"北 랜섬웨어 공격받아도 돈 안 준다" 한미 등 40여개국 서약

그래픽=박경민 기자 minn@joongang.co.kr

미국과 한국 등 40여개국 정부가 "랜섬웨어 공격을 받았을 때 정부 차원에서 금전적 대가를 지불하지 않겠다"는 내용의 공동 성명을 채택하기로 했다.

유엔이 "북한이 랜섬웨어 공격을 통해 사이버작전 자금이나 국가 정책목표 달성을 위한 자금 등으로 조달하고 있다"고 밝힌 다음 나온 후속 조치다.

미국 백악관 국가안보회의(NSC)는 31일(현지시간) '제3차 '대(對) 랜섬웨어 이니셔티브 서밋'에서 회원국들이 이런 서약 내용을 포함하는 공동 정책 성명을 처음으로 채택할 예정"이라고 밝혔다.

랜섬웨어는 인질의 몸값을 의미하는 '랜섬'과 소프트웨어를 합친 말로 악성 프로그램을 심은 뒤 시스템을 복구해주는 대가로 금전을 요구하는 사이버 범죄를 일컫는다.

11월 1일까지 이틀간 열리는 이번 회의에는 48개국과 유럽연합(EU), 국제형사경찰기구(ICPO·인터폴) 등에서 대표가 참석한다.

공동 정책 성명에는 랜섬웨어 공격에 대한 대응 차원에서 ▶랜섬웨어 대가를 이동시키는 데 사용되는 블랙리스트 암호화폐 지갑 공유 ▶랜섬웨어 공격 대응에 대한 협력 등의 내용도 포함된다.

NSC 당국자는 지난 30일 오후 진행된 브리핑에서 "(정책 성명에 대한) 모든 회원국의 서명을 받는 단계로 거의 완료 직전"이라고 전했다.

회의에서는 랜섬웨어와 관련된 불법 자금 흐름을 식별하는 인공지능(AI)을 활용한 프로젝트도 공개된다. 이와 함께 회원국간 멘토링 프로그램도 진행된다.

이밖에 회의에서는 회원국 간 랜섬웨어 위협 지표를 신속하게 공유하는 혁신적인 정보 공유 플랫폼도 공개할 예정이다.

앞서 유엔 안전보장이사회(안보리) 산하 대북제재위는 지난 27일 "북한이 의료기관과 주요 인프라 시설을 목표로 랜섬웨어를 배포했다"는 내용 등이 포함된 전문가패널 보고서를 공개한 바 있다.

보고서에 따르면 북한은 랜섬웨어 공격을 통해 얻은 돈을 다른 사이버 작전을 수행하는 자금으로 활용하거나 북한 정부의 주요 정책목표를 달성하는 데 사용했다.

하수영 기자 ha.suyoung@joongang.co.kr