미, 잇단 랜섬웨어 공격에 공개 경보…미·러 회담 의제로 부상

백악관, 민간기업에 철저 대비 촉구 서한 보내

미국 백악관이 민간기업을 겨냥한 해외 해킹 조직의 랜섬웨어 공격이 잇따르자 민간 부분에 신속 대응 등 철저한 준비를 공개적으로 촉구하고 나섰다.

CNN방송 등에 따르면 앤 뉴버거 백악관 사이버·신흥기술 담당 국가안보 부보좌관은 3일(현지시간) 기업 임원과 재계 지도자들에게 보낸 서한에서 해킹이 기업에 불러올 심각한 위협을 민간 부문이 인식해야 한다고 밝혔다.

그는 어떤 기업도 규모와 위치에 상관없이 랜섬웨어의 타깃이 될 수 있음을 알아야 한다며 기업이 사이버공격 위협을 논의하고 신속히 복구할 능력을 보장하기 위해 계획을 점검할 것을 주문했다.

또 다수의 인증 절차 실행, 보안팀 강화, 정기적인 백업 및 업데이트 테스트, 운영 네트워크에 대한 인터넷 접속 분리 및 제한 등을 권고했다.

그는 미국 정부가 랜섬웨어 공격자와 이들을 숨겨주는 국가에 책임을 묻기 위해 전 세계 국가와 협력하지만 정부 홀로 싸울 수는 없다며 "민간 부분도 중요한 책임을 져야 한다"고 호소했다.

이 서한은 최근 민간 기업을 향한 랜섬웨어 공격으로 인해 피해가 속출하는 상황에서 나온 것이다.

CNN은 백악관의 공개 서한이 이례적인 일이라고 평가했다.

세계 최대 정육업체 중 한 곳인 JBS SA의 미국 자회사 JBS USA는 지난달 30일 사이버 공격을 받아 북미와 호주의 공장이 일시 중단되는 피해를 봤다.

지난달 7일에는 미 최대 송유관 운영사인 콜로니얼 파이프라인이 랜섬웨어 공격으로 인해 가동이 중단되고 공급난이 초래돼 사재기로 이어지는 어려움을 겪었다.

주목할 부분은 이들 두 공격의 주체가 공히 러시아에 기반을 둔 해커 조직일 가능성이 크다는 점이다.

미연방수사국(FBI)은 2일 JBS 전산망 해킹의 경우 러시아와 연계된 랜섬웨어 조직인 레빌(REvil), 소디노키비(Sodinokibi)가 자행했다는 성명을 발표했다.

미국은 콜로니얼 파이프라인 해킹 공격 당시 러시아에 기반을 둔 다크사이드의 소행으로 추정했고, 러시아 정부가 연루된 증거는 없지만 일부 책임을 져야 한다고 주장했다.

작년 12월에는 미 네트워크 감시 소프트웨어 업체인 솔라윈즈가 해킹당해 정부 기관, 싱크탱크 등이 다수 피해를 보는 일도 발생했다.

미국은 러시아를 이 사건의 배후로 지목했고, 조 바이든 대통령은 지난 4월 이 해킹과 러시아의 다른 적대적 행위를 묶어 러시아 외교관 추방, 기업 제재 등 보복 조처를 했다.

오는 16일 스위스 제네바에서 예정된 바이든 대통령과 블라디미르 푸틴 러시아 대통령 간 첫 정상회담에서도 사이버 공격이 주요 의제로 오를 것으로 보인다.

젠 사키 백악관 대변인은 2일 언론 브리핑에서 "책임 있는 국가들이 랜섬웨어 네트워크에 대해 단호히 조치할 필요가 있다"며 "바이든 대통령은 푸틴과 러시아 정부가 그런 공격을 중단하고 막는 역할을 갖고 있다고 확실히 생각한다"고 말했다.

/연합뉴스