전세계서 2초마다 랜섬웨어 공격… “올해 피해액 24조원”

美, 상반기에만 7000억원 피해
바이든, 사이버 동맹 맺어 대응키로

랜섬웨어에 감염된 PC의 바탕화면. 비트코인으로 돈을 지불해야 PC 파일을 정상적으로 열어볼 수 있도록 해주겠다는 내용이 적혀있다. /조선DB

미국에서 올해 상반기 랜섬웨어 피해를 입은 후 대가를 치른 데 쓰인 것으로 추정되는 금액이 5억9000만달러(약 7000억원)에 이른다고 미 재무부가 15일(현지 시각) 밝혔다. 작년 한 해 동안 미국에서 보고된 피해 추정액은 4억1600만달러(약 5000억원)였는데, 올 들어 6개월 만에 작년보다 42% 이상 피해가 늘어난 셈이다.

재무부가 이런 발표를 하기 직전인 지난 13~14일 백악관은 한국, 영국, 프랑스, 독일, 일본 등 세계의 동맹·우방 30국을 모아 ‘랜섬웨어 대응 이니셔티브 화상회의’를 개최했다. 국경을 초월한 랜섬웨어 범죄 퇴치를 위해서도 동맹을 앞세운 ‘사이버 집단 안보 체제‘을 구축해 보겠다는 미국의 구상이 구체화되고 있는 것이다.

15일 미 재무부 산하 ‘금융 범죄 처벌 기구(FinCEN)’의 보고서에 따르면 미국 금융기관들이 올해 1~6월 랜섬웨어와 관련된 것으로 보인다며 보고한 수상한 거래가 총 635건에 이른다. 미 금융기관들은 수상한 금융 활동을 감지하면 FinCEN에 보고하도록 돼있는데, 올해 상반기 랜섬웨어 관련 보고가 급증했다는 것이다. 작년 한 해 동안 FinCEN에 접수된 랜섬웨어 관련 의심 거래 보고는 487건이었다. 올해 들어 불과 6개월 만에 발생 건수로는 30%, 액수로는 42% 이상 랜섬웨어 피해가 늘어난 셈이다.

이처럼 랜섬웨어 피해가 늘어나고 있는 것은 세계적 현상이다. 사이버 보안 전문 잡지인 ‘사이버시큐리티 벤처스’는 지난 6월 올해 세계의 랜섬웨어 피해액이 200억달러(약 23조6000억원)에 이를 것으로 예상했다. 지난 2019년의 피해 추정액 115억달러(약 13조6000억원)보다 크게 늘어난 것이다. 2초마다 한 번씩 새로운 공격이 일어나는 가운데, 10년 후(2031년) 세계의 랜섬웨어 피해 총액은 2650억달러(약 313조6000억원)까지 늘어날 수 있다고 이 잡지는 분석했다.

미 정부는 이런 상황을 매우 심각하게 보고 있다. 미국은 지난 5월 최대 송유관 업체 ‘콜로니얼 파이프라인’이 러시아 해킹 조직으로부터 랜섬웨어 공격을 당하는 바람에 한동안 동부 주요 도시에 유류가 부족하거나 유가가 급등하는 사태를 겪었다. 같은 달 세계 최대 육가공업체 JBS SA의 미국 자회사인 JBS USA가 랜섬웨어 공격을 당해 일부 지역의 육류 공급 부족 우려가 제기된 적도 있다. 그러자 바이든 대통령이 지난 7월 푸틴 러시아 대통령에게 직접 전화를 걸어 해킹 문제를 제기하며 경고하기도 했다.

/조선DB

미국이 국제 공조망 구축에 나선 것은 지난 6월부터다. 조 바이든 미 대통령이 참석한 주요 7국(G7) 정상회의에서 G7 국가가 랜섬웨어 피해를 줄이기 위해 공동 행동에 나선다는 합의가 나왔다. 같은 달 북대서양조약기구(NATO) 정상회의에서도 악의적 사이버 활동에 맞설 대항력을 키우기 위한 새 사이버 방어 정책이 논의됐다. 백악관이 30국을 모아 개최한 이번 회의는 이런 노력의 정점에 있다고 볼 수 있다.

제이크 설리번 백악관 국가안보보좌관과 크리스 잉글리스 국가사이버국장이 주재한 이번 회의에는 한국, 영국, 호주, 캐나다, 인도, 이스라엘, 일본, 뉴질랜드, 프랑스, 독일 등이 참석했다. 영미권 정보 동맹인 ‘파이브 아이즈’ 국가들, 인도·태평양 정책 연합체인 ‘쿼드’ 국가들, 나토 회원국 다수가 초청 받아 이번 회의가 ‘사이버 동맹' 구축을 염두에 둔 것임을 엿볼 수 있었다.

회의 모두에서 설리번 보좌관은 “우리는 이 일(랜섬웨어 대응)을 혼자 할 수 없다. 어떤 한 국가나 한 그룹만으로 이 문제를 풀 수 없다”고 말했다고 워싱턴포스트는 전했다. 그는 “초국가적 범죄자들이 주로 랜섬웨어 범죄를 저지르고, 그들은 공격을 하기 위해 여러 나라, 여러 관할 지역에 걸친 글로벌 인프라와 돈세탁 망을 동원한다”면서 ‘국제 협력’을 촉구했다. 6개 세션에 걸친 회의에서 미국은 특히 랜섬웨어 피해를 줄이기 위한 가상 화폐 거래 추적을 강조한 것으로 전해졌다. 랜섬웨어 공격을 가하는 해커들이 주로 가상 화폐를 이용해 돈세탁을 하는 만큼, 필요시 이 거래를 차단해서 ‘돈줄’을 끊어야 랜섬웨어 공격을 줄일 수 있다는 것이다.