북한과 러시아, 중국 등의 악성행위 국가들의 사이버 공격에 대응해 국제 규범을 강화해야 한다고 미국 민주당 상하원 의원들이 촉구했습니다. 미국 내에서는 북한의 사이버 위협에 대한 대처하기 위한 다각적인 움직임이 이어지고 있습니다. 김영교 기자가 전해드립니다.
미국 민주당 상하원 의원들이 5일 조 바이든 대통령에 서한을 보내 미국 정부가 다른 나라 정부들과 협력해 북한과 러시아 등의 사이버 공격에 대응한 국제 규범을 강화하는 노력을 할 것을 촉구했습니다.
민주당의 에드워드 마키 상원의원과 윌리엄 키팅 하원의원은 바이든 대통령에 보낸 공동 서한에서 러시아와 중국, 이란 그리고 북한 등 악성 행위 국가들의 사이버 공격에 대한 국제적인 공조가 중요하다면서 이같이 밝혔습니다.
두 의원은 국제 규범 자체 만으로는 러시아와 중국, 이란 그리고 북한이 미국이나 동맹, 협력국에 대해 사이버 공격을 벌이는 것을 막지 못할 수 있지만, 사이버 공격을 벌일 경우 그에 상응한 엄격한 결과가 따를 수 있다는 것을 명확히 할 필요가 있다고 강조했습니다.
북한은 러시아와 중국, 이란과 함께 미국에 대한 주요 사이버 위협국 중 하나로 꼽히고 있습니다.
폴 나카소네 미 사이버사령관은 5일 상원 군사위원회 청문회에 제출한 서면보고에서 북한이 “정교함과 행동 의지가 점점 커지는 사이버 적대국”이라고 지적했습니다.
나카소네 사령관은 그러면서 “북한이 해킹, 암호화폐 절도 등 범죄 조직을 통한 수입 창출을 위해 돈을 주고 사이버 행위자를 고용해 이용하고 있다”며, 사이버사령부는 북한 정권의 활동을 막기 위해 국무부, 재무부와 협력하고 있다고 말했습니다.
앞서 미국 국가정보국장실(ODNI)은 지난달 공개한 ‘2022 연례위협평가’ 보고서에서 북한이 미국 내 일부 주요 시설망과 기업망에 일시적으로나 제한적으로 지장을 줄 수 있는 사이버 영역의 전문성이 있다고 평가했습니다.
또 북한과 연계된 해커들이 여러 나라에서 언론이나 학계, 방위산업체 그리고 정부 등 다양한 조직들을 대상으로 첩보 행위를 벌였다고 지적했습니다.
북한은 지난 2017년 5월 최소 150개 나라의 30만대의 컴퓨터를 감염시켰던 ‘워너크라이 2.0’으로 알려진 랜섬웨어 공격의 배후에 있는 것으로 알려지면서 사이버 공격 역량이 부각되기 시작됐습니다.
특히 북한의 지원을 받는 사이버범죄 조직 ‘라자루스 그룹’이 북한의 주요 해킹 활동을 주도하고 있는 것으로 파악되고 있습니다.
미국 재무부의 해외자산통제실은 지난 2019년 9월 라자루스와 더불어 2개의 하위 조직인 ‘블루노로프’와 ‘안다리엘’ 등 3곳을 특별지정 제재 대상으로 지정했습니다.
해외자산통제실은 또 북한의 랜섬웨어 관련 활동을 실질적으로 지원하는 인물을 제재했습니다.
대표적으로 ‘워너크라이 2.0’ 공격과 2014년 미국 소니영화사에 대한 사이버 공격을 벌인 것으로 알려진 북한 정찰총국 소속 박진혁이 해외자산통제실의 제재 명단에 올라 있습니다.
또 박진혁 외 전창혁, 김일 등 모두 세 명은 미국 검찰에 의해 기소당했고 미국 연방수사국(FBI)의 수배 대상이기도 합니다.
그 밖에 미국 정부는 북한의 사이버 해킹 공격 관련 주의보를 지난 몇년 간 꾸준히 발표하고 있습니다.
미 국토안보부, 재무부, FBI는 2017년 6월부터 2018년 10월까지 다섯 차례에 걸쳐 북한이 유포한 특정 악성코드 등에 대한 경계령을 내렸습니다.
이후 18개월 여 만인 2020년 4월 미국 정부기관들이 다시 합동으로 북한 사이버 위협 전반에 대한 주의보를 발령했습니다.
여기서 언급된 북한의 사이버위협에는 금융기관을 상대로 한 해킹과 네트워크 기능을 마비시키겠다는 위협을 통한 강탈, 암호화폐 탈취 등이 포함됐습니다.
가장 최근에 주의보가 발표된 것은 지난해 9월로, 해외자산통제실의 랜섬웨어 공격 경고 주의보(Advisory)를 갱신한 내용입니다.
랜섬웨어는 컴퓨터 시스템이나 내부 데이터에 대한 접근을 차단하기 위해 고안된 악성 소프트웨어의 일종으로, 해커들은 이를 통해 정보기술 시스템의 데이터나 프로그램을 암호화한 후 정보 해독이나 시스템∙데이터 접근의 대가로 피해자들에게 금품을 요구합니다.
지난해 6월 재무부 금융범죄단속반(FinCEN)은 자금세탁과 테러자금 조달 방지와 관련해 미국 행정부 내 부처 간 우선해결 과제 8개를 선정해 발표하면서, 랜섬웨어 등 ‘사이버 범죄’를 그 중 하나로 포함시켰습니다.
금융범죄단속반은 “랜섬웨어 활동은 적국과 제재 대상 혹은 ‘자금세탁과 테러자금 조달 방지’ 체계가 약하고 또 위험성이 높은 지역과 연관돼 있다”면서, 이와 관련된 나라로 북한을 러시아와 이란과 함께 지목했습니다.
미국 정부는 또 북한이 가상화폐를 이용해 자금 세탁, 제재 회피 등 다양한 분야에서 불법 행위를 저지르고 있는 것에도 주목하고 있습니다.
미 법무부는 지난 2020년 '가상화폐: 법 집행 체계' 보고서에서 북한과 이란, 러시아 같은 나라들이 "사이버 공격에 자금을 대고, 미국과 국제 제재의 영향을 약화시키며, 세계 시장에서 미국의 영향력을 감소시키기 위해 가상화폐에 의존할 수도 있다"고 경고했습니다.
미국 의회에도 북한을 비롯한 주요 사이버 위협국을 겨냥한 법안들이 여러 건 계류돼 있습니다.
이 중 하원의 ‘사이버 외교 법안’은 북한의 사이버 위협을 지적하면서 “북한 정부를 대신해 컴퓨터 네트워크나 시스템을 이용해 해외 개인이나 정부, 또는 단체, 기관을 상대로 사이버 안보를 훼손하는 심각한 행위에 고의로 관여하는 모든 단체, 기관을 제재 대상으로 지정해야 한다”고 명시했습니다.
VOA뉴스 김영교입니다.