북한이 랜섬웨어 공격을 통해 사이버작전 자금이나 국가 정책목표 달성을 위한 자금 등으로 조달하고 있다고 유엔이 밝힌 가운데 미국과 한국 등 40여개국 정부가 랜섬웨어 공격을 받았을 때 정부 차원에서 금전적 대가를 지불하지 않기로 했다.

백악관 국가안보회의(NSC)는 31일 제3차 '대(對) 랜섬웨어 이니셔티브 서밋'에서 회원국들이 이 같은 서약 내용을 포함하는 공동 정책 성명을 처음으로 채택할 예정이라고 밝혔다.

11월1일까지 이틀간 진행되는 이번 회의에는 48개국과 유럽연합(EU), 국제형사경찰기구(ICPO·인터폴) 등에서 대표가 참석한다.

공동 정책 성명에는 랜섬웨어 공격에 대한 대응 차원에서 ▲ 랜섬웨어 대가를 이동시키는 데 사용되는 블랙리스트 암호화폐 지갑 공유 ▲ 랜섬웨어 공격 대응에 대한 협력 등의 내용도 들어간다.

NSC 당국자는 전날 저녁 진행된 브리핑에서 "(정책 성명에 대한) 모든 회원국의 서명을 받는 단계로 거의 완료 직전"이라고 말했다.

서밋에서는 또 랜섬웨어와 관련된 불법 자금 흐름을 식별하는 인공지능(AI)을 활용한 프로젝트도 공개된다.

이와 함께 회원국간 멘토링 프로그램도 진행될 예정으로 여기에는 요르단에 대한 이스라엘의 멘토링도 포함된다고 NSC는 밝혔다.

이밖에 서밋에서는 회원국 간 랜섬웨어 위협 지표를 신속하게 공유하는 혁신적인 정보 공유 플랫폼도 공개할 예정이다.

랜섬웨어는 인질의 몸값을 의미하는 '랜섬'과 소프트웨어를 합친 말로, 악성 프로그램을 심은 뒤 시스템을 복구해주는 대가로 금전을 요구하는 사이버 범죄를 일컫는다.

미국 바이든 정부는 2021년부터 매년 ▲ 랜섬웨어 인프라와 행위자 대응 ▲ 공격에 대한 회복력 강화 ▲ 범죄 수익 돈세탁을 위한 가상 화폐 대응 ▲ 국제 협력 등의 주제로 서밋을 개최하고 있다.

앞서 유엔 안전보장이사회(안보리) 산하 대북제재위는 지난 27일 북한이 의료기관과 주요 인프라 시설을 목표로 랜섬웨어를 배포했다는 내용 등도 포함된 전문가패널 보고서를 공개한 바 있다.

북한은 랜섬웨어 공격을 통해 얻은 돈을 다른 사이버 작전을 수행하는 자금으로 활용하거나 북한 정부의 주요 정책목표를 달성하는 데 사용했다고 보고서는 밝혔다.

<연합뉴스>