바이든 푸틴에 경고 불구 '러' 랜섬웨어 공격 계속돼

등록 2021.12.19 10:43:17

일리노이주 지역 칼리지등 전산망 마비, 돈 요구

루이스앤드 클라크대학 등 중소기업· 병원들 피해

[서울=뉴시스]미국에서 두번째로 큰 방송그룹 싱클레어그룹 메릴랜드주 본사(출처=싱클레어그룹 홈페이지) 2021.10.19.

[워싱턴= AP/뉴시스] 차미례 기자 = 조 바이든 미국대통령과 블라디미르 푸틴 러시아 대통령의 지난 7월 양자 회담에서 바이든 대통령이 러시아의 미국내 랜섬웨어 공격에 대한 대대적인 단속을 예고하며 제재를 예고한 이후로도 소규모의 사이버 공격은 계속되고 있다.

지난 5월의 전국적인 가솔린 대란을 초래한 것 같은 눈에 띄는 대규모 사건은 없었지만, 아직도 크고 작은 피해는 진행형이라고 켄 차스카 일리노이주 지역 칼리지의 학장 등 피해자들은 말하고 있다.

일리노이주의 루이스 앤드 클라크 커뮤니티 칼리지의 차스카 학장은 지난 달 전산 시스템에 대한 램섬웨어 공격을 당한 이후로 며칠 동안이나 모든 강의가 취소되는 피해를 입었다고 말했다.

"맨 첫날은 우리 모두 영문을 몰라 모든 전산 시스템을 검사하면서 아마도 20 시간 이상이나 힘든 씨름을 하며 보내야 했다"고 그는 말했다.

미국에서는 올 해 초 세계 육류공급망을 타깃으로 한 대규모 랜섬웨어 공격이나 지난 5월 주유소망을 마비시켜 수백만명이 주유를 하지 못하게 한 사건 등 눈에 띄는 큰 사건은 이제 없지만, 병원이나 학교, 지역 관청이나 업소등에 대한 산발적인 사이버 공격은 여전한 것으로 드러나고 있다.

이는 랜섬웨어 를 국가 보안의 시급한 당면과제로 여기고 단속을 예고한 바이든 행정부에게 새로운 시련으로 떠올랐다.

미 사법당국은 가상화폐등을 이용한 일부 해커들의 랜섬 요구액을 회수, 또는 압류하거나 용의자들을 체포하고 있다.

정보당국들은 랜섬웨어 범죄단체들에 대한 공격을 개시했으며 미국은 연방정부와 주정부, 각지 행정부 단위로, 민간 기업들에게까지 랜섬웨이에 대한 보안 강화를 실시하고 있다.

하지만 바이든이 푸틴에 대해 경고한지 6개월이 가까워진 지금에도 러시아 해커들이 그런 압력 때문에 공세를 약화했다는 증거는 없다.

아직도 미국내에서 소규모로 진행되는 랜섬웨어 범죄는 러시아에서 면책 특혜를 받으며 진행되고 있는 것으로 알려졌다. 미 행정부 내에서도 지난 여름의 정상회담 이후 러시아의 범죄행위가 개선되었는지를 두고는 판단이 엇갈린다.

더욱이 이제 미-러관계에서 랜섬웨어 문제는 더 이상 긴급한 우선과제가 아니다. 지금 양국 정부는 우크라이나 문제로 대립하고 있으며 , 미국은 푸틴에게 우크라이나를 침공하지 않도록 압박하는 데 더 집중하고 있다.

백악관은 이에 관해 "모든 수단을 다해서 모든 랜섬웨이 공격과 싸우겠다"고 밝혔지만, 미국 정부의 대응은 사이버 공격의 강도에 따라 달라지고 있는 상황이다. 백악관은 "직접적으로 국가 안보를 위협하는 파괴적이고 직접적인 랜섬웨어 공격에 대해서는 특단의 조처를 할 것"이라고 성명을 통해 밝혔다.

바이든 정부는 9월에 러시아에 본부를 둔 가상화폐교환소에 대한 제재를 발표하고 폴란드에서 체포된 우크라이나의 랜섬웨어 운영자에 대한 기소 사실을 밝히기도 했다. 법무부의 사이버사령부 폴 나카소네는 뉴욕타임스와의 인터뷰에서 "랜섬웨어 공격집단에 대한 작전을 시작했다"고 말했다. 백악관도 "정부 전체 차원에서" 같은 노력을 계속한다고 밝혔다.

지금은 정부기관이나 대기업보다는 병원, 중소기업, 하워드 대학교 같은 소규모 대학의 시스템을 마비시키고 해제 댓가를 요구하는 소규모 랜섬웨어 공격이 성행하고 있지만, 피해 당사자들은 요구액의 액수나 피해 규모를 공개할 것을 거부했다.

하지만 대부분은 러시아나 동유럽의 해커들의 소행임이 밝혀졌고 일부는 다른 지역에서 침입한 해커들의 짓이었다.

지난달 제네바에서 열린 푸틴 대통령과의 정상회담 이후 바이든 대통령은 "미국을 겨냥한 랜섬웨어 공격이 러시아에서 이뤄질 경우 그것이 국가의 후원을 받은 것이 아닐지라도 미국은 행동에 나설 것임을 분명히 했다"고 기자들에게 말했다.

백악관은 푸틴 대통령과의 통화에서 "러시아가 조치를 취할 필요가 있고 미국이 이에 대응할 준비가 되어 있다는 점과 함께 랜섬웨어 공격이 제기하는 광범위한 위협에 지속적으로 관여할 것임을 강조했다"고 말했다.

그 결과에 대한 반응은 아직 정확히 밝혀지지 않았지만 러시아의 사이버 공격은 대상을 바꿔가면서 여전히 진행중이다.

◎공감언론 뉴시스 [email protected]