미(美) 국무부는 15일(현지 시각) 미국에 대해 사이버 공격을 벌인 해커들과 관련된 정보를 제공할 경우 포상금을 최대 1000만 달러(114억원) 지급하겠다고 밝혔다. 바이든 미 행정부는 주요 인프라 시설을 마비시키는 사이버 공격 ‘랜섬웨어(ransomware)’로 연일 타격을 받고 있다. 최근 미 최대 송유관 업체, 육류 가공 기업에 이어 지하철·선박 등 공공(公共) 교통 시설까지 랜섬웨어 공격을 받았다. 랜섬웨어 공격은 몸값(ransom)과 소프트웨어(software)의 합성어로, 해킹으로 컴퓨터 내부 중요 파일을 암호화해 쓸 수 없도록 한 뒤 이를 풀어주는 대가로 금품을 요구하는 것이다.
국무부는 이날 성명에서 “외국 정부의 명령에 따라 미국을 표적 삼는 악의적인 사이버 공격의 주체를 식별할 수 있는 정보를 제공할 경우 이 같은 포상을 지급하겠다”고 했다. 국무부는 “미국의 핵심 인프라를 표적으로 하는 악의적인 사이버 작전은 컴퓨터 사기 및 남용 방지법(CFAA)를 위반할 수 있다. 정보원의 안전과 보안을 위해 다크웹 기반의 제보 채널을 마련했다”고 했다.
또 미 정부는 랜섬웨어 공격의 피해자들에게 자원을 제공하고 도움을 주기 위해 온라인 웹사이트(www.StopRansomware.gov)를 개설했다고 밝혔다. 이 사이트는 국토안보부, 법무부 뿐만 아니라 재무부 등 전 관련 부처가 참여할 예정이다. 재무부의 경우 비트코인 등 가상화폐를 이용한 돈 세탁 방지 및 몸값으로 지급된 가상화폐를 추적하는 데 역할을 하기로 했다.
미 정부가 ‘정부 명령에 따라 이뤄지는 사이버 공격’에 대한 제보를 공개적으로 요청한 것은, 최근 미국을 겨냥한 해킹 공격 배후가 러시아에 기반을 둔 해킹 그룹이라는 추정이 나오기 때문이다. 앞서 지난달 16일 조 바이든 미 대통령은 블라디미르 푸틴 러시아 대통령과의 정상회담에서 “미국을 상대로 한 사이버 공격을 중단하라”고 경고했었다. 앞서 지난 5월 미 최대 송유관 업체와 육류 가공 기업이 러시아에 기반을 둔 사이버 범죄 조직으로부터 랜섬웨어 공격을 받은 바 있다.
보안업체 엠시소프트에 따르면 작년 미국에서 벌어진 랜섬웨어 공격 사건은 확인된 것만 1만5000건에 달한다. 또 보안업체 스핀백업은 2015년 3억2500만달러(약 3620억원)였던 전 세계 랜섬웨어 피해 규모가 올해 200억달러(약 22조2500억원)로 60배 이상 증가할 것으로 예측했다.