인터폴, 워너크라이 공격자 블록체인 분석으로 잡는다

인터폴, 전 세계 보안전문가 약 50명 소집
2박 3일 간 마드리드에서 머리 맞대고 분석
공격 전반에 대한 정확한 분석결과 나올지 주목

[보안뉴스 오다인 기자] 워너크라이 랜섬웨어 공격자를 추적하기 위해 전 세계 사이버 보안 전문가 약 50명이 한 자리에 모여 머리를 맞댄다.

국제형사경찰기구 인터폴(INTERPOL)은 31개국 49명의 전문가들을 스페인 마드리드로 6월 6일부터 8일까지 소집했다. 현재 진행 중인 이 회의는 유럽, 아시아, 오세아니아 등 전 세계 사이버 범죄 전담부서의 수장들로 구성됐으며, 워너크라이 랜섬웨어 공격의 사후평가를 위해 마련됐다.

[이미지=iclickart]

특히, 전문가들은 워너크라이 공격자가 비트코인을 요구했다는 점에 착안해 블록체인 분석을 통해 공격자를 추적하기로 했다. 워너크라이 범죄자는 피해자들에게 복호화 대가로 약 34만 원(300달러) 상당의 비트코인을 요구한 바 있다.

이와 함께 전문가들은 워너크라이 공격으로 얼마나 많은 국가가 피해를 입었는지 조사하고, 정확한 피해 수준 및 규모를 분석할 예정이다. 워너크라이 사태가 발발한 이후, 유럽연합 범죄대책기구 유로폴(EUROPOL)이 ‘약 150개국 이상에서 200,000대가 넘는 컴퓨터가 침해된 것으로 추정한다’고 밝히긴 했지만 아직까지 정확한 피해규모가 추산된 바 없으며, 공격 배후에 대해서도 소문만 무성한 상황이었다.

지금까지 드러난 공격 배후로는 북한과 중국이 유력하며, 비트코인 시세 조작을 노린 범죄라는 주장도 나왔다. 그러나 현재 어느 것도 확실하게 입증된 바는 없어 이번 인터폴의 협력 조사 결과가 주목된다.

이밖에도 전문가들은 지속적인 피싱 위협인 ‘회사 이메일 계정 공격(BEC: Business Email Compromise)’에 대해 더 명확하고 거시적인 해결방안을 모색하기 위해 별도의 세션을 마련했으며, 이런 공격을 조사할 때 어떤 방법이 최선인지 등을 논의할 예정이다. 아세안(ASEAN) 지역의 사이버 범죄 소탕을 위한 인터폴의 최근 작전도 이 회의에서 업데이트된 정보가 공유될 것으로 보인다.

‘역사상 유례없는 수준의 공격’으로 명명된 워너크라이 랜섬웨어 사태는 지난 달 12일 영국에서 첫 감염이 보고된 이래 전 세계를 랜섬웨어 공포에 몰아넣은 바 있다.
[국제부 오다인 기자(boan2@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)