바이든 대통령은 랜섬웨어 공격에 대한 러시아와 사이버 보안 협정을 체결할 가능성을 시사했다
조 바이든 미국 대통령은 블라디미르 푸틴 러시아 대통령과 회담한 뒤 중요한 기반시설에 대한 랜섬웨어 공격에 대해 어느 정도 진전을 이루었음을 밝혔다.
지난 수요일 제네바에서 열린 정상회담 이후 바이든 부통령은 푸틴 대통령과 사이버 보안 문제에 관해 대화를 나눴다고 말했으며, 미국 대통령은 목표물이 러시아든 미국에 있든 중요한 기반시설의 특정 영역이 공격의 금지 구역임을 분명히 했다.
바이든은 이번 회담에서 긍정적인 어조가 나왔지만 푸틴 대통령에게 “미국은 우리의 중요한 이익이나 동맹국들의 이익을 손상시키는 행동에 대응할 것”이라고 말한 바 있다.
그는 “책임 있는 국가들은 그들의 영토에서 랜섬웨어 활동을 하는 범죄자들에 대해 조치를 취할 필요가 있다”라고 말했습니다.
그리고 “우리는 양국 전문가들에게 무엇이 금지 사항인지에 대한 구체적인 이해와 다른 나라에서 발생하는 구체적인 사례에 대한 후속 조치를 취하도록 하는 데 동의했다”고 덧붙였다.
비록 두 세계 지도자가 각각의 기자 회견에서 암호와 디지털 자산을 구체적으로 언급하지 않았지만, 두 나라 모두 지난 5월 사이버 공격 이후 콜로니얼 파이프라인에 지불된 440만 달러의 몸값을 언급했다. 푸틴은 이런 펀드를 비트코인(BTC)이나 암호화폐로 명명하기보다는 ‘전자적으로 지급’된 펀드라고 지칭했다.
바이든은 푸틴 대통령이 러시아 파이프라인에 대한 잠재적인 랜섬웨어 공격에 대해서도 비슷한 우려를 표명했다면서 앞으로 6개월에서 12개월 사이에 양국이 입장을 좀 더 명확히 할 것이라고 덧붙였다.
그는 “우리는 어느 정도 질서가 잡히기 시작하는 사이버 보안 협정이 이루어질지 여부를 알 수 있을 것이다”라고 설명했다.
CIA의 사이버 위협 분석가이자 기술 정보 책임자였던 로사 스머더스(Rosa Smothers)는 코인텔레그래프와의 인터뷰에서 현재 보안 회사인 노브비4의 수석 부사장이자 미국 정부는 공격자들의 물리적 서버나 암호화 계정을 추적하여 랜섬웨어 공격을 해결하는 데 “다양한 능력을 가지고 있다”고 말했다. 그녀는 미국 관리들이 상황에 따라 러시아 관리들과 합의를 볼 수 있을 것이라고 덧붙였다.
스머더스는 “결제 서버가 러시아 영토에 있는 경우 러시아 정부에 필요한 정보를 제공하는 방안을 검토할 수 있을 것”이라고 말했다.
CIA의 전 분석가에 따르면, 향후의 랜섬웨어 공격을 막기 위해서, 미국의 민간 부문 회사들은 일반적으로 중요한 인프라를 담당하고 있다고 한다. 그러나 데이터의 보안을 다루기 위한 기존 법률이 있다.