보안

랜섬웨어 회담, “바이든이 푸틴을 협상 테이블에 앉힐 수 있을까?"

Cynthia Brumfield | CSO 2021.07.09
랜섬웨어 재앙을 끝내라는 압박 속에 미 백악관은 거센 역풍에 직면해 있다. 문제는 협상 대상자인 러시아의 푸틴 대통령은 현재 상황을 바꿀만한 이유가 없다. 
 
ⓒ Getty Images Bank

미국이 러시아 랜섬웨어 공격에서 벗어나자마자 또 다른 공격 집단인 레빌(REvil) 위협 그룹이 플로리다 소재 소프트웨어 업체인 카세야(Kaseya)에 대한 공격이 발생했다. 미국 내에서 벌어지고 있는 범죄 행위에 대해 미국은 러시아에 책임을 묻기 위한 수사를 강화하고 있다. 

백악관 대변인 제니퍼 사키는 7월 7일 기자간담회에서 카세야 공격에 대해 미국 국가 안보의 고위급 관계자가 러시아 고위 관리와 접촉하고 있다고 말했다. 또한 다음 주에는 랜섬웨어에 초점을 맞춘 미국 러시아 양국 간의 또 다른 회의가 있을 예정이라고 말했다. 

사키는 또한 러시아에 경고를 전달했다. 사키는 “바이든 대통령이 지난달 정상회담에서 푸틴 대통령에게 분명히 밝혔듯이, 러시아 정부가 러시아에 거주하는 범죄 행위자에 대해 조치를 취할 수 없거나 하지 않을 경우, 우리는 스스로 조치를 취할 권리를 보유할 것이다”라고 말했다.

다음 날인 7월 8일 바이든 미국 대통령은 백악관 상황실에 법무부와 국토안보부 핵심 참보들을 소집해 랜섬웨어 전략회의를 열었다. 이 브레인스토밍의 결과는 아직 명확하지 않지만 랜섬웨어 재앙을 끝내야 한다는 압박이 미 행정부에 가해지고 있다는 것은 확실하다. 
 
크라우드스트라이크(Crowdstrike) 공동창립자 드미트리 알페로비치와 윌슨 센터의 켄난 연구소(Kennan Institute) 소장 매튜 로잔스키는 러시아 대통령인 블라디미르 푸틴에게 랜섬웨어에 대한 최후 통첩을 하라고 바이든 대통령에게 촉구하기도 했다. 

로잔스키는 “푸틴이 바이든의 요구대로 랜섬웨어 문제를 심각하게 받아들이기로 결정한다면 러시아 보안 관리들은 공격자를 신속하게 식별하고 기소해 미국을 포함한 전 세계 기업에 대한 피해를 막기 위해 데이터 잠금을 해제하도록 강제할 수 있다”라고 말했다. 


양자 회담의 실효성, 뚜껑을 열어봐야 안다

미국과 러시아의 양자 회담이 단기적인 해결책을 내놓을지는 불분명하다. 전 국무부 사이버안보실장이자 현재 사이버 전문가 포럼 회장인 크리스 페인터는 “바이든 대통령이 지난 정상 회담에서 가장 잘 말했다고 생각한다. 하지만 뚜껑은 열어봐야 안다”라고 평가했다. 

러시아 측은 러시아의 우크라이나 침공 이후 중단됐던 오바마 행정부 시절 사이버 고위급 회담을 재개할 것을 요구한 것으로 보인다. 페인터는 “이렇게 많은 집단을 다시 소집하는 것은 말이 안된다고 생각한다”라며, “이제 실무회담을 더 하는 것이 적절하다. 어떤 결과가 나올지는 러시아가 어떤 조치를 취하느냐에 달려있다”라고 말했다. 

미 국토안보부 정책 차관보를 역임했던 폴 로젠즈윅은 “미국이 러시아에 불리한 결과를 가하는 일종의 전략을 개발할 때까지는 러시아가 무언가를 할 가능성이 그리 높지 않다”라고 예측했다. 


푸틴, 변화의 동기가 부족 

로젠즈윅에 따르면, 푸틴 러시아 대통령은 현재 상황을 변화시킬 동기가 거의 없다. 로젠즈윅은 “미국의 랜섬웨어는 푸틴에게 아주 유리한 상황을 연출한다. 우선 랜섬웨어는 미국을 혼란에 빠뜨린다. 이는 항상 좋은 일이며, 둘째, 랜섬웨어 공격 활동은 국가 활동에 필요한 시간제 계약직 역할을 하는 사이버 민병대를 위한 훈련장이다. 마지막으로 개인적으로 푸틴과 과두 정치인들이 다른 의미의 십일조를 받는다는 의심을 항상 품어왔다”라고 설명했다.

페인터는 "법무부 재직 시절과 G8 하이테크 범죄 그룹(G8 High Tech Crime Group, 러시아가 G8에 속했을 때) 의장 시절, 러시아가 사이버 범죄에 대해 특별히 협조적이지 않은 것은 범죄자들이 국가의 지시에 따라 일하기 때문이다”라고 말했다. 페인터는 “적어도 백악관은 이 곳에서는 그렇지 않았다. (러시아는) 부패가 있었거나, 지금도 여전한 것 같다. 사이버범죄자들이 러시아 외부의 목표물을 공격하는 한 푸틴과 그의 정권은 이들을 내버려 둘 것이다”라고 말했다.  

또한 “이 랜섬웨어 그룹이 러시아 국가를 대신해 행동하지 않는다면 이들을 근절하고 실제로 조치를 취할 기회가 있을 것이다. 바이든 대통령이 원하면 체포 여부와 상관없이 이 그룹의 삶을 비참하게 만들 수 있다”라고 덧붙였다. 


푸틴을 협상 테이블에 앉힐 수 있는 방법이 있는가? 

랜섬웨어 공격자를 체포하는 것은 러시아 헌법이 자국민 인도를 금지하고 있다는 점을 감안할 때, 거의 불가능한 일이지만, 바이든 행정부는 푸틴 대통령을 협상 테이블에 앉힐 수 있는 몇 가지 방법이 있다. 

“핵심은 미국이 러시아와의 거래에서 인센티브 구조를 바꿀 방법을 찾는 것이다. 우리는 비트코인을 파괴함으로써 범죄자들을 직접 뒤쫓을 수 있다. 하지만 우리가 러시아 인센티브에 대해 이야기한다면, 그들이 원하거나 필요로 하는 것을 찾는 것이다”라고 로젠즈윅은 주장했다. 

페인터는 “추가 제재와 같이 러시아 자체에 압력을 가하기 위해 우리가 사용할 수 있는 여러 수단을 상상할 수 있다. 그러나 미국은 실제로 제재나 다른 도구를 전략적으로 적용한 적이 없다. 적용됐던 적이 있더라도 그건 우연에 불과했다”라고 덧붙였다. 

페인터는 “앞서 설명한 조치로 변화를 가져올 수 있지만, 최근 미 법무부가 다크사이드(Darkside) 랜섬웨어 조직의 암호화폐 지갑을 압수하는 것과 같은 방법을 사용하거나, 범죄 집단을 방해하는 기타 다른 방법을 사용하는 것이 매우 혁신적인 일일 것이다. 심지어 미 사이버 사령부나 다른 사람들이 운영 중단 등의 파괴적인 작업을 수행하는 것도 상상할 수 있다”라고 말했다. 

로젠즈윅은 “내가 생각해 온 조치 가운데 하나는 러시아를 네트워크에서 차단할 수 있다는 것이다. 우리는 라우팅과 접근성 정보를 교환하기 위해 고안된 BGP(Border Gateway Protocol)를 변경할 수 있고, 이를 통해 러시아를 더 고립시킬 수 있을 것이다. 이를 통해 약간의 영향력을 행사할 수 있다"라고 제시했다. 

로젠즈윅은 “하지만 현재 완벽한 전략은 없다. 내가 보기엔 푸틴은 자신이 하고 있는 일을 바꿀 만한 동기가 전혀 없다. 이는 바이든 대통령을 비난하는 것이 아니다. 트럼프나 오바마 정부때도 마찬가지였기 때문이다”라고 덧붙였다. editor@itworld.co.kr 

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.