미 재무부, 랜섬웨어 공격 '주의보' 갱신...북한 사례도 언급

[아시아경제 조슬기나 기자] 미국 재무부가 컴퓨터 시스템을 마비시킨 뒤 몸값을 요구하는 형태의 랜섬웨어 공격에 대한 주의를 당부했다. 앞서 북한이 배후에 있는 것으로 알려졌던 라자루스 등 사례를 직접적으로 언급하며 몸값을 지불하는 피해 기업들의 행보까지 제재 대상이 될 수 있음도 경고했다.

미 재무부 해외자산통제실은 21일(현지시간) 홈페이지에 랜섬웨어 관련 갱신 주의보를 게시하고 코로나19가 확산하는 동안 랜섬웨어 공격이 더욱 늘었다고 경고했다. 미 재무부는 "랜섬웨어 공격에 대한 금전 지급과 관련한 제재 위험, 기업들이 취할 수 있는 사전 조치를 강조하기 위한 것"이라고 갱신 배경을 밝혔다.

랜섬웨어는 사이버공격의 한 형태로 해커들이 핵심 프로그램 접근을 차단하고 돈을 요구하는 사이버공격을 가리킨다.

특히 미 재무부는 2017년 '워너크라이 2.0'으로 알려진 랜섬웨어가 최소 150개국에서 컴퓨터 30만대를 감염시켰던 사례를 직접적으로 언급했다. 당시 공격은 북한의 지원을 받는 사이버 범죄 조직 '라자루스'와 연관된 것으로 알려져 있다.

또한 미 재무부는 랜섬웨어 관련 활동을 실질적으로 지원하거나 후원 혹은 재원과 물질, 기술을 지원하는 인물 등을 제재해 왔다며 이 같은 방침을 이어갈 것임도 강조했다. 대표적 제재 사례로는 북한 정찰총국 소속 해커인 박진혁과 전창혁, 김일 등 3명의 미 검찰 기소를 덧붙였다.

이밖에 랜섬웨어 피해자들이 시스템 복구를 위해 해킹 단체들의 금전 요구에 응하고 있는 것에 대해 적성국 교역법 위반 소지가 있으며 랜섬웨어 몸값 지급 행위를 장려하는 것이라고 지적했다. 적성국 교역법 상 미국인들은 미 재무부 해외자산통제실의 특별지정 대상과 직간접적 거래가 금지돼있다.

조슬기나 기자 seul@asiae.co.kr