사의 코로나19 백신과 치료제의 원천기술을 훔치려 시도했다고 보고한 바 있다.

관련기사

ADVERTISEMENT
ADVERTISEMENT
ADVERTISEMENT

Innovation Lab

ADVERTISEMENT