美 NSC, 한국 등 35개 동맹국과 '랜섬웨어 대응' 협력 모색

기사입력 : 2021년11월04일 09:20

최종수정 : 2021년11월04일 10:33

NSC 부보좌관·국무부 정무차관이 회의 주재

[서울=뉴스핌] 이영태 기자 = 미국 백악관 국가안보회의(NSC)가 지난 2일(현지시각) 한국과 일본 등 35개국 동맹국과 파트너 국가들과 랜섬웨어 대응을 위한 협력 방안을 모색하는 회의를 개최했다. 미국은 최근 랜섬웨어 공격에 연이어 노출된 가운데 이에 대한 대응을 위한 국제 협력을 강조하고 있다.

4일 미국의소리(VOA) 방송에 따르면 이날 회의는 백악관 국가안보회의(NSC) 앤 뉴버거 사이버·신기술 담당 부보좌관과 국무부 빅토리아 눌런드 정무차관이 주재했다. 한국과 일본을 비롯해 유럽연합(EU), 영국, 프랑스, 독일, 이스라엘 등 미국의 주요 동맹국과 파트너 국가 35개국 대사와 대표들이 참석했다.

미국 백악관 국가안보회의(NSC)가 14일(현지시각) '랜섬웨어 대응 이니셔티브(Counter-Ransomware Initiative)' 회의(화상)를 주관하고 있다. 2021.10.15 [사진=외교부]

미국 정부가 지난달 13~14일 이들 국가의 관계 부처 장관과 고위 관리들이 참석한 화상회의를 개최했지만 참여국들이 직접 만나 회의를 한 것은 이번이 처음이다.

백악관 NSC에 따르면 미국은 회의에서 '랜섬웨어 대응 이니셔티브(CRI)'를 비롯해 랜섬웨어 대응 협력을 가속화하기 위한 바이든 행정부의 노력에 대해 설명했다.

특히 눌런드 차관은 파트너 국가들의 역량을 개선하고 관련 분야의 국제 협력을 강화하는 등 국무부의 랜섬웨어 대응 노력에 대해 언급하고, 각국이 사비어범죄협약, 일명 '부다페스트조약'과 '초국가적 조직범죄 방지에 관한 유엔협약' 등 국제 체계를 활용할 것을 권장했다. 국무부가 기존 역량과 전문성을 통합하고 증대하는 역할을 할 '사이버공간 디지털 정책국'을 신설한 사실도 소개했다.

뉴버거 부보좌관은 지난달 13~14일 열린 '랜섬웨어 대응 이니셔티브(CRI)' 화상회의 결과를 설명했다. NSC는 지난달 회의가 법집행, 사이버안보, 금융규제, 외교 당국 등의 고위 관리와 전문가들이 처음으로 함께 한 자리였다며, 참여국들은 앞으로 이런 전문가 커뮤니티를 통합하는 것의 중요성에 주목하고 그렇게 할 것을 약속했다고 전했다.

또 미국 정부는 바이든 행정부가 설정한 4개 부분 전략과 관련해 향후 협력 분야를 찾아내기 위해 CRI 파트너들과 협력하고 있다고 덧붙였다. 4개 부분 전략은 ▲랜섬웨어 공격에 대한 회복력 강화 ▲랜섬(몸값)지불을 위한 가상화폐 돈세탁 대응 ▲랜섬웨어 관련 조사와 처벌 지원 ▲외교적 협력이다.

뉴버거 부보좌관은 지난달 15일 화상회의 결과를 설명하는 전화회견에서 랜섬웨어는 공격과 몸값 지불을 위한 돈세탁 등의 절차가 각각 다른 국가에서 이뤄지는 등 생태계가 매우 복잡한 '초국가적 위협'이라며 국제 협력의 필요성을 강조한 바 있다.

랜섬웨어 공격이란 악성 컴퓨터 소프트웨어의 일종인 랜섬웨어를 이용해 피해자의 컴퓨터 체계를 감염시켜 접근을 제한한 뒤 몸값을 요구하는 사이버 범죄 행위를 말한다. 북한은 '워너크라이 공격' 등 지난 몇 년간 다수의 랜섬웨어 공격을 일으킨 해킹 조직들의 배후로 알려져 있다.

미국에서는 최근 연방정부 등 공공기관은 물론 민간 부문이 랜섬웨어 공격을 받아 실질적인 피해를 입었다.

지난 5월 미국 최대 송유관 회사인 콜로니얼 파이프라인이 랜섬웨어 공격을 받아 6일 동안 가동이 중단돼 미 동부 지역의 기름값이 한때 폭등하기도 했다. 또 같은 달 미국 내 쇠고기 소비량의 20% 이상을 공급하는 세계 최대 육가공 업체 JBS도 전산망 해킹 공격을 받았다.

지난해에는 미 국무부와 재무부, 상무부, 국토안보부 등 최소 9개의 공공기관이 해킹 공격을 당했고, 미 수사 당국은 러시아와 연계된 해킹 조직을 배후로 지목했다.

바이든 행정부는 점증하는 사이버 위협을 국가 안보 주요 도전과제로 인식하고, 백악관 내 범정부 차원의 사이버 안보 전략을 총괄하는 '국가 사이버 국장' 직을 신설하는 등 대응을 강화하고 있다.

콜로니얼 파이프라인 등 최근 미국 내 주요 랜섬웨어 공격의 배후로는 러시아가 지목됐지만, 북한 역시 미국의 사이버 대응 정책 범주 안에 포함돼 있다.

미 정부 고위 관리는 지난달 랜섬웨어 화상회의 관련 전화 회견에서, 바이든 정부가 범정부 차원의 대응에 집중하는 것은 북한과 같은 나라들의 랜섬웨어 공격에 대응하기 위한 것이라고 밝히기도 했다.

역대 최악의 피해를 낸 지난 2017년 '워너크라이' 랜섬웨어 공격의 배후로 알려진 북한은 올해 대규모 공격에 가담한 것으로 드러나진 않았지만 전반적인 공격 빈도가 높아졌다는 지적도 나온다.

미국의 소프트웨어 회사인 마이크로소프트는 지난달 7일 공개한 '디지털 방위 보고서'에서 지난해 마지막 3개월 동안 자사 경보 서비스인 NSN의 알림 절반 이상이 '북한 행위자'들에 대한 것이었다고 밝혔다.

다만 보고서는 북한 해커들의 해킹 성공률이 높지 않았다며, 이는 이들이 1-2개 기관에 대한 집중적인 공격보다는 대규모 '스피어 피싱'과 같은 전략을 사용해 소수에게 큰 피해를 입히는 방식을 택했기 때문이라고 설명했다.

유엔 안전보장이사회 대북제재위원회 전문가패널도 지난달 공개한 중간보고서에서 북한이 가상화폐 거래소와 신종 코로나바이러스 감염증(코로나19) 백신 제조사들에 대해 스피어 피싱을 시도했다고 지적했다.

한국 사법당국은 지난 9월부터 10월 사이 북한의 범행으로 의심되는 랜섬웨어 사건을 포착하고 현재 수사를 진행하고 있는 것으로 알려졌다.

medialyt@newspim.com

[관련기사]

[관련키워드]

랜섬웨어 미국 국무부 NSC 국가안보회의 눌런드 차관 러시아 북한 스피어 피싱

GAM - 해외주식 투자 도우미

[AI의 종목 이야기] 월가, 뉴욕증시 최고 수익률 섹터 놓고 의견 분분

테슬라, FSD 교통법규 위반 조사 답변 기한 5주 연장돼

[홍콩 대장주] 메이퇀 ③ 신성장 동력의 '폭발적 성장'

[홍콩 대장주] 메이퇀② 실적은 고속 상승, 밸류는 역대 저점

[뉴스핌 베스트 기사]

사진

BTS, 대규모 월드투어에 외신 주목 [서울=뉴스핌] 이지은 기자 = 그룹 방탄소년단(BTS)가 4월 대규모 월드투어를 진행하는 가운데, 외신의 이목이 집중되고 있다. 방탄소년단은 오는 4월 9일, 11~12일 한국 고양을 시작으로 북미, 유럽, 남미, 아시아 등지를 아우르는 대규모 월드투어에 돌입한다. 현재까지 공개된 일정만 총 34개 도시 79회 공연으로 K팝 역사상 최다 규모다. 방탄소년단 뷔(왼쪽부터), 슈가, 진, 정국, RM, 지민, 제이홉. [사진=뉴스핌DB] 이에 주요 외신들도 잇따라 관련 소식을 전하며 기대감을 높이고 있다. 미국 매체 피플, USA 투데이 등 방탄소년단의 공연 소식을 보도했고 CNN은 "K팝을 전 세계적인 문화 현상으로 탈바꿈시키는 데 결정적 역할을 한 방탄소년단이 돌아왔다"라고 보도했다. 미국 매체 포브스는 "팀 역사상 가장 광범위한 투어 중 하나로 한국 가수 월드투어가 나아갈 새로운 기준을 제시할 것"이라고 평가했다. 이어 "스타디움 중심으로 진행되는 이번 투어는 세계적인 아티스트들과 어깨를 나란히하는 규모다"라고 덧붙였다. 아르헨티나 일간지 클라린은 "방탄소년단의 아르헨티나 방문은 단순한 콘서트를 넘어 문화적 사건"이라며 기대감을 드러냈다. 또 "수도 부에노스아이레스가 보랏빛 꽃으로 물드는 시기에 맞춰 이뤄지는 공연은 그들을 맞이하기에 더없이 완벽한 순간"이라고 보도했다. 방탄소년단은 이번 투어를 통해 처음으로 아르헨티나를 방문한다. 방탄소년단은 월드투어에 앞서 3월 20일 다섯 번째 정규 앨범을 발매한다. 완전체로 약 3년 9개월 만의 신보다. 컴백 분위기는 전 세계 곳곳에서 감지되고 있다. 뉴욕, 도쿄, 런던, 파리 등에서 신보 로고를 활용한 옥외 광고가 진행되고 있다. 서울 광화문 광장 인근 세종문화회관에서 시작된 프로모션이 전 세계 주요 도시로 확산됐다. 대형 전광판을 채운 로고는 SNS에서 빠르게 공유되며 세계인의 이목을 집중시키고 있다. 방탄소년단의 정규 5집에는 총 14개 트랙이 수록된다. 일곱 멤버는 지난 여정 속에서 쌓은 진솔한 감정과 고민을 음악에 녹여 '지금의 방탄소년단'을 보여줄 예정이다. alice09@newspim.com 2026-01-16 08:07

사진

토큰증권 발행 가능해졌다 [서울=뉴스핌] 채송무 기자 = '주식·사채 등의 전자등록에 관한 법률'(전자증권법) 및 '자본시장과 금융투자업에 관한 법률'(자본시장법) 개정안이 15일 국회 본회의를 통과하면서 토큰증권 발행이 가능해질 전망이다. 토큰증권은 발행·유통 등에 대한 정보를 블록체인 기술 기반의 분산원장에 기재·관리하는 자본시장법상 증권이다. 분산원장을 법적 효력이 부여되는 증권 계좌부로 인정하고 안정성 등을 구비하기 위해서는 법률 개정이 필요했다. [서울=뉴스핌] 윤채영 기자 = [챗GPT 일러스트] 2026.01.13 chaexoung@newspim.com 이날 법 통과로 인해 전자증권법 개정을 통해 정보가 다수 참여자에 의해 시간 순서 등 대통령령으로 정하는 일정한 기준에 따라 기재되고 공동 관리 및 기술적 조치를 통해 무단 삭제 및 사후적 변경으로부터 보호되는 분산원장의 개념을 정의했으며, 이를 통해 분산원장을 증권 계좌부로 이용할 수 있도록 명시해 토큰증권 방식의 증권 발행이 가능해졌다. 이에 따라 분산원장을 이용한 증권계좌 관리, 스마트 컨트랙트 활용도 제고 등이 기대된다. 분산원장은 블록체인 기반의 암호화 및 정보의 공동 관리를 통해 해킹에 의한 정보의 무단 삭제·변경 관련 안전성이 높은 것으로 평가된다. 한편, 토큰증권은 그 실질이 자본시장법상 증권이므로, 증권에 관한 제도가 그대로 적용된다. 예를 들어 자본시장법상 투자중개업 인가를 받지 아니한 사업자가 토큰증권의 중개 영업을 하는 경우 무인가 영업으로 법 위반이 되며, 토큰증권의 공모시 증권신고서 제출·공시 의무도 기존 증권과 동일하게 준수해야 한다. 이와 함께 이날 같이 통과된 자본시장법 개정안을 통해 토큰증권 방식으로 활성화가 기대되는 투자계약증권의 유통이 허용됐다. 투자계약증권은 공동사업에 투자하고 사업 결과에 따른 손익을 귀속받는 자본시장법상 증권의 한 종류다. 기존 자본시장법은 투자계약증권의 비정형적 특성 등을 고려시 유통에 적합하지 아니하다고 보아 증권사(투자매매·중개업자)를 통한 유통을 금지했다. 따라서 투자계약증권은 증권사를 통해 투자자를 모집할 수 없고 발행인이 직접 투자자를 모집하는 방식만 가능했다. 금번 개정안을 통해 투자계약증권도 다른 증권과 마찬가지로 증권사를 통한 중개 대상이 될 수 있으며, 이를 통해 투자계약증권의 투자접근성, 투자정보 제공 등이 제고될 것으로 예상된다. 토큰증권 제도화를 위한 법률 개정안은 분산원장 기반 증권 계좌관리 인프라 신설, 투자자 보호를 위한 세부제도 정비 등을 거쳐 공포 1년 후인 2027년 1월경 시행된다. dedanhi@newspim.com 2026-01-15 17:23