Home > 전체기사

6월 16일의 미-러 정상회담, 랜섬웨어가 주제로 나올까?

  |  입력 : 2021-06-14 14:58
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
영국의 첩보국 수장은 영국 국민들을 위협하는 가장 중대한 요소로 랜섬웨어를 꼽았다. 미국 양당 의원들은 바이든 대통령에게 “랜섬웨어 공격을 일삼은 푸틴을 압박하라”고 촉구하고 있다. 어쩌면 가장 영향력 높은 정상 회담에서 최초로 랜섬웨어가 심도 있게 다뤄질 수 있어 보인다.

[보안뉴스 문가용 기자] 랜섬웨어 때문에 여러 나라 정부 기관들이 난리다. 이 가운데 정보 보안 분야에서 큰 영향력을 발휘하고 있는 미국과 영국의 움직임이 특히 눈에 띈다. 최근 영국 첩보 기관 GCHQ 내 사이버 보안 조직인 NCSC의 총 책임자인 린디 캐머론(Lindy Cameron)은 “영국 국민들의 온라인 생활을 가장 크게 위협하는 건 랜섬웨어”라고 선언했고, 미국의 의원들은 출신 당과 상관없이 한 목소리로 바이든 대통령에 “러시아와의 회담에서 러시아 사이버 공격자들에 대한 엄중한 경고를 하라”고 강력하게 요구하는 중이다.

[이미지 = utoimage]


영국 일간지인 가디언에 의하면 캐머론은 “러시아나 중국과 같은 국가들의 스파잉 행위도 충분히 위협적이지만 당장에 시급하게 해결해야 할 문제는 랜섬웨어”라고 말했다고 한다. 캐머론이 말하는 ‘온라인 생활’은 단순 인터넷 쇼핑이나 서핑을 넘어 병원 예약이나 공공 서비스, 기업 활동까지를 다 말하는 것이기 때문에 사실상 ‘영국 국민 대다수의 일상을 위협하는 요인’으로 랜섬웨어가 꼽힌 것이나 다름이 없다. 또한 국가가 운영하는 스파이 단체(APT 그룹들)가 아니라 일반적인 사이버 범죄자들이 가장 큰 국가적 위협 요소로서 언급된 첫 번째 사례이기도 하다.

미국의 정치인들도 그 어렵다던 화합을 러시아발 랜섬웨어 때문에 이뤄냈다. 유럽을 순방 중이고 곧 러시아 푸틴 대통령과의 회담을 앞두고 있는 바이든 대통령에게 랜섬웨어에 관한 내용을 언급해 달라고 강력하게 촉구하고 있는 것이다. 미국은 작년 말의 솔라윈즈(SolarWinds) 사태에 이어 콜로니얼 파이프라인(Colonial Pipeline) 사태와 핵 개발 업체인 솔 오리엔스(Sol Oriens) 사태를 겪은 바 있다. 솔라윈즈는 랜섬웨어 공격은 아니었지만 러시아 정부가 개입한 사이버 사건이었고, 나머지 두 사건은 러시아 사이버 범죄자들이 저지른 랜섬웨어 사건이다. 그 외에도 러시아의 랜섬웨어 갱단은 올해 애플(Apple)과 JBS 푸즈(JBS Foods)도 공격했었다.

러시아 정부는 자신들의 개입을 철저히 부인하고 있는 상황이다. 또한 랜섬웨어 공격은 사이버 범죄자들이 독자적으로 저지른 짓이라 정부가 일일이 제어할 수 없다는 입장을 고수하고 있기도 하다. 백악관도 랜섬웨어 공격에 러시아 정부가 직접 개입했다는 증거를 찾을 수 없다는 걸 분명하게 밝혔다. 다만 “자신의 영토에서 사이버 범죄자가 육성되고 있다는 것에 정부의 책임이 완전히 없다고 볼 수는 없다”는 다소 애매한 말을 덧붙이기는 했다. 그러면서 이 이야기를 푸틴과 직접 해야겠다는 말도 바이든의 입에서 나왔다. 하지만 구체적인 계획은 발표되지 않았다.

그러면서 시시각각 두 대통령 간의 회담 일자가 다가오기 시작했다. 둘은 6월 16일에 제네바에서 만나기로 예정되어 있다. 이에 미국 내 양당 의원들이 강력한 메시지를 푸틴에게 전달할 것을 요구하기 시작했다. 러시아 영토 내에 있는 사이버 범죄자이지만 러시아 정부가 나서서 이들을 잡지 않을 경우 미국과 NATO가 나설 것이라는 내용이다. 이 정도만으로도 러시아 정부나 러시아 내 사이버 범죄 단체들에 큰 경고가 될 수 있을 거라고 전문가들은 보고 있다.

이러한 메시지는 사실상 ‘러시아 정부와 사이버 범죄 단체 사이에 은밀한 커넥션이 있다’는 뉘앙스를 담고 있다. 외신인 폴리티코를 통해 미국 상원 의원인 마르코 루비오(Marco Rubio)는 “사이버 범죄자들과 정부는 이래저래 엮여들 수밖에 없는 관계”라며 “러시아 정부는 이런 범죄자들이 미국을 공격하는 걸 묵인하거나 심지어 자신들의 악성 사이버 작전 업무를 사이버 범죄자들에게 맡기고 있다”고 말했다. FBI 국장인 크리스토퍼 레이(Christopher Wray)는 둘 사이의 유착 관계가 상상 이상으로 깊을 수 있다고 말하기도 했다. 그러면서 “최근 콜로니얼 파이프라인을 공격했던 다크사이드의 조직원들 중 일부는 영어권 국가들만 공격한 자들”이라고 덧붙였다.

러시아와 같이 중앙 정부의 통제가 강력한 국가에서 대규모 사이버 범죄 행위가 정부의 묵인 없이 벌어진다는 것도 상상하기 힘든 일이라는 지적도 나오고 있다. 이 때문에 러시아 정부에 직접적인 경고를 하는 것보다 범죄자 소탕이라는 구실로 뒤를 캔다고 예고하는 것이 영리한 움직임이라는 것이다.

하지만 아직 바이든이 랜섬웨어 관련 내용을 푸틴과의 회담에서 다룰 것인지, 다룬다면 어떤 표현으로 어떤 메시지를 전달할 것인지는 아직 공개된 바가 없다. 바이든의 당면 과제가 중국 견제인 것이 G7 정상 회담을 통해서도 증명된 상황에서, 굳이 러시아와 불편한 관계를 유지할 것인지도 의문이다. 폴리티코는 익명의 제보자의 말을 통해 백악관이 러시아를 겨냥한 경제 제재를 고려하고 있다고 보도하고 있다.

한편 보안 업체 플래시포인트(Flashpoint)는 지난 5월 러시아 정부가 다크웹의 최대 암시장인 하이드라(Hydra)를 비호 중에 있다는 주장이 담긴 보고서를 발표한 바 있다. 바이든과 서방 세계가 러시아 정부와 다크웹의 ‘커넥션’을 확신하고 있는 가운데 이번 주 회담에서 푸틴이 이를 어떤 식으로 부인할지에 관심이 쏠리고 있다. 또한 바이든이 ‘당신이 안 잡으면 우리가 잡겠소’를 말할지 역시 중대한 관심 사안이다.

4줄 요약
1. 6월 16일 제네바에서 미국과 러시아 대통령 만남.
2. 이 때 가장 뜨거운 주제 중 하나로 ‘랜섬웨어 갱단’이 될 수 있을 듯.
3. 바이든은 ‘우리가 잡아줄게’ 말할 수 있을까?
4. 푸틴은 ‘정부와는 전혀 상관없는 일’이라고 말할까?

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 상반기 발생했던 보안 사건 가운데 가장 파급력이 컸던 이슈는 무엇이라고 보시나요?
솔라윈즈 사건
콜로니얼 파이프라인 사건
카세야 사건
익스체인지 서버 취약점 사건
원자력연구원/KAI 해킹 사건
국내 대기업 주요 정보 다크웹 유출 사건
기타(댓글로)