美 재무부 랜섬웨어 대응, 암호화폐 인프라 규제 시작한다
바이든 행정부가 드디어 랜섬웨어 공격에 대응하는 칼을 빼든다. 대상은? 해커가 아닌 암호화폐다. 미 정부는 해커들이 랜섬웨어 공격을 통해 그들이 취하고자 하는 목표인 암호화폐, 특히 그 인프라를 겨냥할 것으로 전망된다. WSJ에 따르면 미 재무부는 해커들이 디지털 화폐로 랜섬(몸값)을 받는 것을 막기위해 일련의 조치를 포함한 재제를 이르면 다음주 발표할 계획이라고 단독 보도했다. 그동안 미국은 최근 벌어진 랜섬웨어 공격의 배후에 러시아가 있다고 판단, 크렘린궁에 이들의 제재를 요구한 바 있다. 하지만 러시아가 그들을 단속하는 조치를 취하지 않고 도리어 활동하도록 방치하면서 미국 정부가 직접 나설 것이라는 분석이다.실제로 미 연방수사국(FBI)와 재무부는 일련의 랜섬웨어 공격들이 러시아를 포함한 동유럽 국가에서 진행됐다는 증거를 가지고 있는 것으로 알려졌다. 2019년 말 재무부는 당시 두 건의 주요 랜섬웨어 공격에서 러시아와 관련된 기업인 이블코프(Evil Corp)가 연관되었다는 사실을 밝혀냈다. 이블코프는 러시아 최고의 정보기관인 FSB(연방보안국)에서 근무한 막심 야쿠베츠(Maksim Yakubets)가 이끄는 기업이다. 사이버 보안 업체인 크라우드 스트라이크(CRWD)는 올해 초 인드릭 스파이더(Indrick Spider)로 개명한 이블코프가 웨이스티드락커(WastedLocker)와 하데스(Hades)라는 랜섬웨어 프로그램 개발에 책임이 있다는 풍부한 디지털 증거가 있다고 발표했다. 이 뿐 아니라 암호화폐 분석 회사인 체인날리시스(Chainalysis)는 최근 랜섬웨어 공격 이후 지불된 암호화폐의 대부분이 구소련 동유럽 국가의 계정으로 지불되었다는 것을 확인했다.