조 바이든 행정부가 자국 기업을 노리는 외국 해킹그룹의 랜섬웨어 공격에 대한 뿌리 뽑기에 나섰다.

국무부는 8일 잇단 랜섬웨어 공격의 '주체'로 지목돼온 러시아 해킹그룹 레빌(REvil) 지도부의 신원이나 위치를 제공하는 사람에게 최대 1천만달러(한화 약 118억원)를 지급하겠다고 밝혔다.

국무부는 또 레빌에 가담한 용의자에 대한 정보를 제공하는 사람에게도 최대 500만달러의 보상금을 주겠다고 발표했다.

랜섬웨어는 '몸값'(Ransom)과 '소프트웨어'(Software)를 합성한 단어다. 시스템을 잠그거나 데이터를 암호화해 컴퓨터를 사용불능 상태로 만들고 이를 풀어주는 조건으로 금전을 요구하는 방식의 악성 프로그램을 뜻한다.

레빌은 지난 5월 미국 최대 정육회사 JBS의 전산망을 해킹해 막대한 피해를 입힌 것을 비롯해 7월에는 클라우드업체 카세야를 숙주로 삼아 미국 기업 200여개의 전산망을 마비시켰다는 혐의를 받아왔다.

국무부는 지난 4일에도 성명을 통해 미국 최대 송유관 업체인 콜로니얼 파이프라인을 공격한 해킹단체 다크사이드에 1천만달러의 현상금을 내걸었다.

지난 5월 당시 콜로니얼 파이프라인이 랜섬웨어 공격으로 멈춰서며 미 동부 지역 전역에서 휘발유 부족 사태가 벌어진 바 있다.

당시 콜로니얼 파이프라인은 시스템 접근권을 되찾기 위해 '몸값'으로 500만달러를 해커들에게 지급했고, 법무부가 이 가운데 230만달러를 회수했다.

사태의 심각성을 절감한 바이든 정부는 지난달 한국과 미국을 비롯한 30여개국을 소집해 랜섬웨어 공격 대책 회의를 소집, 사이버 안보 차원에서 국제 공조의 기틀 마련에까지 나섰다.

이어 상무부가 별도 규정을 마련해 해킹 등에 악용될 수 있는 수단을 중국과 러시아 등에 판매할 경우 정부 승인을 받도록 명시했고, 국무부는 사이버 테러를 전담할 별도 부서를 신설하는 등 전방위 대응에 박차를 가하는 상황이다.

한편 로이터통신은 미 법무부가 레빌 조직원인 우크라이나와 러시아인을 기소했다고 보도했다.

이들은 JBS 전산망 랜섬웨어 공격에 가담한 혐의를 받고 있다.

<연합뉴스>