미국 기업 및 기관에 대한 랜섬웨어 공격이 잇따르는 가운데 미 법무부가 랜섬웨어 공격을 테러에 준하는 안보 위협 행위로 간주하고 정부 차원에서 대응할 방침이다.
랜섬웨어는 데이터를 인질 삼아 몸값(ransom)을 요구하는 사이버 공격이다. 몸값으로 암호화폐를 요구하는 범죄 사례가 늘어나면서 암호화폐 산업에도 불똥이 튀고 있다.
2021년 6월 4일 일(이하 현지시간) 로이터 통신에 따르면 미국 법무부는 랜섬웨어 공격을 테러에 준하는 수사 대상으로 격상시켰다.
법무부는 내부 지침을 통해 각 연방 검찰청이 랜섬웨어 관련 모든 정보를 신설된 워싱턴 DC의 태스크포스로 보내도록 지시했다. 중앙에서 관련 수사를 지휘해 안보 위협 관련 실태를 종합적으로 파악하고 적극 대응하겠다는 뜻이다.
존 칼린(John Carlin) 법무부 부차관 대행은 "테러에 사용한 대응 모델로 랜섬웨어에 적용한 적이 없었다"고 설명했다.
내부 지침에 따르면 검찰 및 범죄 수사기관은 연루 대상 뿐 아니라 암호화폐 거래소를 비롯해 안티바이러스 서비스, 불법 온라인 포럼·시장, 방탄 호스팅 서비스, 봇넷, 온라인 자금세탁 서비스 등을 추적해 중앙 TF에 보고해야 한다.
마크 캘리파노(Mark Califano) 사이버 범죄 전문가는 "법무부는 보고 체계 강화를 통해 더욱 효과적으로 자원을 활용하고 범죄자 수법을 파악하게 될 것"이라고 말했다.
토큰포스트 주요 기사를 뉴스레터를 통해 만나보세요 (구독하기)
美 대형 랜섬웨어 잇달아…암호화폐 몸값에 '눈총'
미국은 대형 송유관에 대한 랜섬웨어 공격을 계기로 대대적인 퇴치 전선에 들어갔다. 공격 배후로 러시아 범죄 조직이 지목되면서 랜섬웨어를 단순 사이버 범죄가 아닌 국가에 대한 위협 요인으로 판단한 것으로 풀이된다.
미국 송유관 운영사 콜로니얼 파이프라인(Colonial Pipeline)은 2021년 5월 7일 해커조직 다크사이드(DarkSide)의 랜섬웨어 공격을 받아 마비됐다. 75 BTC(500만 달러)를 지불하기까지 미국 동남부 지역 휘발유 공급이 중단되는 등 큰 파장을 일으켰다.
대형 정육업체 JBS의 미국 자회사 JBS USA는 5월 30일 랜섬웨어 공격으로 북미와 호주의 공장이 일시 중단되기도 했다.
랜섬웨어에 암호화폐가 악용되는 사례가 늘어나면서 당국은 암호화폐 시장에 대한 감독을 강화하고 있다. 미국 백악관은 6월 1일 "랜섬웨어 퇴치는 정부의 최우선 과제"라면서 "전략의 일환으로 관련 거래를 추적하기 위한 '암호화폐 분석을 확대하겠다"고 밝혔다.