전체메뉴

[애플경제 이윤순 기자] 미국 주도로 마련된 다수 국가들이 앞으로 랜섬웨어 등 각종 사이버 범죄 조직들에게 어떠한 몸값도 지불하지 않기로 결의, 주목을 끌고 있다.

6일 ‘IT프로포탈’ 등에 따르면 모두 40개에 달하는 이들 나라들은 날로 고도화하는 랜섬웨어 조직에 대한 자금 흐름을 차단하는 것을 목표로 하는 ‘CRI(International Counter Ransomware Initiative)’에 적극 참여, 지원하기로 약속했다.

미국을 비롯한 이들 국가들은 “글로벌 사이버 범죄에 대처하기 위해 해커들에게 일절 몸값을 지불하지 않을 것”에 합의했다.

‘CRI 이니셔티브’는 2021년에 처음 시작되었으며, 유럽 연합을 포함해 30개 회원이 이에 적극 참여, 지원을 계속해왔다. 그러나 전 세계적으로 기업과 각종 단체, 그리고 정부와 공공분야에 대한 랜섬웨어 위협이 날로 커지면서, 추가로 이에 참여한 국가들이 늘어났고, 마침내 이날 이같은 결의를 하기에 이르렀다.

미국 국가안보보좌관 앤 노이베르거는 이날 기자들에게 “미국이 현재 전 세계에서 가장 큰 표적이 되는 국가이며, 전체 랜섬웨어 공격의 거의 절반(46%)을 차지한다”면서 “랜섬웨어 범죄자에게 돈이 흘러가는 한, 이런 범죄는 계속해서 커질 수 밖에 없다”고 밝혔다.

랜섬웨어 갱단의 ‘주머니’ 집중 차단

‘CRI 이니셔티브’를 통해 일단 회원국들은 몸값 지불 계정에 대한 국가 간 데이터 공유 시스템을 개선, 사이버 범죄자에 대한 자금 흐름을 줄이는 것을 우선 목표로 하고 있다.

이에 따라 참여 국가를 위한 두 가지 새로운 정보 공유 플랫폼이 출시될 예정이다. 하나는 리투아니아가 만들고, 다른 하나는 이스라엘과 아랍에미리트가 공동으로 만들고 주도하게 된다.

백악관 안보보좌관 노이베르거는 “랜섬웨어 결제 금액을 입금하고 이동하는 데 사용되는 디지털 지갑을 식별하고 강조하기 위해 미국 재무부가 새로운 ‘블랙리스트’를 만들 것”이라고 기자들에게 말했다.

그는 “이러한 정보 공유 플랫폼의 구축은 한 국가가 공격을 받으면 다른 국가를 신속하게 방어할 수 있다는 것을 의미한다”면서 “랜섬웨어는 국경을 넘나드는 전세계와 각국 공통의 문제다. 전 세계의 피해자, 병원, 회사 및 정부를 표적으로 삼고, 각국의 인프라를 악용하는 공격자들이 여러 국가에 산재해있다”고 전했다.

“올 들어 특히 랜섬웨어 위협 증가”

사이버범죄 분석기관인 ‘Threat Labz’의 최근 분석에 따르면 2023년에 특히 랜섬웨어 공격이 급증했다. 올 한해 동안 공격 횟수는 37% 증가했으며, 기업 한 곳당 평균 몸값 지급액은 이제 10만달러를 넘어섰다.

연구 결과에 따르면 공격 이후 사이버 범죄자들의 요구 금액도 무려 평균 530만 달러에 달한다.

회사 내에서 사이버 보안 인식 문화를 확립하세요.

최근 몇 년 간 미국을 비롯한 세계 각국의 공공기관이나 기업, 공공 서비스분야에 대한 공격은 더욱 기승을 떨고 있다. 올해 들어서도 지금까지 여러 건의 세간의 이목을 끄는 공격이 피해자들에게 큰 피해를 입혔다.

예를 들어 지난 9월에도, MGM 리조트는 자사의 라스베이거스 호텔 시스템을 정지시키는 랜섬웨어 공격으로 인해 심각한 업무 중단을 겪었다. 이 호텔 그룹은 이로 인해 최대 1억 달러의 비용이 발생할 것으로 예상한다고 밝혔다.

같은 시기에 청소용품 회사인 클로록스(Clorox)에 대한 파괴적인 공격이 있었고, 이로 인해 회사 운영이 “광범위한 중단”을 초래했다는 것이다.

이런 상황에서 새삼 결의를 다진 이번 국가 연합체들의 움직임이 향후 어떤 국면 전환을 가져올지 주목된다.