앵커: 미국 연방거래위원회(FTC)가 북한 등 감시대상 국가의 사이버 범죄와 관련해 연방의회에 정기적으로 보고하도록 규정한 하원의 '랜섬웨어 법안'이 최근 상임위를 통과해 본회의로 넘겨졌습니다. 보도에 한덕인 기자입니다.
미 연방 하원 에너지·상무위원회는 20일 전체회의를 열고 북한과 중국, 러시아, 이란을 사이버 공격으로 국경을 넘나들며 미국 내 소비자보호문제를 제기하는 감시대상으로 지정한 랜섬웨어 법안(H.R.4551 - RANSOMWARE Act)을 표결에 부쳐 만장일치(53-0)로 가결했습니다.
거스 빌리라키스(플로리다) 공화당 하원의원이 지난해 7월 발의한 이 법안은 미 연방거래위원회의 소비자보호 관할권을 온라인으로 확대하기 위해 2006년 제정된 안전망법(U.S. SAFE WEB Act of 2006)’에 대한 개정안으로, 법안에 명시된 국가 및 이들 정부와 연계된 개인 및 기업이 자행한 사이버 공격에 관한 평가 보고서를 연방거래위원회가 의회에 정기적으로 제출하고, 더 효과적인 대응 방안도 마련할 것을 요구하는 조항을 추가하는 내용을 골자로 하고 있습니다.
이 법안은 지난해 에너지·상무위원회로 회부된 뒤 1년 가까이 계류하다 지난달 말 소위원회 심의에서 반대표 없이 가결된 데 이어 이날 상임위 심의도 무난히 통과해 앞으로 본희의 심의를 앞두고 있습니다.
법안은 미 연방거래위원회가 해당 감시국가들과 연계된 사이버 공격에 관한 민원 접수 규모 및 이에 대한 처리 현황 등 세부 내용을 담은 보고서를 법안 발효 1년 이내에 의회에 제출하도록 했고, 이후 2년마다 갱신한 내용을 보고토록 했습니다.
아울러 연방거래위원회가 사이버 공격을 강행한 주체를 식별하기 위해 조사한 세부 내용을 보고서에 담는 것과, 이같은 불법 행위에 대한 국제 소송 및 제재 집행 조치 현황 등도 기술하도록 했습니다.
법안은 나아가 연방거래위원회가 미국이 랜섬웨어와 같은 사이버 공격으로부터 미국과 미국 기업의 보안을 강화할 수 있는 입법에 대한 모든 권장 사항도 보고서에 담도록 했습니다.
빌라리키스 의원은 21일 성명을 내고 이 법안의 상임위 통과를 환영한다며, “이 ‘랜섬웨어 법안’은 중국, 러시아, 이란, 북한 등 해외 적대국들의 랜섬웨어 및 기타 사이버 공격에 대응하기 위한 연방 정부의 노력을 강화할 것”이라고 밝혔습니다.
그러면서 “최근 미국인을 상대로 한 사이버 범죄가 증가하고 있다”며 “우리는 이러한 공격을 예방하고 대응할 수 있는 적절한 기반이 마련돼 있는지 확인할 필요가 있다”고 강조했습니다.
한편 지난 19일 미 법무부의 리사 모나코 차관은 앞서 북한 해커로 추정되는 범인들이 새로운 랜섬웨어 변종으로 미국의 여러 의료 기관을 공격해 ‘몸값’ 명목으로 자금을 갈취했다는 사실을 뒤늦게 공개했습니다.
모나코 차관은 이날 뉴욕에서 열린 사이버보안 회의에서 지난해 캔자스주와 콜로라도주의 병원이 북한 해커의 공격을 받은 뒤 암호화폐로 해커가 요구한 ‘몸값’을 지불한 사례를 전했습니다.
모나코 차관에 따르면 이에 미 당국은 암호화폐를 추적해 병원이 지불한 돈이 중국의 돈세탁업체에 들어갔다는 사실을 확인했고, 병원이 지불한 금품을 회수해 피해를 당한 의료기관에 돌려줬다고 밝혔습니다.
모나코 차관은 이같은 성과는 병원 측이 미 연방수사국(FBI)에 피해 사실을 알렸기 때문에 자금이 흘러간 흔적을 추적할 수 있었던 것이라는 점을 강조하면서 향후 민간이 악의적 사이버 활동에 대응하기 위해 정부 기관과 적극적으로 협력할 것을 재차 당부했습니다.
기자 한덕인, 에디터 양성원, 웹팀 이경하