연방수사국(FBI)가 22일 미국이 우크라이나 사태와 관련해 첫 대러 제재안을 발표한 것과 관련, 러시아가 이에 대한 보복으로 미국 내 주정부, 그리고 민간기업 등을 랜섬웨어 공격할 수 있다고 경고했다.
CNN은 복수의 소식통을 인용, 조 바이든 미 대통령이 이날 러시아 은행과 엘리트층에 대한 새로운 제재를 발표한 지 얼마 지나지 않아, FBI 사이버 업무 담당 고위 관리인 데이비드 링이 미 기업과 지방 정부에 대한 랜섬웨어 공격 가능성을 염두에 둘 것을 요청했다고 전했다.
링은 민간 기업 임원과 주 및 지방 공무원들과 전화브리핑에서 러시아는 사이버 범죄자에게 “허용되는 운영 환경”이며, 우크라이나를 둘러싼 서방과 러시아의 대결이 계속되고 추가 제재가 발표된 만큼 그 같은 환경이 “더 작아지지는 않을 것”이라고 말했다.
그러면서 랜섬웨어 공격이 주요 서비스 제공을 방해할 수 있어 이에 대한 방안을 마련하도록 주 및 지방 관리들과 기업 임원들에게 요청했다.
링은 미국은 대러 제재 결과로 러시아 국영 해커의 “사이버 위협 활동 증가 가능성”을 보고 있다고도 말했다.
다만, 계속되고 있는 우크라이나를 둘러싼 미러간 긴장과 관련해 미 본토에 대한 “구체적이고 신뢰할만한” 위협은 아직 없다고 말하면서, 경계를 늦추지 말 것을 강조했다.
러시아어를 구사하는 사이버 범죄자들이 미국의 중요 기반 시설을 교란하려는 의지는 수년간 미국의 우려사항이었다. 실제로 지난해에는 랜섬웨어 공격으로 주요 송유관회사 콜로니얼 파이프라인(Colonial Pipeline) 며칠 동안 폐쇄된 바 있다.
국토안보부 역시 이날 설명을 통해 “국토안보부는 공공 및 민간 부문 파트너들이 진화하는 사이버 보안 위험을 인식하고 사이버 보안 준비를 강화하기 위한 조치를 취할 수 있도록 하는 지원 캠페인에 참여하고 있다”고 밝혔다.