미국 재무부 산하 해외자산통제실(OFAC)은 21일 미국의 개인과 기업들이 ‘랜섬웨어’(Ransomware) 공격을 인식, 저지하고, 보고할 수 있도록 돕기 위한 주의보를 재발령했습니다.
‘랜섬웨어’는 몸값을 뜻하는 랜섬(Ransome)과 컴퓨터 프로그램을 말하는 소프트웨어(Software)의 합성어로 해커가 감염시킨 컴퓨터 내 문서나 사진 등 중요 파일을 복구시켜주는 대가로 돈을 요구하는 데 사용되는 악성코드를 말합니다.
이날 재무부는 코로나19(코로나 비루스) 대유행 기간 미국 개인과 기업을 대상으로 하는 랜섬웨어 공격이 증가했다며 지난해 10월 주의보 이후 다시 주의보를 발령했다고 밝혔습니다.
그러면서 사이버 공격 행위로 랜섬웨어를 요구하는 것은 해외자산통제실 규정 위반이라고 강조하며, 북한의 사이버 활동도 언급했습니다.
주의보는 지난 2017년 5월 북한과 연계된 해커조직인 ‘라자루스’가 워너크라이(WannaCry2.0) 랜섬웨어를 통해 최소 150개국에서 약 30 만 개의 컴퓨터를 감염시켰다고 지적했습니다.
이어 주의보는 미 재무부가 지난 2019년 북한 정찰총국의 통제를 받고 있는 ‘라자루스’를 비롯해 ‘블루노로프(Bluenoroff)’, ‘안다리엘(Andariel)’ 등을 제재 대상으로 지정했다고 설명했습니다.
아울러 재무부는 이날 주의보에서 미국인들은 랜섬웨어 관련 대가 지불에 연루될 경우 미국의 제재대상인 북한, 이란, 시리아 등과 같은 테러지원 혹은 불량국가들과의 직∙간접적인 거래를 금지한 국제긴급경제권한법(IEEPA)이나 적성국교역법(TWEA)을 위반할 수 있다고 경고했습니다.