미, 잇단 랜섬웨어 공격에 공개경보…테러에 준하는 수사로 격상

백악관, 민간기업에 대비 촉구 서한…미·러 정상회담 의제로 부상
미국 백악관이 민간기업을 겨냥한 해외 해킹 조직의 랜섬웨어 공격이 잇따르자 민간 부분에 신속 대응 등 철저한 준비를 공개적으로 촉구하고 나섰다.랜섬웨어를 테러 공격에 준하는 수사 대상으로도 격상했다.

CNN방송 등에 따르면 앤 뉴버거 백악관 사이버·신흥기술 담당 국가안보 부보좌관은 3일(현지시간) 기업 임원과 재계 지도자들에게 보낸 서한에서 해킹이 기업에 불러올 심각한 위협을 민간 부문이 인식해야 한다고 밝혔다.

그는 어떤 기업도 랜섬웨어의 목표물이 될 수 있음을 알아야 한다며 기업이 사이버공격 위협을 논의하고 신속히 복구할 능력을 보장하기 위해 계획을 점검할 것을 주문했다.또 다수의 인증 절차 실행, 보안팀 강화, 정기적인 백업 및 업데이트 테스트, 운영 네트워크에 대한 인터넷 접속 분리 및 제한 등을 권고했다.

CNN은 백악관의 공개 서한이 이례적인 일이라고 평가했다.

세계 최대 정육업체 중 한 곳인 JBS SA의 미국 자회사 JBS USA는 지난달 30일 사이버 공격을 받아 북미와 호주의 공장이 일시 중단되는 피해를 봤다.지난달 7일에는 미 최대 송유관 운영사인 콜로니얼 파이프라인이 랜섬웨어 공격으로 인해 가동이 중단되고 공급난이 초래돼 사재기로 이어지는 어려움을 겪었다.

주목할 부분은 이들 두 공격의 주체가 공히 러시아에 기반을 둔 해커 조직일 가능성이 크다는 점이다.

미연방수사국(FBI)은 2일 JBS 전산망 해킹의 경우 러시아와 연계된 랜섬웨어 조직인 레빌(REvil), 소디노키비(Sodinokibi)가 자행했다는 성명을 발표했다.미국은 콜로니얼 파이프라인 해킹 공격을 러시아에 기반을 둔 다크사이드의 소행으로 추정했고, 러시아 정부가 연루된 증거는 없지만 일부 책임을 져야 한다고 주장했다.

작년 12월에는 미 네트워크 감시 소프트웨어 업체인 솔라윈즈가 해킹당해 정부 기관, 싱크탱크 등이 다수 피해를 보는 일도 발생했다.

미국은 러시아를 배후로 지목했고, 조 바이든 대통령은 지난 4월 이 해킹과 러시아의 다른 적대적 행위를 묶어 러시아 외교관 추방, 기업 제재 등 보복 조처를 했다.
이런 가운데 법무부는 랜섬웨어 수사를 테러 공격과 유사한 수준의 우선순위로 상향 조정할 것이라고 밝혔다.

또 각 연방 검찰청이 랜섬웨어와 관련된 모든 정보를 최근 구성된 워싱턴DC의 태스크포스로 보낼 것을 권고했다.

이는 내부 추적 시스템을 중앙에 집중시킴으로써 미국 안팎에 걸친 사건의 연관성을 찾아내고 안보 위협에 대한 좀 더 포괄적인 실태를 파악하기 위한 목적이다.

존 칼린 법무부 부차관 대행은 과거 테러에 이 모델을 사용했지만 랜섬웨어에는 사용한 적이 없었다며 연방 정부가 랜섬웨어를 얼마나 우선순위에 두는지를 반영한 것이라고 말했다.

오는 16일 스위스 제네바에서 예정된 바이든 대통령과 블라디미르 푸틴 러시아 대통령 간 첫 정상회담에서도 사이버 공격이 주요 의제로 오를 것으로 보인다.젠 사키 백악관 대변인은 2일 언론 브리핑에서 "책임 있는 국가들이 랜섬웨어 네트워크에 대해 단호히 조치할 필요가 있다"며 "바이든 대통령은 푸틴과 러시아 정부가 그런 공격을 중단하고 막는 역할을 갖고 있다고 확실히 생각한다"고 말했다.

/연합뉴스