美 주최 對랜섬웨어 이니셔티브 서밋서 공동 정책 성명 채택키로 랜섬웨어 공격·블랙리스트 암호화폐 지갑 정보 등도 공유키로
북한이 랜섬웨어 공격을 통해 사이버작전 자금이나 국가 정책목표 달성을 위한 자금 등으로 조달하고 있다고 유엔이 밝힌 가운데 미국과 한국 등 40여개국 정부가 랜섬웨어 공격을 받았을 때 정부 차원에서 금전적 대가를 지불하지 않기로 했다. 미국 백악관 국가안보회의(NSC)는 31일(현지시간) 제3차 '대(對) 랜섬웨어 이니셔티브 서밋'에서 회원국들이 이 같은 서약 내용을 포함하는 공동 정책 성명을 처음으로 채택할 예정이라고 밝혔다.
11월1일까지 이틀간 진행되는 이번 회의에는 48개국과 유럽연합(EU), 국제형사경찰기구(ICPO·인터폴) 등에서 대표가 참석한다.
공동 정책 성명에는 랜섬웨어 공격에 대한 대응 차원에서 ▲ 랜섬웨어 대가를 이동시키는 데 사용되는 블랙리스트 암호화폐 지갑 공유 ▲ 랜섬웨어 공격 대응에 대한 협력 등의 내용도 들어간다. NSC 당국자는 전날 저녁 진행된 브리핑에서 "(정책 성명에 대한) 모든 회원국의 서명을 받는 단계로 거의 완료 직전"이라고 말했다.
서밋에서는 또 랜섬웨어와 관련된 불법 자금 흐름을 식별하는 인공지능(AI)을 활용한 프로젝트도 공개된다.
이와 함께 회원국간 멘토링 프로그램도 진행될 예정으로 여기에는 요르단에 대한 이스라엘의 멘토링도 포함된다고 NSC는 밝혔다. 이밖에 서밋에서는 회원국 간 랜섬웨어 위협 지표를 신속하게 공유하는 혁신적인 정보 공유 플랫폼도 공개할 예정이다.
랜섬웨어는 인질의 몸값을 의미하는 '랜섬'과 소프트웨어를 합친 말로, 악성 프로그램을 심은 뒤 시스템을 복구해주는 대가로 금전을 요구하는 사이버 범죄를 일컫는다.
미국 바이든 정부는 2021년부터 매년 ▲ 랜섬웨어 인프라와 행위자 대응 ▲ 공격에 대한 회복력 강화 ▲ 범죄 수익 돈세탁을 위한 가상 화폐 대응 ▲ 국제 협력 등의 주제로 서밋을 개최하고 있다. 앞서 유엔 안전보장이사회(안보리) 산하 대북제재위는 지난 27일 북한이 의료기관과 주요 인프라 시설을 목표로 랜섬웨어를 배포했다는 내용 등도 포함된 전문가패널 보고서를 공개한 바 있다.
북한은 랜섬웨어 공격을 통해 얻은 돈을 다른 사이버 작전을 수행하는 자금으로 활용하거나 북한 정부의 주요 정책목표를 달성하는 데 사용했다고 보고서는 밝혔다.