"사이버 인질범과 협상말라"…전세계 50개국 "랜섬웨어 '몸값' 안낸다" 선언한 이유

송혜리 기자 2023. 11. 3. 05:30
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

"정부기관이 랜섬웨어 공격을 받았을 시 범죄자들이 몸값을 지불하지 않겠다."

정부 주요 서비스, 국가기반시설에 대한 랜섬웨어 공격으로 불법적 자산을 획득하는 사이버 범죄자들에 범 지구적으로 대응하겠다는 목소리다.

특히, 이들은 "정부기관과 산하기관들이 랜섬웨어 공격을 받았을 시 공격자들이 요구하는 몸값을 지불하지 않겠다"는 공동 성명을 발표했다.

닫기
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
美 국가안전보장회의 '제3차 국제 랜섬웨어 대응회의' 개최
50개국 랜섬웨어 강경 대응 의지 다져…"불법 자금 지원 않겠다"
2031년 전세계 랜섬웨어 피해규모 304조원 달할 것으로 전망

[서울=뉴시스]

[서울=뉴시스]


[서울=뉴시스]송혜리 기자 = "정부기관이 랜섬웨어 공격을 받았을 시 범죄자들이 몸값을 지불하지 않겠다."

전세계 50여개국이 랜섬웨어 범죄조직에 강경 대응하겠다며 공동 성명서를 발표했다. 정부 주요 서비스, 국가기반시설에 대한 랜섬웨어 공격으로 불법적 자산을 획득하는 사이버 범죄자들에 범 지구적으로 대응하겠다는 목소리다. 아울러 사이버안보를 위협하는 이들에게 순순히 굴복하지 않겠다는 의지 표명이다.

랜섬웨어는 몸값을 의미하는 '랜섬(Ransom)'과 소프트웨어의 '웨어'의 합성어다. 데이터를 볼모로 잡고 데이터 주인에게 돈을 요구하는 일종의 유괴와 비슷한 공격 수법을 말한다. 피해자가 금전 요구에 응하지 않을 경우 암호화한 파일을 삭제하거나 다크웹 등을 통해 정보를 무단 유통, 판매해 2차 피해를 유발한다.

지난해에만 랜섬웨어 공격에 따른 총 피해액은 4억5680만 달러(약 5633억 원)에 달했다. 2031년에는 전세계 랜섬웨어 피해규모가 304조 원에 달할 것으로 전망되면서, 국가 차원에서의 철저한 예방과 대응책 마련 그리고 국가 간 연대가 시급한 상황이다.

"정부기관과 산하기관이 랜섬웨어 공격 받더라도 '몸값' 내지 말라"


지난 1일(현지 시간) 미국 백악관 국가안전보장회의(National Security Council, NSC)는 지난달 31일부터 이날까지 워싱턴 D.C에서 '제3차 국제 랜섬웨어 대응회의(Counter Ransomware Initiative, CRI)'를 개최했다고 밝혔다.

CRI는 글로벌 랜섬웨어 위협에 대응하기 위해 2021년에 미국이 신설한 국제 협의체로, 영국, 프랑스, 독일, 한국 등 전 세계 50여개국이 참여하고 있다.

이번 세번째 회의를 통해 회원국 대표들은 사이버 범죄자와 사이버 위협에 공동대응하기 위한 ▲역량개발 ▲정보공유 ▲반격 방법 (Fighting Back)에 대해 논의했다.

구체적으로 사이버위협에 대응할 역량을 개발하기 위해선 랜섬웨어 대응을 위한 인공지능(AI) 활용 사업을 추진키로 했고, 회원사 간 즉각적인 위협 정보들을 공유할 수 있는 플랫폼을 내놓기로 했다. 특히, 이들은 "정부기관과 산하기관들이 랜섬웨어 공격을 받았을 시 공격자들이 요구하는 몸값을 지불하지 않겠다"는 공동 성명을 발표했다.

백악관은 이같은 내용을 공개하며 "CRI 회원들은 정부 당국, 산하 관련 기관들이 랜섬웨어 공격에 따른 몸값을 지불하면 안 된다는 성명서를 지지했다"면서 "또 불법 자금 흐름을 차단하고, 랜섬웨어 결제 생태계를 교란할 계획"이라고 설명했다. 이어 "회원국들은 랜섬웨어 역량을 구축하기 위한 자원을 개발하고 공유할 계획이며, 랜섬웨어 공격을 예방, 대응·복구할 수 있는 실질적인 도구를 개발하고 사이버 능력을 향상시킬 것"이라고 덧붙였다.

아울러 "랜섬웨어는 국경을 초월하고 부문을 초월한 위협이므로, 정부와 부문을 초월한 긴밀한 협력을 통해 효과적으로 대응해야 한다는 점을 확실히 했다"고 강조했다.

혼자서는 대응 못해…국제 공조해야 불법 자금 동결

이번 성명서가 발표되자 보안 업계선 '사이버안보를 위협하는 랜섬웨어 공격을 국제사회와 공동 대응하려는 첫 발걸음이 될 것"이라고 평가했다.

임종인 고려대학교 석좌교수는 "이번 성명은 '랜섬웨어 조직과 행위에 대해 엄중 대응하겠다'는 공동의 선언"이라며 "여러 국가가 함께 공조해 기술적, 정책적, 국제적으로 최대한 예방조치를 하며 또 공격 발생 시 최대한 빠르게 회복할 수 있는 구조를 갖추겠다는 의지 표명으로 풀이된다"고 말했다.

실제 랜섬웨어 조직은 갈수록 범죄행위가 대담해지고, 파괴적으로 변모하고 있다. 특히 가상화폐를 통해 범죄수익 확보가 쉬워지면서 체계적인 조직 관리와 서비스형 랜섬웨어(RaaS)로 무장한 기업형 랜섬웨어 범죄 조직들이 판을 친다. 랜섬웨어 공격을 돕는 초기 침투 전문 브로커(IAB)까지 생겼다. IAB는 스스로 사이버 공격을 수행하는 것이 아니라, 다른 공격자에게 탈취한 네트워크 접속 권한을 판매한다.

블록체인 데이터 분석기업 체이널리스에 따르면 2021년 전 세계 랜섬웨어 피해액은 7억6560만 달러(약 9443억 원)으로 6년 전인 2016년(2400만 달러)보다 25배가 넘게 증가했다. 지난해 랜섬웨어 총 피해액도 4억5680만 달러(약 5633억 원)에 달했다.

국내 상황도 마찬가지다. 최근 5년간 랜섬웨어 관련 피해 신고 수는 14배 이상 늘었다. 한국인터넷진흥원(KISA)에 접수된 사이버 침해사고 피해 신고 건수는 2018년 22건, 2019년 39건, 2020년 127건, 2021년 223건, 2022년 325건으로 지속해서 늘었다. 특히, 랜섬웨어 신고 건수의 경우 2019년 39건에서 지난해 325건으로 늘었다.


☞공감언론 뉴시스 chewoo@newsis.com

Copyright © 뉴시스. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
뉴시스에서 직접 확인하세요. 해당 언론사로 이동합니다.