미, 잇단 랜섬웨어 공격에 공개경보…테러에 준하는 수사로 격상
-
기사 스크랩
-
공유
-
댓글
-
클린뷰
-
프린트
백악관, 민간기업에 대비 촉구 서한…미·러 정상회담 의제로 부상
미국 백악관이 민간기업을 겨냥한 해외 해킹 조직의 랜섬웨어 공격이 잇따르자 민간 부분에 신속 대응 등 철저한 준비를 공개적으로 촉구하고 나섰다.
랜섬웨어를 테러 공격에 준하는 수사 대상으로도 격상했다.
CNN방송 등에 따르면 앤 뉴버거 백악관 사이버·신흥기술 담당 국가안보 부보좌관은 3일(현지시간) 기업 임원과 재계 지도자들에게 보낸 서한에서 해킹이 기업에 불러올 심각한 위협을 민간 부문이 인식해야 한다고 밝혔다.
그는 어떤 기업도 랜섬웨어의 목표물이 될 수 있음을 알아야 한다며 기업이 사이버공격 위협을 논의하고 신속히 복구할 능력을 보장하기 위해 계획을 점검할 것을 주문했다.
또 다수의 인증 절차 실행, 보안팀 강화, 정기적인 백업 및 업데이트 테스트, 운영 네트워크에 대한 인터넷 접속 분리 및 제한 등을 권고했다.
CNN은 백악관의 공개 서한이 이례적인 일이라고 평가했다.
세계 최대 정육업체 중 한 곳인 JBS SA의 미국 자회사 JBS USA는 지난달 30일 사이버 공격을 받아 북미와 호주의 공장이 일시 중단되는 피해를 봤다.
지난달 7일에는 미 최대 송유관 운영사인 콜로니얼 파이프라인이 랜섬웨어 공격으로 인해 가동이 중단되고 공급난이 초래돼 사재기로 이어지는 어려움을 겪었다.
주목할 부분은 이들 두 공격의 주체가 공히 러시아에 기반을 둔 해커 조직일 가능성이 크다는 점이다.
미연방수사국(FBI)은 2일 JBS 전산망 해킹의 경우 러시아와 연계된 랜섬웨어 조직인 레빌(REvil), 소디노키비(Sodinokibi)가 자행했다는 성명을 발표했다.
미국은 콜로니얼 파이프라인 해킹 공격을 러시아에 기반을 둔 다크사이드의 소행으로 추정했고, 러시아 정부가 연루된 증거는 없지만 일부 책임을 져야 한다고 주장했다.
작년 12월에는 미 네트워크 감시 소프트웨어 업체인 솔라윈즈가 해킹당해 정부 기관, 싱크탱크 등이 다수 피해를 보는 일도 발생했다.
미국은 러시아를 배후로 지목했고, 조 바이든 대통령은 지난 4월 이 해킹과 러시아의 다른 적대적 행위를 묶어 러시아 외교관 추방, 기업 제재 등 보복 조처를 했다. 이런 가운데 법무부는 랜섬웨어 수사를 테러 공격과 유사한 수준의 우선순위로 상향 조정할 것이라고 밝혔다.
또 각 연방 검찰청이 랜섬웨어와 관련된 모든 정보를 최근 구성된 워싱턴DC의 태스크포스로 보낼 것을 권고했다.
이는 내부 추적 시스템을 중앙에 집중시킴으로써 미국 안팎에 걸친 사건의 연관성을 찾아내고 안보 위협에 대한 좀 더 포괄적인 실태를 파악하기 위한 목적이다.
존 칼린 법무부 부차관 대행은 과거 테러에 이 모델을 사용했지만 랜섬웨어에는 사용한 적이 없었다며 연방 정부가 랜섬웨어를 얼마나 우선순위에 두는지를 반영한 것이라고 말했다.
오는 16일 스위스 제네바에서 예정된 바이든 대통령과 블라디미르 푸틴 러시아 대통령 간 첫 정상회담에서도 사이버 공격이 주요 의제로 오를 것으로 보인다.
젠 사키 백악관 대변인은 2일 언론 브리핑에서 "책임 있는 국가들이 랜섬웨어 네트워크에 대해 단호히 조치할 필요가 있다"며 "바이든 대통령은 푸틴과 러시아 정부가 그런 공격을 중단하고 막는 역할을 갖고 있다고 확실히 생각한다"고 말했다.
/연합뉴스
랜섬웨어를 테러 공격에 준하는 수사 대상으로도 격상했다.
CNN방송 등에 따르면 앤 뉴버거 백악관 사이버·신흥기술 담당 국가안보 부보좌관은 3일(현지시간) 기업 임원과 재계 지도자들에게 보낸 서한에서 해킹이 기업에 불러올 심각한 위협을 민간 부문이 인식해야 한다고 밝혔다.
그는 어떤 기업도 랜섬웨어의 목표물이 될 수 있음을 알아야 한다며 기업이 사이버공격 위협을 논의하고 신속히 복구할 능력을 보장하기 위해 계획을 점검할 것을 주문했다.
또 다수의 인증 절차 실행, 보안팀 강화, 정기적인 백업 및 업데이트 테스트, 운영 네트워크에 대한 인터넷 접속 분리 및 제한 등을 권고했다.
CNN은 백악관의 공개 서한이 이례적인 일이라고 평가했다.
세계 최대 정육업체 중 한 곳인 JBS SA의 미국 자회사 JBS USA는 지난달 30일 사이버 공격을 받아 북미와 호주의 공장이 일시 중단되는 피해를 봤다.
지난달 7일에는 미 최대 송유관 운영사인 콜로니얼 파이프라인이 랜섬웨어 공격으로 인해 가동이 중단되고 공급난이 초래돼 사재기로 이어지는 어려움을 겪었다.
주목할 부분은 이들 두 공격의 주체가 공히 러시아에 기반을 둔 해커 조직일 가능성이 크다는 점이다.
미연방수사국(FBI)은 2일 JBS 전산망 해킹의 경우 러시아와 연계된 랜섬웨어 조직인 레빌(REvil), 소디노키비(Sodinokibi)가 자행했다는 성명을 발표했다.
미국은 콜로니얼 파이프라인 해킹 공격을 러시아에 기반을 둔 다크사이드의 소행으로 추정했고, 러시아 정부가 연루된 증거는 없지만 일부 책임을 져야 한다고 주장했다.
작년 12월에는 미 네트워크 감시 소프트웨어 업체인 솔라윈즈가 해킹당해 정부 기관, 싱크탱크 등이 다수 피해를 보는 일도 발생했다.
미국은 러시아를 배후로 지목했고, 조 바이든 대통령은 지난 4월 이 해킹과 러시아의 다른 적대적 행위를 묶어 러시아 외교관 추방, 기업 제재 등 보복 조처를 했다. 이런 가운데 법무부는 랜섬웨어 수사를 테러 공격과 유사한 수준의 우선순위로 상향 조정할 것이라고 밝혔다.
또 각 연방 검찰청이 랜섬웨어와 관련된 모든 정보를 최근 구성된 워싱턴DC의 태스크포스로 보낼 것을 권고했다.
이는 내부 추적 시스템을 중앙에 집중시킴으로써 미국 안팎에 걸친 사건의 연관성을 찾아내고 안보 위협에 대한 좀 더 포괄적인 실태를 파악하기 위한 목적이다.
존 칼린 법무부 부차관 대행은 과거 테러에 이 모델을 사용했지만 랜섬웨어에는 사용한 적이 없었다며 연방 정부가 랜섬웨어를 얼마나 우선순위에 두는지를 반영한 것이라고 말했다.
오는 16일 스위스 제네바에서 예정된 바이든 대통령과 블라디미르 푸틴 러시아 대통령 간 첫 정상회담에서도 사이버 공격이 주요 의제로 오를 것으로 보인다.
젠 사키 백악관 대변인은 2일 언론 브리핑에서 "책임 있는 국가들이 랜섬웨어 네트워크에 대해 단호히 조치할 필요가 있다"며 "바이든 대통령은 푸틴과 러시아 정부가 그런 공격을 중단하고 막는 역할을 갖고 있다고 확실히 생각한다"고 말했다.
/연합뉴스