2021.10.20

미국 주도의 랜섬웨어 이니셔티브, 그 희망과 과제

Christopher Burgess | CSO
미국 주도의 랜섬웨어 이니셔티브는 30여 개국이 랜섬웨어와의 전쟁에서 협력하기 위한 방안에 대해 논의하고 있는데, 러시아 주도의 UN 이니셔티브와 경쟁하고 있다. 
 
ⓒ Getty Images Bank

최근 미국 백악관 국가안보회의(National Security Council, NSC) 주최로 열린 랜섬웨어 대응 이니셔티브(Counter-Ransomware Initiative) 행사가 이틀 간의 공개 세션과 비공개 세션을 끝마쳤다. 이 행사에는 EU를 비롯한 30여 개국의 장관들과 대표가 참석했다.
 
흥미롭게도, 사이버 범죄자들은 러시아 이외 국가들의 표적에 대해 랜섬웨어 및 악성코드 공격을 실행하는 경우가 많은 데, 은신처 역할을 하는 것으로 추정되는 러시아는 이번 회의에서 제외됐다. 미 백악관은 “러시아가 러시아 내의 범죄 행위자들이 벌이는 공격 행위에 대해 조치를 취할 것을 기대하고 있다. 전문가 그룹은 ‘솔직하고 전문적인 교류’를 해오고 있으며, 미국은 자국 영토에서 행해지는 랜섬웨어 활동과 관련해 러시아와 정보를 공유했다”라고 언급했다.  

그렇다고 러시아가 사이버보안에 대한 국제적 논의를 하지 않으려는 것은 아니다. 러시아는 국제적인 논의를 형성하기 위해 노력하고 있으며, UN 내에서 사이버 범죄 조약 체결을 주도하고 있다. 2021년 5월 임시 위원회에서 2022년 1월 시작하는 6일 간의 회의를 개최하는 요구 결의안을 통과시켰다. 


랜섬웨어 공격 중단을 위한 협력 

조 바이든 미국 대통령은 사이버보안 인식의 달(Cybersecurity Awareness Month) 담화에서 밝힌 ‘악의적인 사이버 활동을 중단하기 위해 역량을 총동원하는 것’에 대한 중요성을 강조했다. 특히 네트워크 탄력성 향상을 위해 협력하고, 랜섬웨어 수익성을 높이는 금융 시스템 해결, 법 집행 기관들의 협력을 통해 랜섬웨어 생태계 붕괴, 외교 활동을 통한 범죄자의 은신처 해결을 위한 여러 국가 간의 협력을 향상시키는 것이 목적이다. 채택된 4가지 영역은 다음과 같다.
 
  • 랜섬웨어 인프라 및 행위자 방해 
  • 랜섬웨어 공격을 견딜 수 있는 탄력성 강화
  • 몸값을 세탁하는 가상화폐 문제 해결 
  • 국제 협력을 활용해 랜섬웨어 생태계를 교란하고 랜섬웨어 범죄자의 은신처 문제 해결 

이 행사를 마무리하는 공동 성명에서 “정부들은 긴급 조치의 필요성을 인식하고 있다”라고 밝혔다. 또한 CISO가 용기를 얻을 수 있는 주요 영역에 대한 로드맵을 제공하고 앞으로 해결해야 할 과제를 파악했다. 

- 탄력성(Resilience): 이는 기술, 정책, 프레임워크, 리소스, 거버넌스, 연습된 사고 대응, 훈련되고 준비된 인력, 민관 협력 그 이상이다. 참가자들은 기본적인 사이버 위생(cyber hygiene)의 개선을 위해 민간 부문과 협력하고 CERTS 간의 정보 공유에 전념한다.
 
- 불법 금융 대응: 랜섬웨어 행위자에 대한 경제적 인센티브를 축소시키기 위해 규제 기관 및 금융 정보 기관, 법 집행 기관을 포함한 국가 역량을 강화해 가상 자산 착취를 규제, 감독, 조사하고 조치를 취할 수 있도록 한다. 

- 업무 방해와 기타 법 집행 노력: 범죄자의 책임을 묻기 위해 정보 기관, 법 집행기관, 사이버보안 기관들이 적시에 협력해 범죄 활동을 방해한다. 
 
- 외교: 각 정부에 대한 행동 규범을 만들어 사이버 범죄자에 대해 아무런 조치도 취하지 않는 국가에 대해 조치를 촉구한다. 외교를 통해 역량 강화에 대한 접근 방식을 공유한다. 

행사가 끝난 후 사이버 및 이머징 기술 국가안보 부보좌관 앤 뉴버거는 “탄력성을 향상시키고 사이버 범죄와 싸우는 과정에서 극단적인 어려움을 겪을 수 있다. 랜섬웨어와의 전쟁에서 어느 국가도 혼자가 아니며, 협력 관계가 한 단계 진전했다는 것이 중요하다”라고 말했다.

미국기업연구소(American Enterprise Institute) 방문 연구원 잔느 커크패트릭은 “이번 회의는 올바른 방향으로 나아가는 한 걸음이다. 하지만 랜섬웨어와 싸우기 위해서는 강력한 사이버 방어뿐만 아니라 강력한 사이버 공격 역량도 필요하다. 소수의 EU 회원국만이 공격 능력을 보유하고 있으며, 이는 대서양 횡단 사이버 협력 관계에 문제가 될 수 있다”라고 말했다.

커크패트릭은 또한 UN에서 러시아가 주도하는 사이버범죄 조약을 체결하려는 노력과 충돌할 수 있다고 경고했다. editor@itworld.co.kr 


2021.10.20

미국 주도의 랜섬웨어 이니셔티브, 그 희망과 과제

Christopher Burgess | CSO
미국 주도의 랜섬웨어 이니셔티브는 30여 개국이 랜섬웨어와의 전쟁에서 협력하기 위한 방안에 대해 논의하고 있는데, 러시아 주도의 UN 이니셔티브와 경쟁하고 있다. 
 
ⓒ Getty Images Bank

최근 미국 백악관 국가안보회의(National Security Council, NSC) 주최로 열린 랜섬웨어 대응 이니셔티브(Counter-Ransomware Initiative) 행사가 이틀 간의 공개 세션과 비공개 세션을 끝마쳤다. 이 행사에는 EU를 비롯한 30여 개국의 장관들과 대표가 참석했다.
 
흥미롭게도, 사이버 범죄자들은 러시아 이외 국가들의 표적에 대해 랜섬웨어 및 악성코드 공격을 실행하는 경우가 많은 데, 은신처 역할을 하는 것으로 추정되는 러시아는 이번 회의에서 제외됐다. 미 백악관은 “러시아가 러시아 내의 범죄 행위자들이 벌이는 공격 행위에 대해 조치를 취할 것을 기대하고 있다. 전문가 그룹은 ‘솔직하고 전문적인 교류’를 해오고 있으며, 미국은 자국 영토에서 행해지는 랜섬웨어 활동과 관련해 러시아와 정보를 공유했다”라고 언급했다.  

그렇다고 러시아가 사이버보안에 대한 국제적 논의를 하지 않으려는 것은 아니다. 러시아는 국제적인 논의를 형성하기 위해 노력하고 있으며, UN 내에서 사이버 범죄 조약 체결을 주도하고 있다. 2021년 5월 임시 위원회에서 2022년 1월 시작하는 6일 간의 회의를 개최하는 요구 결의안을 통과시켰다. 


랜섬웨어 공격 중단을 위한 협력 

조 바이든 미국 대통령은 사이버보안 인식의 달(Cybersecurity Awareness Month) 담화에서 밝힌 ‘악의적인 사이버 활동을 중단하기 위해 역량을 총동원하는 것’에 대한 중요성을 강조했다. 특히 네트워크 탄력성 향상을 위해 협력하고, 랜섬웨어 수익성을 높이는 금융 시스템 해결, 법 집행 기관들의 협력을 통해 랜섬웨어 생태계 붕괴, 외교 활동을 통한 범죄자의 은신처 해결을 위한 여러 국가 간의 협력을 향상시키는 것이 목적이다. 채택된 4가지 영역은 다음과 같다.
 
  • 랜섬웨어 인프라 및 행위자 방해 
  • 랜섬웨어 공격을 견딜 수 있는 탄력성 강화
  • 몸값을 세탁하는 가상화폐 문제 해결 
  • 국제 협력을 활용해 랜섬웨어 생태계를 교란하고 랜섬웨어 범죄자의 은신처 문제 해결 

이 행사를 마무리하는 공동 성명에서 “정부들은 긴급 조치의 필요성을 인식하고 있다”라고 밝혔다. 또한 CISO가 용기를 얻을 수 있는 주요 영역에 대한 로드맵을 제공하고 앞으로 해결해야 할 과제를 파악했다. 

- 탄력성(Resilience): 이는 기술, 정책, 프레임워크, 리소스, 거버넌스, 연습된 사고 대응, 훈련되고 준비된 인력, 민관 협력 그 이상이다. 참가자들은 기본적인 사이버 위생(cyber hygiene)의 개선을 위해 민간 부문과 협력하고 CERTS 간의 정보 공유에 전념한다.
 
- 불법 금융 대응: 랜섬웨어 행위자에 대한 경제적 인센티브를 축소시키기 위해 규제 기관 및 금융 정보 기관, 법 집행 기관을 포함한 국가 역량을 강화해 가상 자산 착취를 규제, 감독, 조사하고 조치를 취할 수 있도록 한다. 

- 업무 방해와 기타 법 집행 노력: 범죄자의 책임을 묻기 위해 정보 기관, 법 집행기관, 사이버보안 기관들이 적시에 협력해 범죄 활동을 방해한다. 
 
- 외교: 각 정부에 대한 행동 규범을 만들어 사이버 범죄자에 대해 아무런 조치도 취하지 않는 국가에 대해 조치를 촉구한다. 외교를 통해 역량 강화에 대한 접근 방식을 공유한다. 

행사가 끝난 후 사이버 및 이머징 기술 국가안보 부보좌관 앤 뉴버거는 “탄력성을 향상시키고 사이버 범죄와 싸우는 과정에서 극단적인 어려움을 겪을 수 있다. 랜섬웨어와의 전쟁에서 어느 국가도 혼자가 아니며, 협력 관계가 한 단계 진전했다는 것이 중요하다”라고 말했다.

미국기업연구소(American Enterprise Institute) 방문 연구원 잔느 커크패트릭은 “이번 회의는 올바른 방향으로 나아가는 한 걸음이다. 하지만 랜섬웨어와 싸우기 위해서는 강력한 사이버 방어뿐만 아니라 강력한 사이버 공격 역량도 필요하다. 소수의 EU 회원국만이 공격 능력을 보유하고 있으며, 이는 대서양 횡단 사이버 협력 관계에 문제가 될 수 있다”라고 말했다.

커크패트릭은 또한 UN에서 러시아가 주도하는 사이버범죄 조약을 체결하려는 노력과 충돌할 수 있다고 경고했다. editor@itworld.co.kr 


X