美, 잇딴 랜섬웨어 공격에 "테러 행위로 간주하고 대응"

美 법무부 "테러 공격과 유사한 수준의 우선순위로 상향 조정"

[이미지출처=로이터연합뉴스]

[아시아경제 김수환 기자] 최근 미국 기업에 대한 랜섬웨어 공격이 잇따르고 있는 가운데 미 법무부가 이를 테러에 준하는 수준의 공격으로 인식하고 연방정부 차원에서 적극적으로 대응할 것이라는 방침을 내놨다.

3일(현지시간) 주요 외신에 따르면 이날 미 법무부는 미국 전역의 검찰에 보낸 내부 지침을 통해 랜섬웨어 수사를 테러 공격과 유사한 수준의 우선순위로 상향 조정할 것임을 밝혔다.

외신이 입수한 이 지침에 따르면 미 법무부가 "랜섬웨어 공격과 관련된 모든 정보는 최근 구성된 워싱턴DC의 태스크포스로 보낼 것"을 권고한 것으로 알려졌다.

지침은 또 "내부 추적 시스템을 중앙에 집중시킴으로써 미국 안팎에 걸친 사건의 연관성을 찾아내고 안보 위협에 대한 좀 더 포괄적인 실태를 파악하기 위한 목적이 있다"고 밝혔다.

존 칼린 법무부 부차관 대행은 "이 같은 조치는 모든 랜섬웨어 공격을 면밀하게 추적할 수 있도록 하는 구체적인 절차 시행을 의미하는 것"이라고 말했다.

칼린은 이어 "과거 테러에 이 모델(연방정부의 내부 추적 시스템)을 사용했지만 랜섬웨어에는 사용한 적이 없었다"며 "연방 정부가 랜섬웨어를 얼마나 우선순위에 두는지를 반영한 것"이라고 강조했다.

지난달 랜섬웨어 공격을 받은 미 최대의 송유관 업체 콜로니얼 파이프라인의 모습 [이미지출처=AP연합뉴스]

앞서 지난달 7일에는 미 최대 송유관 운영사인 콜로니얼 파이프라인이 랜섬웨어 공격으로 인해 가동이 중단되고 석유 공급난이 초래돼 사재기가 발생한 바 있다. 또 지난달 30일에는 세계 최대 정육업체 중 한 곳인 JBS SA의 미국 자회사 JBS USA가 사이버 공격을 받아 북미 공장이 일부 폐쇄되기도 했다.

특히 이 두 번의 공격 모두 러시아 해커 조직이 배후로 지목되면서 미 정부가 랜섬웨어 공격을 국외 세력에 의한 테러 공격으로 보기 시작했다는 분석이 나온다. 이날 법무부가 전달한 지침에서 "랜섬웨어 공격은 우리 국가에 대한 위협 요인"이라고 밝힌 점도 랜섬웨어가 사적 영역의 사이버 범죄를 넘어선 행위라는 판단 때문인 것으로 풀이된다.

이밖에도 백악관은 미국 기업에 랜섬웨어 공격 방지를 위한 대책을 세울 것을 권고하기도 했다.

이날 미 백악관 국가안전보장회의(NSC)는 재계 경영진에게 보낸 서한에서 "어떤 기업도 랜섬웨어의 목표물이 될 수 있음을 알아야 한다"며 "기업이 사이버공격 위협을 논의하고 신속히 복구할 능력을 보장하기 위해 계획을 점검할 것"을 주문했다.

서한은 또 다수의 인증 절차 실행, 보안팀 강화, 정기적인 백업 및 업데이트 테스트, 운영 네트워크에 대한 인터넷 접속 분리 및 제한 등을 권고했다.

김수환 기자 ksh2054@asiae.co.kr