미국 백악관이 30여 개국 대표와 진행한 랜섬웨어 정상회담 관련 공동 성명을 발표했다고 2021년 10월 14일(현지시간) 더블록이 보도했다.
미국, 한국, 영국, 독일, 프랑스, 일본 등 30여 개국과 유럽연합(EU)은 미 백악관 국가안전보장회의(NSC) 주관으로 2021년 10월 13∼14일 열린 '랜섬웨어 대응 이니셔티브' 화상회의에 참석해 공동선언문을 채택했다.
공동선언문에는 랜섬웨어 대가 지급 과정에서의 암호화폐 자금세탁 차단을 위한 규제·감독·조사 관련 협력이 명시됐다.
한국과 미국을 비롯한 32개국은 전 세계적으로 증가하는 랜섬웨어 공격에 대응하기 위해 비트코인과 같은 암호화폐 자금세탁을 차단하는 등 적극적인 국제 공조에 나서기로 했다.
랜섬웨어 해커들이 출처 파악이 어렵고, 수사망을 피할 수 있는 암호화폐를 대가로 요구하는 경우가 많다는 점을 반영한 것으로 풀이된다.
이외에도 법 집행기관과 안보당국, 사이버안보기관 간의 협력 적시 추진, 사이버 범죄 대응과 역량 강화를 위한 외교적 협력 강화, 네트워크 회복력 증진 등이 공동선언문에 담겼다.
공동선언문은 "랜섬웨어는 중요한 인프라, 필수 서비스, 공공안전, 소비자 보호와 프라이버시, 경제적 번영에 중대한 위험"이라며 "랜섬웨어 위협은 본질적으로 복잡하고 글로벌 단위로 진행되기 때문에 공동 대응이 필요하다"고 밝혔다.
이어 "중요한 인프라와 공공 안전을 위협하는 랜섬웨어 운영에 책임 있는 이들에게 조처를 취하는 데 있어 모든 수단을 검토할 것"이라고 강조했다.
블록체인 산업 주요 소식을 BBR 매거진을 통해 만나보세요(구독신청)
美, 러시아·중국·북한 랜섬웨어 문제 국가로
특정 국가를 명시하진 않았지만, 이번 공동선언문은 미국이 러시아, 중국, 북한 등의 랜섬웨어 공격을 염두에 두고 국제 공조 태세를 확립하려는 의도가 있다는 해석이 나온다.
랜섬웨어 해커들이 상당수 러시아에 근거지를 두고 있다는 의구심에도 불구하고 러시아를 회의 초청 대상에서 제외한 것은 이런 인식이 작용한 결과라고 외신들은 전했다. 2021년 9월 미국 재무부는 랜섬웨어와 관련해 북한도 요주의 대상으로 분류한 상태다.
백악관은 "많은 내용들이 있었지만 핵심은 예방"이라며 "오프라인 데이터 백업, 강력한 암호 및 다단계 인증, 소프트웨어 패치 최신 상태 여부 확인, 의심스러운 링크 및 신뢰할 수 없는 문제 열기에 대한 교육 등이 포함된다"고 밝혔다.
이어 "암호화폐 등 랜섬웨어 결제 및 자금세탁에 사용되는 수단 및 불법 금융 리스크를 해결하기 위해 공동의 노력이 필요하다"고 강조했다.