미국 재무부 테러금융정보실(TFI)은 1일 미국의 개인과 기업들이 랜섬웨어 공격을 인식, 저지하고, 보고할 수 있도록 이와 관련된 공격도구와 지시사항 등을 담은 주의보를 발표했습니다.
재무부는 이날 주의보를 발령하게 된 것은 랜섬웨어 공격의 규모와 범위가 증가하고 있기 때문이라고 설명했습니다.
랜섬웨어는 몸값을 뜻하는 랜섬(Ransome)과 컴퓨터 프로그램을 말하는 소프트웨어(Software)의 합성어로 해커가 감염시킨 컴퓨터 내 문서나 사진 등 중요 파일의 대가로 돈을 요구하는 데 사용되는 악성코드를 말합니다.
북한과 연계된 해커조직인 ‘라자루스’는 2017년 5월 전 세계 150여개국, 30여 만대의 컴퓨터를 감염시킨 ‘워너크라이 랜섬웨어’ 공격의 배후로 알려져 있습니다.
미국 법무부는 2018년 라자루스의 핵심 요원인 북한 해커 박진혁을 기소했고, 미국 재무부는 박진혁이 속한 유령회사인 ‘조선 엑스포 합영회사’를 제재 명단에 올린 바 있습니다.
‘조선 엑스포 합영회사’는 2017년 2월 폴란드 금융감독원 웹사이트 악성코드 공격, 2014년 미국의 소니영화사 해킹사건 등에 연루된 것으로 알려졌습니다.
미국 재무부 해외자산통제국은 2019년 9월 라자루스와 그 하부 조직 북한 해커 그룹 블루노로프와 안다리엘을 북한의 무기와 미사일 개발을 위한 자금 조달을 지원했다는 이유로 특별제재대상에 추가했습니다.
재무부는 이날 주의보에서 미국인들은 일반적으로 랜섬웨어 피해자를 위해 지불을 도울 경우 미국의 제재 대상인 북한,이란,시리아 등과 같은 테러 지원 혹은 불량국가들과의 직∙간접적인 거래를 금지한 국제긴급경제권한법(IEEPA)이나 적성국교역법(TWEA)을 위반할 수 있다고 강조했습니다.
재무부는 해커들이 악성코드를 심어 개인과 기업들로부터 돈을 갈취하는 것을 예방∙저지하려면 랜섬웨어에 대한 대가(ransomeware payments) 지불 사례를 파악하고 보고하려는 노력이 매우 중요하다고 강조했습니다.