미국 국가안보국(NSA)이 랜섬웨어를 국가안보 위협으로 적시하고 향후 랜섬웨어를 비롯한 사이버범죄에 집중 대응할 것이라고 예고했다.
미국 내 사이버보안을 전담하는 국토안보부(DHS) 산하 사이버인프라안보국(CISA)을 넘어 NSA까지 랜섬웨어 대응을 주요 과제로 천명하면서 국가 차원의 랜섬웨어 대응에 속도가 붙을 전망이다.
로버트 조이스 NSA 국가사이버보안국장은 6일(현지시간) 미국에서 열린 '빌링턴 사이버보안 서밋'에 참석해 NSA가 수립한 우선순위를 밝혔다.
조이스 국장은 “6개월 전만 해도 랜섬웨어는 NSA의 최대 우선순위는 아니었다”면서 “랜섬웨어 이슈가 폭증함에 따라 연방수사국(FBI)과 사이버사령부, 재무부 등 정부부처가 범죄자를 검거할 수 있도록 정보를 제공, 지원하기로 했다”고 말했다.
NSA의 단기 우선순위로는 △러시아·중국·이란·북한 등 적대국으로부터의 위협 대응 △분쟁 지역 내 방어무기체계에 대한 보안 △양자컴퓨터 상용화에 대비한 차세대 암호 방안 마련 등을 꼽았다.
조이스 국장은 “최근 학교, 병원, 기타 중요 기관을 겨냥한 사이버범죄와 랜섬웨어가 급증했다”면서 “NSA는 러시아와 중국, 이란, 북한 등 거대 적국들이 이 같은 침해사고에 어떤 역할을 했는지 추적하고 있다”고 설명했다.
이어 “이들 4개국은 미국 안보를 위협하고 있다”면서 “미국이 약해지거나 비효율적으로 대응하면 이를 착취할(exploit) 역량도 보유했다”고 강조했다.
DHS 장관도 같은 회의에 참석해 사이버범죄에 대한 대응을 촉구했다.
알레한드로 마요르카스 DHS 장관은 “국가안보 시스템과 관련해 클라우드 기반 사이버범죄 활동이 증가하는 추세”라면서 “사이버범죄를 저지르는 적대국에 대해서는 강력히 책임을 물을 것”이라고 경고했다.
앞서 국제연합(UN) 안전보장이사회 산하 대북제재위원회는 전문가단 중간보고서를 통해 북한이 암호화폐 거래소와 코로나19 백신 제약사 얀센 등을 대상으로 사이버공격을 감행했다고 발표한 바 있다. 북한은 이들 기업과 기관 직원을 대상으로 정상적인 이메일을 보낸 뒤 클라우드 기반 파일 공유를 통해 침투를 시도한 것으로 드러났다.
오다인기자 ohdain@etnews.com