전체기사 최신뉴스 GAM
KYD 디데이
정치 통일·외교

속보

더보기

美 NSC, 한국 등 35개 동맹국과 '랜섬웨어 대응' 협력 모색

기사입력 : 2021년11월04일 09:20

최종수정 : 2021년11월04일 10:33

※ 본문 글자 크기 조정

  • 더 작게
  • 작게
  • 보통
  • 크게
  • 더 크게

※ 번역할 언어 선택

NSC 부보좌관·국무부 정무차관이 회의 주재

[서울=뉴스핌] 이영태 기자 = 미국 백악관 국가안보회의(NSC)가 지난 2일(현지시각) 한국과 일본 등 35개국 동맹국과 파트너 국가들과 랜섬웨어 대응을 위한 협력 방안을 모색하는 회의를 개최했다. 미국은 최근 랜섬웨어 공격에 연이어 노출된 가운데 이에 대한 대응을 위한 국제 협력을 강조하고 있다.

4일 미국의소리(VOA) 방송에 따르면 이날 회의는 백악관 국가안보회의(NSC) 앤 뉴버거 사이버·신기술 담당 부보좌관과 국무부 빅토리아 눌런드 정무차관이 주재했다. 한국과 일본을 비롯해 유럽연합(EU), 영국, 프랑스, 독일, 이스라엘 등 미국의 주요 동맹국과 파트너 국가 35개국 대사와 대표들이 참석했다.

미국 백악관 국가안보회의(NSC)가 14일(현지시각) '랜섬웨어 대응 이니셔티브(Counter-Ransomware Initiative)' 회의(화상)를 주관하고 있다. 2021.10.15 [사진=외교부]

미국 정부가 지난달 13~14일 이들 국가의 관계 부처 장관과 고위 관리들이 참석한 화상회의를 개최했지만 참여국들이 직접 만나 회의를 한 것은 이번이 처음이다.

백악관 NSC에 따르면 미국은 회의에서 '랜섬웨어 대응 이니셔티브(CRI)'를 비롯해 랜섬웨어 대응 협력을 가속화하기 위한 바이든 행정부의 노력에 대해 설명했다.

특히 눌런드 차관은 파트너 국가들의 역량을 개선하고 관련 분야의 국제 협력을 강화하는 등 국무부의 랜섬웨어 대응 노력에 대해 언급하고, 각국이 사비어범죄협약, 일명 '부다페스트조약'과 '초국가적 조직범죄 방지에 관한 유엔협약' 등 국제 체계를 활용할 것을 권장했다. 국무부가 기존 역량과 전문성을 통합하고 증대하는 역할을 할 '사이버공간 디지털 정책국'을 신설한 사실도 소개했다.

뉴버거 부보좌관은 지난달 13~14일 열린 '랜섬웨어 대응 이니셔티브(CRI)' 화상회의 결과를 설명했다. NSC는 지난달 회의가 법집행, 사이버안보, 금융규제, 외교 당국 등의 고위 관리와 전문가들이 처음으로 함께 한 자리였다며, 참여국들은 앞으로 이런 전문가 커뮤니티를 통합하는 것의 중요성에 주목하고 그렇게 할 것을 약속했다고 전했다.

또 미국 정부는 바이든 행정부가 설정한 4개 부분 전략과 관련해 향후 협력 분야를 찾아내기 위해 CRI 파트너들과 협력하고 있다고 덧붙였다. 4개 부분 전략은 ▲랜섬웨어 공격에 대한 회복력 강화 ▲랜섬(몸값)지불을 위한 가상화폐 돈세탁 대응 ▲랜섬웨어 관련 조사와 처벌 지원 ▲외교적 협력이다.

뉴버거 부보좌관은 지난달 15일 화상회의 결과를 설명하는 전화회견에서 랜섬웨어는 공격과 몸값 지불을 위한 돈세탁 등의 절차가 각각 다른 국가에서 이뤄지는 등 생태계가 매우 복잡한 '초국가적 위협'이라며 국제 협력의 필요성을 강조한 바 있다.

랜섬웨어 공격이란 악성 컴퓨터 소프트웨어의 일종인 랜섬웨어를 이용해 피해자의 컴퓨터 체계를 감염시켜 접근을 제한한 뒤 몸값을 요구하는 사이버 범죄 행위를 말한다. 북한은 '워너크라이 공격' 등 지난 몇 년간 다수의 랜섬웨어 공격을 일으킨 해킹 조직들의 배후로 알려져 있다.

미국에서는 최근 연방정부 등 공공기관은 물론 민간 부문이 랜섬웨어 공격을 받아 실질적인 피해를 입었다.

지난 5월 미국 최대 송유관 회사인 콜로니얼 파이프라인이 랜섬웨어 공격을 받아 6일 동안 가동이 중단돼 미 동부 지역의 기름값이 한때 폭등하기도 했다. 또 같은 달 미국 내 쇠고기 소비량의 20% 이상을 공급하는 세계 최대 육가공 업체 JBS도 전산망 해킹 공격을 받았다.

지난해에는 미 국무부와 재무부, 상무부, 국토안보부 등 최소 9개의 공공기관이 해킹 공격을 당했고, 미 수사 당국은 러시아와 연계된 해킹 조직을 배후로 지목했다.

바이든 행정부는 점증하는 사이버 위협을 국가 안보 주요 도전과제로 인식하고, 백악관 내 범정부 차원의 사이버 안보 전략을 총괄하는 '국가 사이버 국장' 직을 신설하는 등 대응을 강화하고 있다.

콜로니얼 파이프라인 등 최근 미국 내 주요 랜섬웨어 공격의 배후로는 러시아가 지목됐지만, 북한 역시 미국의 사이버 대응 정책 범주 안에 포함돼 있다.

미 정부 고위 관리는 지난달 랜섬웨어 화상회의 관련 전화 회견에서, 바이든 정부가 범정부 차원의 대응에 집중하는 것은 북한과 같은 나라들의 랜섬웨어 공격에 대응하기 위한 것이라고 밝히기도 했다.

역대 최악의 피해를 낸 지난 2017년 '워너크라이' 랜섬웨어 공격의 배후로 알려진 북한은 올해 대규모 공격에 가담한 것으로 드러나진 않았지만 전반적인 공격 빈도가 높아졌다는 지적도 나온다.

미국의 소프트웨어 회사인 마이크로소프트는 지난달 7일 공개한 '디지털 방위 보고서'에서 지난해 마지막 3개월 동안 자사 경보 서비스인 NSN의 알림 절반 이상이 '북한 행위자'들에 대한 것이었다고 밝혔다.

다만 보고서는 북한 해커들의 해킹 성공률이 높지 않았다며, 이는 이들이 1-2개 기관에 대한 집중적인 공격보다는 대규모 '스피어 피싱'과 같은 전략을 사용해 소수에게 큰 피해를 입히는 방식을 택했기 때문이라고 설명했다.

유엔 안전보장이사회 대북제재위원회 전문가패널도 지난달 공개한 중간보고서에서 북한이 가상화폐 거래소와 신종 코로나바이러스 감염증(코로나19) 백신 제조사들에 대해 스피어 피싱을 시도했다고 지적했다.

한국 사법당국은 지난 9월부터 10월 사이 북한의 범행으로 의심되는 랜섬웨어 사건을 포착하고 현재 수사를 진행하고 있는 것으로 알려졌다.

medialyt@newspim.com

[뉴스핌 베스트 기사]

사진
노벨문학상 크러스너호르커이는 누구? [서울=뉴스핌] 오광수 문화전문기자 = 올해 노벨문학상은 헝가리의 소설가이자 각본가인 라슬로 크러스너호르커이에게 돌아갔다. 스웨덴 한림원은 9일 오후 8시(한국 시간) 라슬로 크러스너호르커이(71)를 올해의 수상자로 호명했다. 한림원은 라슬로 크러스너호르커이가 "종말적 공포의 한가운데서도 예술의 힘을 재확인시키는 강렬하고 예지적인 작품 세계"를 인정받아 이 상을 수상하게 됐다고 밝혔다. [서울=뉴스핌] 오광수 문화전문기자 = 헝가리 작가 라슬로 크러스너호르커이. [사진 = 노벨상위원회] 2025.10.09 oks34@newspim.com 라슬로 크러스너호르커이는 헝가리 현대문학의 거장으로 평가받으며, 그의 작품들은 난해한 문체와 종말론적인 테마로 유명하다. 1954년생인 크러스너호르커이는 대학에서 법학과 헝가리문학을 전공하면서 출판사에서 편집자로 일했다. 대학졸업후 전업 작가의 길을 택한 그는 1985년 데뷔작인 '사탄탱고'로 문학성을 인정받으면서 명성을 얻었다. 1990년대 초반에는 몽골, 중국에서 거주했으며 '저항의 멜랑꼴리'와 '전쟁과 전쟁'을 발표한 이후 미국, 스페인, 일본 등 다양한 지역에서 생활해왔다. 2015년에는 헝가리 최초로 맨부커상 국제 부문을 수상했고, 매년 노벨문학상 후보의 한 사람으로 거론돼 왔다. '파멸''사탄탱고''런던에서 온 사나이''토리노의 말'등 각본을 쓰기도 했다. 수전 손택은 "크러스너호르커이는 현존하는 묵시록 문학 최고 거장이다"라고 평하기도 했다. 국내에도 번역되어 소개된 '사탄탱고'는 공산체제 하에서 무기력하고 비참하고 곤궁하게 살아가는 인간 군상들의 이야기를 담고 있다. oks34@newspim.com 2025-10-09 20:47
사진
'국정자원 화재' 1등급 복구율 62.5% [서울=뉴스핌] 고다연 기자 = 국가정보자원관리원(국정자원) 화재로 마비된 정부 전산시스템이 709개로 정정됐다. 화재로 멈춘 일부 시스템은 대구센터나 대전센터 내 타 전산실로 이전해 복구에 속도를 높인다는 계획이다.  김민재 중앙재난안전대책본부(중대본) 제1차장은 9일 브리핑을 통해 화재 관련 상황과 복구 진행현황을 발표했다. [서울=뉴스핌] 윤호중 중앙재난안전대책본부장(행정안전부 장관)이 9일 오전 정부서울청사에서 국가정보자원관리원 행정정보시스템 화재 관련 중대본 회의를 주재하고 모두 발언을 하고 있다. [사진=행정안전부] 2025.10.09 photo@newspim.com 브리핑에 따르면 국가정보자원관리원 통합운영관리시스템인 엔탑스(nTOPS)의 데이터가 복구돼 대전센터의 전체 시스템 목록을 확인할 수 있었다. 이후 부처와 확인 과정을 거쳐 시스템 목록을 709개로 확정했다. 기존에 정부가 공지한 647개에서 62개가 추가된 것이다.  이는 우체국금융, 공직자통합메일과 같은 일부 시스템이 기능별로 세분화돼 시스템 수가 증가했고, 온나라문서 시스템은 기관별로 있던 목록이 정부업무관리시스템으로 통합되는 등 목록 변화에 따른 것이다. 현재 목록의 등급별 시스템 수는 1등급 40개, 2등급 68개, 3등급 261개, 4등급 340개다. 화재로 장애가 발생한 정부 전산시스템은 이날 12시 기준으로 193개(27.2%) 시스템이 복구됐다. 1등급 시스템 40개 중에서는 25개(62.5%)가 복구돼 운영 중이다. 또 이달 말까지 도입 예정이던 장비를 연휴 중 도입해 현재까지 서버 90식, 네트워크 장비 64식 등 198식의 전산장비를 신규로 도입했다. 중대본은 장비 설치가 완료되는 15일 이후부터는 복구되는 시스템이 빠르게 늘어날 것으로 예상된다고 전했다.  중대본에 따르면 분진 및 화재 피해를 입은 5층 전산실의 시스템은 소관 부처와의 협의 및 세부 검토를 거쳐 대구센터로 이전하거나 대전센터 내 타 전산실로 이전해 복구할 예정이다. 김 차장은 "5층의 시스템 전체를 대구센터로 이전하는 것보다 대전센터에서 신속히 장비를 수급하여 복구하는 것이 효율적일 것이라는 기술적 판단을 반영했다"고 밝혔다. 대전센터는 5전산실 및 6전산실에 신규장비를 설치해 시스템을 복구하고, 대구센터 이전 시스템은 민간 클라우드사와 소관부처 간의 협의가 완료되는 대로 조속히 이전할 계획이다. gdy10@newspim.com 2025-10-09 14:43
기사 번역
결과물 출력을 준비하고 있어요.
기사제목
기사가 번역된 내용입니다.
종목 추적기

S&P 500 기업 중 기사 내용이 영향을 줄 종목 추적

결과물 출력을 준비하고 있어요.

긍정 영향 종목

  • Lockheed Martin Corp. Industrials
    우크라이나 안보 지원 강화 기대감으로 방산 수요 증가 직접적. 미·러 긴장 완화 불확실성 속에서도 방위산업 매출 안정성 강화 예상됨.

부정 영향 종목

  • Caterpillar Inc. Industrials
    우크라이나 전쟁 장기화 시 건설 및 중장비 수요 불확실성 직접적. 글로벌 인프라 투자 지연으로 매출 성장 둔화 가능성 있음.
이 내용에 포함된 데이터와 의견은 뉴스핌 AI가 분석한 결과입니다. 정보 제공 목적으로만 작성되었으며, 특정 종목 매매를 권유하지 않습니다. 투자 판단 및 결과에 대한 책임은 투자자 본인에게 있습니다. 주식 투자는 원금 손실 가능성이 있으므로, 투자 전 충분한 조사와 전문가 상담을 권장합니다.
안다쇼핑
Top으로 이동