미 정부, 랜섬웨어 대응에 빅테크와 손 잡는다

미국 정부가 지난해부터 심각한 사회 혼란을 불러일으킨 랜섬웨어 공격에 대응하고자 대형 정보기술(IT) 기업과 협력하는 체계를 갖추기로 했다고 미 월스트리트저널(WSJ)이 5일(현지시간) 보도했다.

이에 따르면 국토안보부 소속 사이버안보·기간시설안보국(CISA)의 젠 이스털리 국장은 민간이 함께하는 '합동 사이버 방어 협력체'(Joint Cyber Defense Collaborative)의 출범 소식을 알리면서 아마존, 마이크로소프트(MS), 구글 등이 참여한다고 밝혔다.

이 협력체는 클라우드 컴퓨팅 제공업체에 대한 랜섬웨어 및 사이버 공격 대응에 우선 집중하고 향후 방어계획과 민관 정보 공유를 개선하는 작업도 벌일 계획이라고 이스털리 국장은 설명했다.

랜섬웨어 공격은 컴퓨터 시스템을 해킹해 데이터를 암호화한 뒤 몸값(랜섬)을 요구하는 사이버 공격을 말한다.

네트워크 감시 소프트웨어 업체 솔라윈즈, MS의 이메일 서버 소프트웨어 '익스체인지', 송유관 기업 '콜로니얼 파이프라인', 대형 정육업체 JBA, 미국 IT 보안관리 서비스 업체 '카세야' 등 작년부터 피해 업체가 급증하면서 미국 사회의 위협요인이 돼왔다.

이스털리 국장은 사이버 보안 문제 해결을 위해 "국가적인 노력이 필요하다"며 업계와 협력으로 솔라윈즈 사태와 같은 광범위한 공격에 대한 대응능력이 개선될 것으로 기대했다.

그는 정부와 기업간 정보 공유가 원활해지면 사이버 공격을 감지하고 대응하는 일이 한층 더 용이해질 것이라고도 덧붙였다.

합동사이버방업협력체에는 크라우드스트라이크 홀딩스, 파이어아이, 팔로알토네트웍스, AT&T, 버라이즌 커뮤니케이션스 등의 기업도 참여한다.'