韓·美 등 40여개국 "랜섬웨어 공격에 대가 지불 No"

미국 주도로 한국을 비롯한 40여개국 정부가 랜섬웨어 공격에 대해 정부 차원에서 금전적 대가를 지불하지 않기로 합의한다.

31일(현지시간) 로이터통신 등에 따르면 이날부터 이틀간 진행되는 'CRI(국제 랜섬웨어 대응 회의) 서밋'에 참가한 회원국들은 이 같은 내용의 공동 정책 성명을 최초로 채택할 예정이다. 이번 회의에는 48개국과 EU(유럽연합) 및 인터폴(국제형사경찰기구) 등 대표가 참석한다.

공동 정책 성명에는 랜섬웨어 공격 대응을 위한 협력과 함께, 몸값 지불 등에 쓰이는 가상화폐 지갑 블랙리스트를 공유하는 내용도 포함됐다. 두 개의 정보공유 플랫폼을 마련하며 하나는 리투아니아에, 다른 하나는 이스라엘과 UAE(아랍에미리트)가 공동으로 구축할 예정이다. 또한 AI(인공지능)를 활용해 불법자금 흐름을 식별하는 프로젝트도 추진하고, 회원들을 위한 멘토링 프로그램도 마련할 계획이다.

랜섬웨어는 사후 대응보다는 사전 예방이 최선의 대응책이나, 만약 감염됐다 하더라도 금전적 대가 등은 되도록 지불하지 않는 게 권장된다. 공격자가 범죄를 지속하는 동기가 될 수 있을뿐더러 금액 지급 후 온전히 복구된다는 보장도 없기 때문이다. 특히 북한의 경우 대량살상무기 개발 등 정책 목표 달성을 위한 자금을 조달하기 위해 랜섬웨어로 가상화폐 탈취에 주력하고 있다.

앞서 유엔 안전보장이사회(안보리) 산하 대북제재위원회는 북한이 지난해 탈취한 가상화폐 규모가 17억달러(약 2조3000억원) 규모에 달한다는 전문패널 보고서를 공개한 바 있다. 여기에는 북한이 의료기관과 주요 인프라 시설을 목표로 랜섬웨어를 배포했다는 내용도 포함됐다. 또한 KISA(한국인터넷진흥원) '2023년 상반기 사이버 위협 동향보고서'에 따르면 악성코드 감염사례 중 85% 이상이 랜섬웨어였으며, 피해 신고건수가 전년 대비 약 14% 증가했다.

레코디드퓨처에 따르면 전 세계 랜섬웨어 비용이 2021년 총 200억달러(약 27조원)에 달하며, 2026년에는 715억달러(약 97조원)으로 급증할 것으로 예상된다. 최근 미국에서도 생활용품업체 클로락스가 해킹그룹의 공격을 받아 3분기 실적 악화까지 이어졌다. 또 라스베이거스 MGM 호텔이 사이버공격으로 내부 시스템이 마비되기도 했고, 리조트·카지노 운영사 시저스도 거액의 랜섬웨어 대가를 지불했다.팽동현기자 dhp@dt.co.kr