韓 포함 36개국, 국제 랜섬웨어 공조 2차 회의 열어

美 워싱턴DC에서 지난해 이어 2차 회의 진행
내년 1분기부터 공동 TF 결성해 랜섬웨어 방어 공조

지난해 11월 8일 미국 워싱턴DC에서 법무부 및 연방수사국(FBI) 관계자들이 랜섬웨어 범죄 용의자들을 공개 수배하고 있다.AP뉴시스

[파이낸셜뉴스] 한국과 미국을 비롯한 36개 국가들이 지난해에 이어 2번째로 국제적인 랜섬웨어 대응을 위한 회의를 진행했다. 참가국들은 내년 1·4분기에 사이버공격 차단을 위한 국제 태스크포스(TF)를 결성할 예정이다.

미 백악관은 1일(현지시간) 홈페이지 성명을 통해 ‘국제 랜섬웨어 대응 이니셔티브(CRI)’ 회원국 대표들이 10월 31~11월 1일까지 이틀에 걸쳐 미 워싱턴DC에 모여 회의를 열었다고 전했다. 한국과 미국, 일본, 영국, 프랑스 등 세계 35개국 대표들은 지난해 11월 CRI를 결성하고 첫 번째 회의를 열었다. 올해 회의에는 벨기에가 새로운 회원국으로 참여했다.

랜섬웨어 공격은 목표 시스템을 악성 소프트웨어로 감염시킨 뒤 복구비용을 요구하는 범죄행위다. 지난해 출범한 미국의 조 바이든 정부는 러시아 및 북한과 연계된 해킹 조직으로부터 사이버 공격을 받아 적지않은 피해를 치렀다. 지난해 5월에는 미국 최대 송유관 콜로니얼 파이프라인과 세계 최대 육가공 업체인 브라질 JBS의 미국 법인이 랜섬웨어 공격을 받아 마비되기도 했다. 1일 미 재무부는 지난해 랜섬웨어와 관련해 1489건의 피해를 접수했으며, 지난해만 피해액이 12억달러(약 1조7000억원)에 달한다고 발표했다. 지난해 하반기 발생한 793건의 랜섬웨어 공격의 75%는 러시아산 소프트웨어를 사용한 것으로 확인됐다.

회의 참가국들은 공동 성명을 통해 "두 번째 회의에서 회원국은 랜섬웨어에 대한 집단적 회복력을 구축하고, 랜섬웨어를 저지하며, 그 행위자에게 책임을 묻고, 랜섬웨어 생태계를 뒷받침하는 불법 자금에 대응한다는 공동의 약속을 재확인했다"고 설명했다.

아울러 랜섬웨어 행위자에게 피난처를 제공하지 않고, 돈세탁 방지 이행 등을 통해 행위자가 이득을 얻지 못하도록 막으며, 행위자 및 조력자를 재판에 회부하고, 랜섬웨어 관련 정보 공유에 협력하기로 했다.

또한 참가국은 자발적인 '국제 랜섬웨어 대응 태스크포스(ICRTF)'도 구축하기로 했다. CRI 회원국 간 2년에 한 번 사이버 훈련도 진행할 예정이다.

미국의 제이크 설리번 국가안보보좌관은 최근 공개한 국가안보전략(NSS)을 언급하며 "이제 국가 안보에 있어 국내와 해외 정책을 구분할 수 없으며, 우리가 살고 있는 세계는 더는 그렇지 않다"고 말했다. 그는 "내년 1·4분기 출범할 국제 공동 TF를 통해 랜섬웨어 공격을 효과적으로 막아내고 이를 방어할 더 좋은 기술을 개발하기를 바란다"고 강조했다.