미국 바이든 대통령은 2020년 대선 후보 시기부터 러시아의 사이버 위협에 대해 적극적인 대응을 강조해왔다. 실제로 바이든 정부 출범 이후 미국은 러시아로부터의 사이버 공세에 대한 높은 위협 인식을 바탕으로 보복 가능성을 언급하기도 했다. 그러나 미국은 카세야 해킹 공격 사례에서 나타나듯 다른 사이버 공격과는 달리 랜섬웨어 공격에 대해서는 접근을 달리하고 있다. 미국은 금전적 대가의 획득을 노린 랜섬웨어 공격을 다른 사이버 공격과 성격을 달리하는 사이버 범죄로 구분하고, 이 문제의 해결을 위해 이례적으로 러시아와 협력 가능성을 모색하고 있다. 이 같은 미국의 태도는 가장 위협적인 경쟁국으로 부상한 중국에 대한 우선적 대응과 러시아와의 극단적 대립에 대한 우려를 반영한 것으로 판단된다. 이처럼 미국과 러시아 사이에서 랜섬웨어 대응을 위한 협력 가능성이 제기되고 있는 상황에서 한국 정부도 국제적·국내적 차원에서 효과적 랜섬웨어 대응 방안을 마련할 필요가 있다. 첫째, 한국 정부는 미국이 랜섬웨어 대응과 관련하여 국제공조를 요청할 상황에 대비하여 정보 공유, 기술적 지원, 형사적 공조 등의 협력 제공을 준비해야 한다. 둘째, 미국이 관련 분야에서 권위주의 국가들과 협력을 모색하고 있는바 한국 정부도 러시아, 북한 등에 유사한 협력을 제안할 필요성을 검토해야 한다. 셋째, 한국 정부는 사이버워킹그룹 구성 등을 통해 미국과의 양자 간 랜섬웨어 대응을 위한 협력을 강화해야 한다. 넷째, 랜섬웨어 공격에 대한 범정부 대응 계획을 수립하고, 정부와 기업에서 활용할 수 있는 대응 매뉴얼과 가이드라인을 개발해야 한다. 다섯째, 랜섬웨어 관련 금전적 대가 지급의 통로인 가상화폐거래소 등에 대한 감독과 규제를 정비해야 한다.

 U.S. President Joe Biden has emphasized an active reaction to cyber threats from Russia since the 2020 presidential candidate period. In fact, since the inauguration of the Biden administration, the U.S. has also mentioned the possibility of retaliation based on her high perception of threats to cyber attacks from Russia. However, unlike other cyber attacks, Washington has a different approach to ransomware attacks, as shown in the case of Kaseya hacking attacks. The United States classifies ransomware attacks aimed at obtaining monetary costs as cyber crimes that are different from other cyber attacks, and is unusually seeking the possibility of cooperation with Russia to solve this problem. The Biden administration's attitude is believed to reflect the necessity respond first against China, which has emerged as the most threatening competitor, and concerns about the extreme confrontation with Russia. With the possibility of cooperation between Washington and Moscow to respond to ransomware, the Korean government also needs to come up with  effective ransomware countermeasures at the international and domestic level. First, we should prepare to provide cooperation such as information sharing, technical support, and criminal cooperation in preparation for the situation in which the U.S. requests international cooperation in relation to ransomware confrontation action. Second, since the U.S. is seeking cooperation with authoritarian countries in these fields, the Korean government should consider the need to propose similar cooperation to Russia and North Korea. Third, we should strengthen cooperation with the U.S. to respond to ransomware by forming a “cyber working group.” Fourth, it is necessary to establish a pan-government action plans on ransomware attacks and develop confrontation manuals and guidelines that can be used by the government and businesses. Fifth, supervision and regulation of cryptocurrency exchanges, which are channels for payment of ransomware-related monetary costs, should be reorganized.

I. 문제 제기

II. 랜섬웨어의 개념과 현황

Ⅲ.러시아發 랜섬웨어 공격과 미국의 대응

Ⅳ. 미러의 랜섬웨어 대응을 위한 협력 가능성

Ⅴ. 결론