미국 정부가 국경을 넘나들면서 랜섬웨어 공격을 벌여 기업이나 단체로부터 돈을 뜯어온 해킹단체 '다크사이드'(DarkSide)에 거액의 현상금을 내걸었다.

국무부는 4일 성명을 내고 다크사이드의 핵심 지도부 신원이나 위치에 대한 정보를 제공하면 최대 1천만 달러(약 118억 원)를 지급하겠다고 밝혔다.

아울러 다크사이드의 사이버 공격에 가담하거나 가담하려 한 것으로 의심되는 모든 국가의 용의자가 체포 또는 유죄판결을 받을 수 있을 정도의 정보를 제공할 경우에도 최대 500만 달러의 보상금을 주겠다고 했다.

국무부는 "이런 보상금 제공은 전 세계 랜섬웨어 피해자를 사이버 범죄로부터 보호하겠다는 미국의 의지를 보여주는 것"이라고 말했다.

또 "미국은 랜섬웨어 범죄자들을 숨겨준 국가를 찾아내 피해를 본 기업과 단체를 위해 정의를 구현할 것"이라고 강조했다.

랜섬웨어는 '몸값'(Ransom)과 '소프트웨어'(Software)를 합성한 단어다. 시스템을 잠그거나 데이터를 암호화해 컴퓨터를 사용불능 상태로 만들고 이를 풀어주는 조건으로 금전을 요구하는 방식의 악성 프로그램을 뜻한다.

지난 5월 미 최대 송유관 업체인 콜로니얼 파이프라인이 랜섬웨어 공격으로 멈춰 서며 유가 급등과 미 동부 지역 휘발유 부족 사태가 초래됐을 당시 미 연방수사국(FBI)은 러시아에 기반을 둔 다크사이드를 범인으로 지목한 바 있다.

다크사이드 역시 자신들의 소행이라는 입장문을 내기도 했다.

당시 콜로니얼 파이프라인은 시스템 접근권을 되찾으려고 이른바 '몸값'으로 500만 달러를 해커들에게 지급했고, 법무부는 이중 약 230만 달러를 회수했다.

같은 달 세계 최대 정육업체 중 한 곳인 JBS SA에 대한 사이버 공격으로 1천100만 달러를 챙긴 해킹그룹 레빌(REvil)도 러시아와 연계된 것으로 미국은 판단했다.

미국은 이들 해킹 단체가 러시아 정부의 묵인 속에 활동하는 것으로 보고 있다.

조 바이든 대통령은 지난 6월 블라디미르 푸틴 러시아 대통령과의 회담에서 해킹 문제를 집중적으로 거론했지만 별다른 합의점을 찾지 못했다.

바이든 대통령은 올해 초 발생한 마이크로소프트(MS) 이메일 해킹 사건에 대해선 배후로 중국을 지목하고 중국 정부가 해커를 보호하고 있다고 비난하기도 했다.

국무부의 해킹 단체에 대한 현상금 지급은 초국가적 조직범죄 보상 프로그램(TOCRP)에 따라 제공된다. 1986년 이후 TOCRP와 마약 보상 프로그램(NRP)에 따라 75명 이상의 초국가적 범죄자 및 주요 마약 밀매범이 재판에 회부됐으며, 국무부는 지금까지 약 1억3천500만 달러(약 1천600억 원)를 보상금으로 지급했다.

<연합뉴스>