바이든 미 행정부가 주요 인프라 시설을 마비시키는 사이버 공격 ‘랜섬웨어(ransomware)’로 첫 위기를 맞고 있다. 지난 한 달간 미 최대 송유관 업체, 육류 가공 기업에 이어 지하철·선박 등 공공(公共) 교통 시설까지 랜섬웨어 공격을 받자 주요 장관들이 일제히 나서서 경계 신호를 발령했다.
제니퍼 그랜홈 미 에너지부 장관은 6일(현지 시각) CNN방송에서 ‘적국들이 미국 전력망을 차단할 능력이 있느냐’는 질문에 “그렇다”며 “(최근) 에너지뿐만 아니라 민간 분야에서 수천 건의 사이버 공격이 있었다”고 했다. 지나 레이먼도 미 상무장관은 같은 날 “바이든 대통령은 (사이버 공격에 대해) 군사 대응, 보복 등도 옵션에서 제외하지 않는다”고 했다. 피트 부티지지 미 교통장관도 “기업들이 사이버 보안에 대한 자구책을 마련해야 한다”고 했다. 랜섬웨어 공격은 몸값(ransom)과 소프트웨어(software)의 합성어로, 해킹으로 컴퓨터 내부 중요 파일을 암호화해 쓸 수 없도록 한 뒤 이를 풀어주는 대가로 금품을 요구하는 것이다.
CNN이 “랜섬웨어 공격으로 바이든 대통령이 심각한 국가 안보 위기(crisis)에 처했다”고 보도할 정도로 미국의 상황은 심각하다. 지난달 7일 미 남동부 일대 석유 공급의 45% 이상을 점유하는 송유관 운영사 ‘콜로니얼 파이프라인’이 랜섬웨어 공격으로 엿새간 운영이 중단됐다. 피해를 입은 주(州)에선 휘발유와 가스를 사재기하는 ‘주유 대란’이 벌어졌고, 미 동부 지역 휘발유값은 7년 만에 최고 수준으로 치솟았다. 결국 회사는 해커들에게 440만달러(약 50억원)를 지불했다.
이어 지난달 말엔 세계 최대 정육업체 JBS SA의 미국 자회사인 JBS USA가 랜섬웨어 공격을 받아 3일간 공장 가동이 중단됐다. 이 자회사는 미국 내 쇠고기 소비량의 23%를 공급하고 있어, 이번 사태가 육류 가격 상승으로 이어질 것이란 관측도 나온다. 미 정보 당국은 두 사건 모두 러시아 해킹 단체 소행으로 추정하고 있다.
보안업체 엠시소프트에 따르면 작년 미국에서 벌어진 랜섬웨어 공격 사건은 확인된 것만 1만5000건에 달한다. 또 보안업체 스핀백업은 2015년 3억2500만달러(약 3620억원)였던 전 세계 랜섬웨어 피해 규모가 올해 200억달러(약 22조2500억원)로 60배 이상 증가할 것으로 예측했다.
바이든 행정부의 고위 인사들이 최근 사이버 공격에 대한 경계감을 높이는 것은 해커들의 공격 대상이 민간 기업 위주에서 대형 인프라 시설로 확대되고 있기 때문이다. 뉴욕 지역의 버스와 지하철을 운영하는 뉴욕 메트로폴리탄교통국(MTA)이 지난 4월 중국 정부와 연계된 것으로 추정되는 해커들의 공격을 받았던 사실이 최근 뒤늦게 알려졌다. 해커들은 지하철 통제 시스템까지는 침입하지 못했다고 한다. 이들이 지하철을 마음대로 조종하게 될 경우, 대규모 사상자가 발생할 수도 있는 상황이었다. 또 지난 2일엔 미 동부 연안을 운항하는 매사추세츠주 증기선 관리국이 랜섬웨어 공격을 받아 선박 신규 예약 등 운항에 차질을 빚었다.
크리스토퍼 레이 연방수사국(FBI) 국장은 최근 언론 인터뷰에서 “(사이버 공격은) 2001년 9·11 테러만큼 위협적”이라며 사이버 공격에 대한 대응 수위를 높이고 있다. 법무부는 이달 초 미국 전역의 검찰에 보낸 내부 지침에서 랜섬웨어 등 사이버 공격에 대한 수사를 테러 수사와 유사한 우선 순위로 격상할 것이라고 밝혔다. 이에 따라 각 연방 검찰청의 랜섬웨어 관련 모든 수사 정보는 워싱턴DC의 랜섬웨어 태스크포스(TF)로 보내진다. 또 국토안보부(DHS)는 지난달 주요 송유관 시설 소유자 및 운영자를 대상으로 보안 문제가 발생할 경우 사이버안보·기간시설안보국(CISA)에 보고할 것을 의무화했다.
한국도 랜섬웨어 공격 피해가 심각하다. 지난 4월 CJ셀렉타(브라질 법인), LG생활건강(베트남 법인), 5월 LG전자(미국 앨라배마 법인) 등 대기업들이 랜섬웨어 공격을 받아 기밀 문서가 유출되는 사고가 발생했다. 작년 한국인터넷진흥원(KISA)에 신고된 국내 랜섬웨어 피해 사고는 127건으로, 전년도 같은 기간에 비해 325% 증가했다.