북한이 랜섬웨어 공격을 통해 사이버작전 자금이나 국가 정책목표 달성을 위한 자금 등으로 조달하고 있다고 유엔이 밝힌 가운데 미국과 한국 등 40여개국 정부가 랜섬웨어 공격을 받았을 때 정부 차원에서 금전적 대가를 지불하지 않기로 했다.

백악관 국가안보회의(NSC)는 지난달 31일 제3차 ‘대 랜섬웨어 이니셔티브 서밋’에서 회원국들이 이 같은 서약 내용을 포함하는 공동 정책 성명을 처음으로 채택할 예정이라고 밝혔다. 오늘(1일)까지 이틀간 진행되는 이번 회의에는 48개국과 유럽연합(EU), 국제형사경찰기구(ICPO·인터폴) 등에서 대표가 참석한다.

공동 정책 성명에는 랜섬웨어 공격에 대한 대응 차원에서 ▲랜섬웨어 대가를 이동시키는 데 사용되는 블랙리스트 암호화폐 지갑 공유 ▲랜섬웨어 공격 대응에 대한 협력 등의 내용도 들어간다.

서밋에서는 또 랜섬웨어와 관련된 불법 자금 흐름을 식별하는 인공지능(AI)을 활용한 프로젝트도 공개된다.

이밖에 서밋에서는 회원국 간 랜섬웨어 위협 지표를 신속하게 공유하는 혁신적인 정보 공유 플랫폼도 공개할 예정이다.

랜섬웨어는 인질의 몸값을 의미하는 ‘랜섬’과 소프트웨어를 합친 말로, 악성 프로그램을 심은 뒤 시스템을 복구해주는 대가로 금전을 요구하는 사이버 범죄를 일컫는다.

조 바이든 행정부는 2021년부터 매년 ▲랜섬웨어 인프라와 행위자 대응 ▲공격에 대한 회복력 강화 ▲범죄 수익 돈세탁을 위한 가상 화폐 대응 ▲ 국제 협력 등의 주제로 서밋을 개최하고 있다.

앞서 유엔 안전보장이사회(안보리) 산하 대북제재위는 지난 27일 북한이 의료기관과 주요 인프라 시설을 목표로 랜섬웨어를 배포했다는 내용 등도 포함된 전문가패널 보고서를 공개한 바 있다.