전체기사 최신뉴스 GAM 라씨로
KYD 디데이
정치 통일·외교

속보

더보기

美 NSC, 한국 등 35개 동맹국과 '랜섬웨어 대응' 협력 모색

기사입력 : 2021년11월04일 09:20

최종수정 : 2021년11월04일 10:33

NSC 부보좌관·국무부 정무차관이 회의 주재

[서울=뉴스핌] 이영태 기자 = 미국 백악관 국가안보회의(NSC)가 지난 2일(현지시각) 한국과 일본 등 35개국 동맹국과 파트너 국가들과 랜섬웨어 대응을 위한 협력 방안을 모색하는 회의를 개최했다. 미국은 최근 랜섬웨어 공격에 연이어 노출된 가운데 이에 대한 대응을 위한 국제 협력을 강조하고 있다.

4일 미국의소리(VOA) 방송에 따르면 이날 회의는 백악관 국가안보회의(NSC) 앤 뉴버거 사이버·신기술 담당 부보좌관과 국무부 빅토리아 눌런드 정무차관이 주재했다. 한국과 일본을 비롯해 유럽연합(EU), 영국, 프랑스, 독일, 이스라엘 등 미국의 주요 동맹국과 파트너 국가 35개국 대사와 대표들이 참석했다.

미국 백악관 국가안보회의(NSC)가 14일(현지시각) '랜섬웨어 대응 이니셔티브(Counter-Ransomware Initiative)' 회의(화상)를 주관하고 있다. 2021.10.15 [사진=외교부]

미국 정부가 지난달 13~14일 이들 국가의 관계 부처 장관과 고위 관리들이 참석한 화상회의를 개최했지만 참여국들이 직접 만나 회의를 한 것은 이번이 처음이다.

백악관 NSC에 따르면 미국은 회의에서 '랜섬웨어 대응 이니셔티브(CRI)'를 비롯해 랜섬웨어 대응 협력을 가속화하기 위한 바이든 행정부의 노력에 대해 설명했다.

특히 눌런드 차관은 파트너 국가들의 역량을 개선하고 관련 분야의 국제 협력을 강화하는 등 국무부의 랜섬웨어 대응 노력에 대해 언급하고, 각국이 사비어범죄협약, 일명 '부다페스트조약'과 '초국가적 조직범죄 방지에 관한 유엔협약' 등 국제 체계를 활용할 것을 권장했다. 국무부가 기존 역량과 전문성을 통합하고 증대하는 역할을 할 '사이버공간 디지털 정책국'을 신설한 사실도 소개했다.

뉴버거 부보좌관은 지난달 13~14일 열린 '랜섬웨어 대응 이니셔티브(CRI)' 화상회의 결과를 설명했다. NSC는 지난달 회의가 법집행, 사이버안보, 금융규제, 외교 당국 등의 고위 관리와 전문가들이 처음으로 함께 한 자리였다며, 참여국들은 앞으로 이런 전문가 커뮤니티를 통합하는 것의 중요성에 주목하고 그렇게 할 것을 약속했다고 전했다.

또 미국 정부는 바이든 행정부가 설정한 4개 부분 전략과 관련해 향후 협력 분야를 찾아내기 위해 CRI 파트너들과 협력하고 있다고 덧붙였다. 4개 부분 전략은 ▲랜섬웨어 공격에 대한 회복력 강화 ▲랜섬(몸값)지불을 위한 가상화폐 돈세탁 대응 ▲랜섬웨어 관련 조사와 처벌 지원 ▲외교적 협력이다.

뉴버거 부보좌관은 지난달 15일 화상회의 결과를 설명하는 전화회견에서 랜섬웨어는 공격과 몸값 지불을 위한 돈세탁 등의 절차가 각각 다른 국가에서 이뤄지는 등 생태계가 매우 복잡한 '초국가적 위협'이라며 국제 협력의 필요성을 강조한 바 있다.

랜섬웨어 공격이란 악성 컴퓨터 소프트웨어의 일종인 랜섬웨어를 이용해 피해자의 컴퓨터 체계를 감염시켜 접근을 제한한 뒤 몸값을 요구하는 사이버 범죄 행위를 말한다. 북한은 '워너크라이 공격' 등 지난 몇 년간 다수의 랜섬웨어 공격을 일으킨 해킹 조직들의 배후로 알려져 있다.

미국에서는 최근 연방정부 등 공공기관은 물론 민간 부문이 랜섬웨어 공격을 받아 실질적인 피해를 입었다.

지난 5월 미국 최대 송유관 회사인 콜로니얼 파이프라인이 랜섬웨어 공격을 받아 6일 동안 가동이 중단돼 미 동부 지역의 기름값이 한때 폭등하기도 했다. 또 같은 달 미국 내 쇠고기 소비량의 20% 이상을 공급하는 세계 최대 육가공 업체 JBS도 전산망 해킹 공격을 받았다.

지난해에는 미 국무부와 재무부, 상무부, 국토안보부 등 최소 9개의 공공기관이 해킹 공격을 당했고, 미 수사 당국은 러시아와 연계된 해킹 조직을 배후로 지목했다.

바이든 행정부는 점증하는 사이버 위협을 국가 안보 주요 도전과제로 인식하고, 백악관 내 범정부 차원의 사이버 안보 전략을 총괄하는 '국가 사이버 국장' 직을 신설하는 등 대응을 강화하고 있다.

콜로니얼 파이프라인 등 최근 미국 내 주요 랜섬웨어 공격의 배후로는 러시아가 지목됐지만, 북한 역시 미국의 사이버 대응 정책 범주 안에 포함돼 있다.

미 정부 고위 관리는 지난달 랜섬웨어 화상회의 관련 전화 회견에서, 바이든 정부가 범정부 차원의 대응에 집중하는 것은 북한과 같은 나라들의 랜섬웨어 공격에 대응하기 위한 것이라고 밝히기도 했다.

역대 최악의 피해를 낸 지난 2017년 '워너크라이' 랜섬웨어 공격의 배후로 알려진 북한은 올해 대규모 공격에 가담한 것으로 드러나진 않았지만 전반적인 공격 빈도가 높아졌다는 지적도 나온다.

미국의 소프트웨어 회사인 마이크로소프트는 지난달 7일 공개한 '디지털 방위 보고서'에서 지난해 마지막 3개월 동안 자사 경보 서비스인 NSN의 알림 절반 이상이 '북한 행위자'들에 대한 것이었다고 밝혔다.

다만 보고서는 북한 해커들의 해킹 성공률이 높지 않았다며, 이는 이들이 1-2개 기관에 대한 집중적인 공격보다는 대규모 '스피어 피싱'과 같은 전략을 사용해 소수에게 큰 피해를 입히는 방식을 택했기 때문이라고 설명했다.

유엔 안전보장이사회 대북제재위원회 전문가패널도 지난달 공개한 중간보고서에서 북한이 가상화폐 거래소와 신종 코로나바이러스 감염증(코로나19) 백신 제조사들에 대해 스피어 피싱을 시도했다고 지적했다.

한국 사법당국은 지난 9월부터 10월 사이 북한의 범행으로 의심되는 랜섬웨어 사건을 포착하고 현재 수사를 진행하고 있는 것으로 알려졌다.

medialyt@newspim.com

[뉴스핌 베스트 기사]

사진
유심보호 서비스, 어떻게 가입하나 [서울=뉴스핌] 정승원 기자 = SK텔레콤이 해킹 피해 발생 시 100% 피해 보상을 약속한 유심보호서비스에 대한 소비자들의 관심이 높아지고 있다. SK텔레콤은 27일 '대고객 발표문'을 통해 "언제 어디서나 간편하게 가입할 수 있는 유심보호서비스에 가입해 달라"며 "이 서비스로 해킹 피해를 막을 수 있으니 믿고 가입해 달라. 피해가 발생하면 SKT가 100% 책임지겠다"고 밝혔다. [서울=뉴스핌] 이길동 기자 = 27 일 서울시내 SK텔레콤 대리점을 찾은 고객들이 유심 카드를 교체 예약을 위해 대기하고 있다.SK텔레콤은 오는 28일 오전 10시부터 가입자들에게 유심(eSIM 포함) 무료 교체서비스를 제공할 예정이다.2025.04.27 gdlee@newspim.com SK텔레콤에 따르면 유심보호서비스는 유심교체와 동일한 피해예방 효과를 가지고 있다. SKT가 안전성을 보장하는 서비스로 이날 오후 6시 현재까지 총 554만명의 고객이 가입했다. 유심보호서비스는 지난 2023년 불법 유심복제로 인한 피해를 차단하기 위해 서울경찰청 사이버수사대와 협력과정에서 개발됐다. 고객의 유심 정보를 탈취, 복제하더라도 타 기기에서 고객 명의로 통신서비스에 접속하는 것을 차단한다. 유심보호서비스는 3가지 방법으로 가입할 수 있다. 첫 번째는 SK텔레콤의 홈페이지 티월드를 통한 가입이다. 웹과 모바일웹을 통해 부가서비스, 안심/보험, 유심보호 서비스의 순서대로 클릭하면 된다. 네이버나 구글에서 '티월드 유심보호서비스'를 검색해도 바로 들어갈 수 있는 페이지가 나온다. 27일 오후 한 때 대기시간이 발생하기도 했지만 오후 8시 50분 현재 대기 없이 이용할 수 있다.  두 번째 방법은 고객센터를 통한 방법이다. SK텔레콤 이용자가 휴대전화로 지역번호 없이 114를 누르면 고객센터로 연결돼 가입할 수 있다. 마지막 방법은 지점과 대리점을 통한 가입이다. SK텔레콤 지점이나 대리점을 방문하면 유심보호서비스에 가입할 수 있다. SK텔레콤은 가입자 전원을 대상으로 유심보호서비스 가입을 권장하는 문자 메시지를 순차 발송할 계획이다. SK텔레콤은 오는 28일부터 시작되는 유심카드 무료교체를 위해 유심카드 100만개를 준비했다. SK텔레콤은 현장에 고객들이 몰릴 것을 대비해 예약 서비스를 이용해줄 것과 함께 대리점과 지점 직원들에게 고객에 유심보호서비스 가입을 권할 것을 권장하고 있다. 유심보호서비스가 유심카드 교체에 준하는 서비스인 만큼 적극적인 가입 권장을 한다는 계획이다. SK텔레콤 관계자는 "유심카드 물량을 최대한 확보하고자 하며 그럼에도 사람이 몰리는 경우에는 상황에 따라 재고가 부족할 수 있다"며 "재고가 부족할 경우에는 예약을 해 재방문할 수 있도록 권고하고 있다"고 설명했다. 이 관계자는 "이미 시행 중인 유심보호서비스에 가입한다면 강회된 비정상인증시도 차단(FDS: Fraud Detection System) 조치와 함께 유심카드 보호에 준하는 보안조치를 받을 수 있다"며 "유심카드 교체를 하지 못하더라도 유심보호서비스 가입하고 추후 안내를 통해 유심교체를 받으시길 바란다"고 전했다.  origin@newspim.com 2025-04-27 21:07
사진
트럼프 주니어 재계 누구 만나나 [서울=뉴스핌] 정탁윤 기자 = 한국과 미국간 상호관세 협상이 진행중인 가운데, 트럼프 미국 대통령의 장남인 트럼프 주니어가 다음 주 방한해 삼성과 현대차 등 주요 그룹 회장들과 만날 예정이다. 트럼프 주니어는 정용진 신세계 회장의 초청으로 방한하는 것으로 전해졌다. 25일 재계에 따르면 트럼프 주니어는 오는 30일 1박 2일 일정으로 한국을 방문, 정용진 회장을 비롯 재계 주요 총수들과 면담을 진행할 것으로 알려졌다. 정 회장은 트럼프 정부와의 소통을 위한 가교 역할을 해달라는 재계의 요청에 따라 평소 교분이 두터운 트럼프 주니어를 초청했다고 한다. 도널드 트럼프 대통령 취임식 참석을 위해 지난 1월 18일(현지시간) 워싱턴을 찾은 신세계그룹 정용진 회장(가운데)이 트럼프 주니어(왼쪽)와 만나 부인 한지희씨(오른쪽)를 소개 후 반갑게 사진을 찍었다. [사진=신세계그룹] 앞서 정용진 회장은 지난해 12월 당시 트럼프 대통령 당선인과 회동한데 이어 1월 트럼프 대통령 취임식에도 참석했다. 트럼프 주니어와는 지난 2015년 국내 한 언론의 행사장에서 처음 만난 것으로 전해졌다. 재계에선 삼성과 SK, 현대차, LG 등 4대그룹은 물론 한화와 GS, HD현대중공업 등 10대그룹 주요 총수들이 트럼프 주니어와의 면담에 나설 것으로 보고 있다. 특히 미국 사업 비중이 큰 자동차와 반도체, 철강, 에너지, 조선, 방산 관련 기업들의 총수가 움직일 것으로 보인다. 이재용 삼성전자 회장과 최태원 SK그룹 회장, 정의선 현대차그룹 회장, 구광모 LG그룹 회장 등이 우선 일정을 조율중인 것으로 전해졌다. 또 김동관 한화그룹 부회장, 신동빈 롯데그룹 회장, 허태수 GS그룹 회장, 장인화 포스코그룹 회장 등도 면담을 추진할 것으로 예상된다. tack@newspim.com 2025-04-25 15:07
안다쇼핑
Top으로 이동