美 “랜섬웨어 해커 숨겨주는 국가들에 대응할 것”

동맹·우방 30국 모아 랜섬웨어 대응 첫 장관급 회의

조 바이든 미국 행정부가 31일부터 이틀간 워싱턴DC에서 ‘제2회 랜섬웨어 대응 이니셔티브 회의(CRI·Counter Ransomware Initiative Summit)’를 연다고 30일(현지 시각) 밝혔다. 바이든 행정부는 지난해 10월 한국과 영국·프랑스·독일·일본·호주 등 30개 동맹·우방국을 모아 장관급으로 첫 CRI 회의를 열었다. 화상회의로 열렸던 지난해와 달리 대면회의로 개최되는 이번 회의에는 유럽연합(EU) 국가와 사이버 보안 관련 기업들이 주로 참석할 것으로 전해졌다.

조 바이든 미국 대통령./AFP 연합뉴스

바이든 행정부 고위 당국자는 올해 회의에 대해 “크리스토퍼 레이 연방수사국(FBI) 국장과 재닛 옐런 재무장관이 특히 가상 화폐의 불법적 사용에 대응하기 위한 토론을 주도할 것”이라고 말했다. 랜섬웨어는 악성 소프트웨어(malware)를 컴퓨터에 감염시켜 저장된 데이터를 쓰지 못하도록 암호화한 뒤 거액의 몸값(ransom)을 지불해야만 데이터를 복구해 주겠다고 협박하는 사이버 범죄다. 랜섬웨어를 쓰는 해커들은 데이터를 복구해 주는 대가로 비트코인처럼 익명 거래가 가능한 가상 화폐를 주로 요구한다. 이 때문에 미국 정부는 사건 발생을 인지하면 곧 가상 화폐가 송금된 가상 화폐 지갑을 확인한 뒤 개인 키를 확보해 ‘몸값’을 회수하는 방식으로 해커들이 수익을 올리는 것을 차단해 왔다.

랜섬웨어 사건의 배후에는 유엔·서방의 제재로 정상적 교역을 통한 외화 벌이가 어려운 북한과 러시아 해커들이 많고, 중국이 배후로 지목되는 경우도 있다. 바이든 행정부 고위 당국자는 “(이번 CRI 회의에서) 러시아, 더 폭넓게는 랜섬웨어 행위자들을 숨겨주는 국가들에 대한 성명 발표가 있을 것”이라면서 “현재까지 37국이 동참해 서명했다”라고 말했다.