컨텐츠 바로가기

12.15 (일)

미, 잇단 랜섬웨어 공격에 공개 경보…테러에 준하는 수사로 격상

댓글 2
주소복사가 완료되었습니다
SBS

<이미지를 클릭하시면 크게 보실 수 있습니다>


▲ 사이버공격 받은 세계 최대 정육업체 JBS

미국 백악관이 민간기업을 겨냥한 해외 해킹 조직의 랜섬웨어 공격이 잇따르자 민간 부분에 신속 대응 등 철저한 준비를 공개적으로 촉구하고 나섰습니다.

랜섬웨어를 테러 공격에 준하는 수사 대상으로도 격상했습니다.

CNN방송 등에 따르면 앤 뉴버거 백악관 사이버·신흥기술 담당 국가안보 부보좌관은 기업 임원과 재계 지도자들에게 보낸 서한에서 해킹이 기업에 불러올 심각한 위협을 민간 부문이 인식해야 한다고 밝혔습니다.

그는 어떤 기업도 랜섬웨어의 목표물이 될 수 있음을 알아야 한다며 기업이 사이버공격 위협을 논의하고 신속히 복구할 능력을 보장하기 위해 계획을 점검할 것을 주문했습니다.

또 다수의 인증 절차 실행, 보안팀 강화, 정기적인 백업 및 업데이트 테스트,운영 네트워크에 대한 인터넷 접속 분리 및 제한 등을 권고했습니다.

CNN은 백악관의 공개 서한이 이례적인 일이라고 평가했습니다.

세계 최대 정육업체 중 한 곳인 JBS SA의 미국 자회사 JBS USA는 지난달 30일 사이버 공격을 받아 북미와 호주의 공장이 일시 중단되는 피해를 봤습니다.

지난달 7일에는 미 최대 송유관 운영사인 콜로니얼 파이프라인이 랜섬웨어 공격으로 인해 가동이 중단되고 공급난이 초래돼 사재기로 이어지는 어려움을 겪었습니다.

주목할 부분은 이들 두 공격의 주체가 공히 러시아에 기반을 둔 해커 조직일 가능성이 크다는 점입니다.

미연방수사국(FBI)은 2일 JBS 전산망 해킹의 경우 러시아와 연계된 랜섬웨어 조직인 레빌(REvil), 소디노키비(Sodinokibi)가 자행했다는 성명을 발표했습니다.

미국은 콜로니얼 파이프라인 해킹 공격을 러시아에 기반을 둔 다크사이드의 소행으로 추정했고, 러시아 정부가 연루된 증거는 없지만 일부 책임을 져야 한다고 주장했습니다.

작년 12월에는 미 네트워크 감시 소프트웨어 업체인 솔라윈즈가 해킹당해 정부 기관, 싱크탱크 등이 다수 피해를 보는 일도 발생했습니다.

미국은 러시아를 배후로 지목했고, 조 바이든 대통령은 지난 4월 이 해킹과 러시아의 다른 적대적 행위를 묶어 러시아 외교관 추방, 기업 제재 등 보복 조처를 했습니다.

이런 가운데 법무부는 랜섬웨어 수사를 테러 공격과 유사한 수준의 우선순위로 상향 조정할 것이라고 밝혔습니다.

또 각 연방 검찰청이 랜섬웨어와 관련된 모든 정보를 최근 구성된 워싱턴DC의 태스크포스로 보낼 것을 권고했습니다.

이는 내부 추적 시스템을 중앙에 집중시킴으로써 미국 안팎에 걸친 사건의 연관성을 찾아내고 안보 위협에 대한 좀 더 포괄적인 실태를 파악하기 위한 목적입니다.

존 칼린 법무부 부차관 대행은 과거 테러에 이 모델을 사용했지만 랜섬웨어에는 사용한 적이 없었다며 연방 정부가 랜섬웨어를 얼마나 우선순위에 두는지를 반영한 것이라고 말했습니다.

오는 16일 스위스 제네바에서 예정된 바이든 대통령과 블라디미르 푸틴 러시아 대통령 간 첫 정상회담에서도 사이버 공격이 주요 의제로 오를 것으로 보입니다.

젠 사키 백악관 대변인은 2일 언론 브리핑에서 "책임 있는 국가들이 랜섬웨어 네트워크에 대해 단호히 조치할 필요가 있다"며 "바이든 대통령은 푸틴과 러시아 정부가 그런 공격을 중단하고 막는 역할을 갖고 있다고 확실히 생각한다"고 말했습니다.

(사진=게티이미지코리아)
전형우 기자(dennoch@sbs.co.kr)

▶ 코로나19 현황 속보
▶ 이곳을 터치하면 SBS 뉴스에 제보할 수 있습니다.

※ ⓒ SBS & SBS Digital News Lab. : 무단복제 및 재배포 금지
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.