북한의 사이버 위협이 진화하며 미국 안보 등에 상당한 위협을 주고 있지만 미국의 대응은 제한적으로 이뤄지고 있다고 미국의 민간단체가 지적했습니다. 이 단체는 범정부 차원의 대응 전략을 수립하고 외교 조치와 군사력을 포함해 사이버 억제력을 강화할 수단을 적극 마련할 것을 제안했습니다. 박형주 기자가 보도합니다. (영상취재: 이상훈 / 영상편집: 강양우)

워싱턴의 민간연구소인 헤리티지 재단은 3일 보고서를 통해 북한의 사이버 공격이 국제 체계를 훼손하고 미국과 동맹국, 국제 금융 체계 안보에 위협을 가하고 있지만 미국의 대응은 제한적 수준에 머물고 있다고 밝혔습니다.

보고서는 사이버 전술이 미국과 한국보다 열세인 재래식 군사력을 만회하기 위해 핵무기와 미사일 등을 개발하는 북한 정권의 비대칭 전략과 일치한다고 지적했습니다.

또 과거에는 북한이 무기 프로그램 개발과 정권 운영자금 등을 위해 위조화폐나 아편 등 불법 약물 등을 생산, 밀거래했다면 이제는 사이버 범죄를 활용한다고 설명했습니다.

특히 사이버 범죄는 선박 간 환적보다 ‘저비용, 고효율’ 방식으로 달러를 획득하고 국제 제재를 회피하는 수단이라고 덧붙였습니다. 보고서에 따르면 초기 북한의 사이버 작전은 정보를 탈취하고 국가 안보, 사회기반시설, 통신 관련 네트워크를 교란해 적의 방어 역량을 시험하는 데 집중됐습니다.

그러다 사이버 테러, 보복 공격, 사이버 은행, 암호화폐 거래소, 금융 시스템에서의 강탈 행위로 확대됐는데, 특히 정부, 군, 은행, 국제 금융 시스템 등 보안 수준이 높은 네트워크에도 깊숙이 침투할 만큼 발전했다는 것입니다.

보고서는 특히 북한이 위기 상황이나 한반도에서 적대 분위기가 고조될 때 통신, 댐, 전력망, 병원, 원자력 발전소, 전력공급 시설 등 주요 기반시설 시스템을 마비시키며 사이버전을 강행할 수 있다고 경고했습니다.

보고서를 작성한 헤리티지 재단의 브루스 클링너 선임연구원은 이런 위험성에도 불구하고 북한의 사이버 위협이 과소평가됐다고 지적했습니다.

브루스 클링너 / 헤리티지 재단 선임연구원

“북한의 핵 미사일 위협은 잘 알려져 큰 우려가 제기됐고 미국과 국제 제재 등 대응 조치도 취해졌습니다. 그러나 북한의 사이버 역량은 감시망 아래에 놓여 있어 많은 공격에 대한 포착과 식별이 어렵습니다.”


보고서는 이어 미국은 그동안 북한 해커 등에 대해 제한된 조치만을 취해왔다고 지적하며 정부 차원의 단호한 대응을 주문했습니다.

정부 부처 간은 물론 민간과 해외 파트너들이 공동 협력하는 포괄적 전략을 수립함으로써 국가 우선순위로 다루고, 기존 관련 법은 전면적으로 진행하고 필요한 추가 입법 행정 조치를 검토해야 한다는 겁니다.

브루스 클링너 / 헤리티지 재단 선임연구원

“미국은 취약한 부분을 검토하는 것은 물론 북한 사이버 공격에 대응해 취할 수 있는 조치도 강구해야 합니다. 그동안 사이버 공격을 한 북한 사람이나 다른 국가 단체를 거의 제재하지 않았습니다.”

클링너 연구원은 또 ‘외교적 조치, 협력 축소, 비자 제한, 금융 제재, 법적 조치, 군사적 행동 등 비사이버적 대응도 강구해야 한다면서 이런 조치들이 취해진다면 사이버 억제력을 강화할 수 있을 것이라고 말했습니다.

VOA 뉴스 박형주입니다.