랜섬웨어 공격 제보자에 최대 1천만불 사례금

미국 행정부는 15일 랜섬웨어 공격 관련 제보자에게 최대 1000만달러(114억 원)의 사례금을 지급하겠다고 밝혔다.

지급 대상은 외국 정부의 지시나 통제에 따라 행동하면서 미국의 중요한 인프라를 겨냥해 악의적 사이버 활동에 참여하는 사람의 신원이나 위치에 관한 정보를 제공하는 이들이다.

악의적 활동에는 랜섬웨어 공격의 일부로서 금품강탈 위협을 하는 행위, 권한 없이 정부나 금융기관의 컴퓨터에 접속해 정보를 빼내는 행위, 이들 컴퓨터에 피해를 주는 행위 등이 포함된다.

재무부는 은행, 기술기업 등과 협력해 가상화폐를 이용한 돈세탁 방지 및 몸값으로 지급된 가상화폐의 추적 노력을 강화하기로 했다.

정부가 이런 대응책을 내놓은 것은 미국에서 랜섬웨어를 비롯한 사이버 공격이 잇따르고 있기 때문이다.

랜섬웨어는 몸값을 뜻하는 영어 단어 랜섬(Ransom)과 소프트웨어(Software)의 합성어로, 시스템을 잠그거나 데이터를 암호화해 기기를 사용할 수 없도록 만드는 악성 프로그램을 말한다.

미국에선 최근 송유관 기업인 ‘콜로니얼 파이프라인’과 세계 최대 정육업체 중 한 곳인 JBA SA, 보안관리 서비스업체인 카세야가 잇단 랜섬웨어 공격을 받아 큰 피해를 본 일이 발생했다.

법무부는 지난해 사이버 범죄자들에게 몸값으로 지급된 돈이 3억5000만 달러(3997억 원)에 달하는데, 이는 2019년보다 3배 이상 증가한 것이라고 설명했다.