이석원 기자
폴 미키 나카소네(Paul Miki Nakasone) 미 사이버군사령관 겸 NSA 장관이 인터뷰에서 랜섬웨어 범죄 조직에 대해 조치를 취하고 있다고 밝혀 눈길을 끈다. 이 발언은 미군 장관급이 공식적으로 랜섬웨어에 대한 군사 행동을 처음 인정한 것이다.
나카소네 대장에 따르면 2021년 3월 현재 랜섬웨어 공격은 법 집행 기관 책임일라는 인식이 정부에 존재했다는 것. 하지만 이후 랜섬웨어 공격으로 미국 최대 석유 파이프라인을 운영하는 콜로니얼파이프라인(Colonial Pipeline)이 조업을 중단한 건이나 세계 최대 식육가공업체인 JBS가 미국 내 모든 공장을 일시 정지한 건 등 랜섬웨어 공격은 자국 내 중요한 인프라를 타깃으로 한다는 인식이 생겼다고 한다.
따라서 랜섬웨어 공격은 더 적극적이고 협조적인 접근을 필요로 한다는 정부 견해에 따라 사이버군과 NSA, 기타 정부 기관이 랜섬웨어 범죄 조직에 대한 위협을 수집해 미국 정부 뿐 아니라 국제적인 파트너와 이해를 공유하는 임무에 해당하고 있다는 것.
나카소네 대장은 이미 실행한 군사 행동에 대한 자세한 내용이나 표적이 된 조직 등에 대해선 밝히지 않았다. 하지만 목적 중 하나는 랜섬웨어 범죄자 측 비용을 들게 한다고 답했다. 지금까지 현재와 미래 모두 다양한 정부 기관과 함께 행동하고 비용을 들여왔다며 이는 항상 염두에 둬야 할 중요한 요소라고 설명했다.
이런 비용을 씌우는 수법 중 대표적인 예는 러시아를 거점으로 하는 랜섬웨어 범죄 조직인 레빌(REvil)에 대한 조치다. 2021년 9월 미국 사이버군은 동맹국 정부계 해커가 레빌 서버에 침입해 몸값 회수를 곤란하게 하는 작전을 실행한 뒤 레빌이 이용하는 서버 트래픽을 우회시키는 작전을 실행했다. 이 작전으로 미국에서 레빌 활동을 일시 중단시킬 수 있었다고 한다.
하지만 랜섬웨어 범죄 조직에 대한 일련의 작전에 얼마나 효과가 있었는지는 정부기관에 의해 일치하지 않는다. NSA 관계자는 러시아계 조직에 대한 활동을 축소시켰다고 밝혔지만 FBI 관계자는 회의적인 견해를 나타냈고 나카소네 대장은 랜섬웨어 공격에 대한 미국 방위의 힘은 상승 기류지만 적도 작전을 수행해 공격을 계속하고 있다고 밝혔다.
나카소네 대장은 사이버 범죄 조직에 의한 랜섬웨어 공격은 앞으로도 계속될 가능성이 높고 미래 군사 분쟁에서 미국 인프라스트럭처가 목표가 될 가능성도 높다는 전망을 보이고 있다고 밝히고 있다. 관련 내용은 이곳에서 확인할 수 있다.
이원영 기자
정용환 기자
