미 재무부, '北 해킹' 언급하며 "랜섬웨어 몸값 지불하면 제재 대상"

사이버 공격을 받은 미국 최대 송유관 운영사 '콜로니얼 파이프라인'이 해킹 범죄 단체에 거의 500만 달러(약 56억7,000만 원)를 추적이 어려운 가상화폐로 지불했다. 사진은 메릴랜드주 볼티모어에 있는 콜로니얼 파이프라인의 유류 저장 탱크. /AFP=연합뉴스

미국 재무부가 컴퓨터 시스템을 마비시키고 몸값을 요구하는 ‘랜섬웨어’ 공격의 피해 기업이 실제로 해킹 조직에 돈을 지불할 경우 제재 대상이 될 수 있다고 경고했다.

미 재무부 해외자산통제실은 21일(현지시간) 코로나19 팬데믹 기간 동안 랜섬웨어 공격이 늘었다며 홈페이지에 관련 갱신 주의보(advisory)를 게시했다. 랜섬웨어란 해커들이 핵심 프로그램 접근을 차단하고 시스템 복구에 대한 대가로 돈을 요구하는 형태의 사이버공격이다.



현재 미국인들은 재무부 해외자산통제실이 특별지정한 대상과 어떤 형태의 거래도 금지됐기 때문에 이 같은 요구에 응할 경우 적성국 교역법 위반 소지가 있다. 이와 관련해 미 재무부는 '워너크라이 2.0' 랜섬웨어 공격을 언급하면서 “랜섬웨어 관련 활동을 실질적으로 혹은 재원·물질·기술을 통해 지원하거나 후원해온 인물을 제재해왔다”고 강조했다. '워너크라이 2.0'은 지난 2017년 5월 북한의 지원을 받는 해킹 조직 '라자루스'와 연관된 바이러스로 최소 150개국에서 컴퓨터 30만 대를 감염시킨 것으로 알려졌다.

앞서 미 법무부는 지난 2월 북한 정찰총국 소속 해커 박진혁·전창혁·김일 등 3명을 기소하고 이들의 사진을 공개해 현상 수배령을 내린 바 있다. 이들은 전 세계 은행과 기업에서 13억 달러(약 1조4,000억 원) 이상의 현금과 가상화폐를 빼돌리거나 요구한 혐의를 받고 있다. 당시 미 검찰은 이들이 2017년 5월 랜섬웨어 바이러스 워너크라이를 만들어 은행과 가상화폐 거래소를 해킹하고, 2018년 3월부터는 개인 컴퓨터에 침입할 수 있는 악성 가상화폐 앱을 개발해 해커들에게 제공했다고 주장했다.