미국 재무부, 북한 등 랜섬웨어 공격에 '주의보' 갱신

FBI "최근 북한의 사이버 역량 증대…금융기관에 특히 위협"

미국 재무부가 랜섬웨어 관련 주의보를 갱신하고 북한 등의 사이버 공격에 대한 주의를 당부했다.

미 재무부 해외자산통제실은 지난 21일(현지시간) 홈페이지에 랜섬웨어 관련 갱신 주의보를 게시하고 신종 코로나바이러스 감염증(코로나19)이 확산하는 동안 랜섬웨어 공격이 더욱 늘었다고 경고했다.

격리 기간에 원격으로 근무를 이어가기 위해 온라인 시스템에 더 의존하게 되면서 사이버 공격에도 더 자주 노출됐다는 설명이다.

재무부는 "랜섬웨어 공격에 대한 금전 지급과 관련한 제재 위험과 기업들이 취할 수 있는 사전 조치를 강조하려고 한다"면서 주의보 갱신 배경을 밝혔다.

주의보는 주의를 환기하기 위해 지난 2017년 '워너크라이 2.0'으로 알려진 랜섬웨어가 최소 150개국에서 컴퓨터 30만대를 감염시켰던 사례를 언급했다.

이어 "이 공격은 북한의 지원을 받는 사이버 범죄 조직 '라자루스'와 연관이 있다"고 지적했다.

랜섬웨어는 몸값을 뜻하는 영어 단어 '랜섬'(Ransom)과 소프트웨어(Software)의 합성어로, 시스템을 잠그거나 데이터를 암호화해 기기를 사용할 수 없도록 만드는 악성 프로그램을 말한다.

해킹 단체들은 시스템을 복구해주는 대가로 금전을 요구하는데, 주의보는 랜섬웨어 피해자들이 이같은 '몸값'을 지불하는 것이 '적성국 교역법' 위반 소지가 있다고도 지적했다.

주의보는 "금융기관과 사이버 보험회사, 디지털 복구 관련 회사 등 랜섬웨어 피해자들의 금전 지급을 용이하게 하는 기업들은 향후 랜섬웨어 몸값 지급 행위를 장려하는 것"이라고 설명했다.

한편 미 연방수사국(FBI)은 북한의 사이버 역량이 최근 몇 년간 증대되면서 위협이 커지고 있다고 우려했다.

크리스토퍼 레이 FBI 국장은 21일(현지시간) 미 상원 국토안보위원회에 제출한 서면 보고서에서 "북한의 증대된 사이버 역량은 특히 금융기관에 위협을 가하고 사이버 간첩행위의 위험도 높이고 있다"고 밝혔다.

레이 국장은 "작년 한 해 동안만 해도 중국과 북한, 러시아는 미국의 코로나19 백신과 연구를 표적으로 삼기 위한 사이버 작전을 썼다"고 덧붙였다.

/연합뉴스