美·韓 등 40여개국 "랜섬웨어 공격에 대가 지불 안해" 성명 채택

내달 1일까지 이틀간 3차 對랜섬웨어 이니셔티브 서밋 개최

(워싱턴=뉴스1) 김현 특파원 = 미국과 한국 등 40여개국 정부가 랜섬웨어 공격을 받았을 때 정부 차원에서 금전적 대가를 지불하지 않기로 했다.

미국 백악관 국가안보회의(NSC)는 31일(현지시간) 제3차 '대(對) 랜섬웨어 이니셔티브 서밋'에서 회원국들이 이 같은 서약 내용을 포함하는 공동 정책 성명을 처음으로 채택할 예정이라고 밝혔다.

11월1일까지 이틀간 진행되는 이번 회의에는 48개국과 유럽연합(EU), 국제형사경찰기구(ICPO·인터폴) 등에서 대표가 참석한다.

이번 공동 성명에는 랜섬웨어 공격에 대한 대응 차원에서 △랜섬웨어 대가를 이동시키는 데 사용되는 블랙리스트 암호화폐 지갑 공유 △랜섬웨어 공격 대응에 대한 협력 등의 내용도 들어가는 것으로 전해졌다.

NSC 당국자는 전날 저녁 진행된 브리핑에서 "여전히 모든 회원국의 서명을 받는 마지막 진통(단계)에 있지만, 우리는 거의 완료 직전"이라고 설명했다.

이번 서밋에선 또 인공지능(AI)을 활용해 랜섬웨어와 관련된 불법 자금 흐름을 식별하는 프로젝트도 개시한다.

또한 회원국간 멘토링 프로그램도 진행될 예정이다. 여기엔 요르단에 대한 이스라엘의 멘토링도 포함된다.

이밖에 서밋에서는 회원국 간 랜섬웨어 위협 지표를 신속하게 공유하는 혁신적인 정보 공유 플랫폼도 공개할 계획이다.

랜섬웨어는 인질의 몸값을 의미하는 '랜섬'과 소프트웨어를 합친 말로, 악성 프로그램을 심은 뒤 시스템을 복구해주는 대가로 금전을 요구하는 사이버 범죄를 일컫는다.

미국 정부는 2021년부터 매년 △랜섬웨어 인프라와 행위자 대응 △공격에 대한 회복력 강화 △범죄 수익 돈세탁을 위한 가상 화폐 대응 △국제 협력 등의 주제로 서밋을 개최하고 있다.

앞서 유엔 안전보장이사회(안보리) 산하 대북제재위는 지난 27일 북한이 의료기관과 주요 인프라 시설을 목표로 랜섬웨어를 배포했다는 내용 등도 포함된 전문가패널 보고서를 공개한 바 있다.

북한은 랜섬웨어 공격을 통해 얻은 돈을 다른 사이버 작전을 수행하는 자금으로 활용하거나 북한 정부의 주요 정책목표를 달성하는 데 사용했다고 보고서는 밝혔다.

gayunlove@news1.kr

정치