영국 정부가 북한을 심각한 사이버 위협을 제기하는 주요 국가로 지목했습니다. 특히 북한이 경제적 이득과 체제 강화를 위한 사이버 절도에 초점을 맞추고 있다고 지적했습니다. 조상진 기자가 보도합니다.
영국 정보통신본부(GCHQ) 산하 국가사이버안보센터(NCSC)는 1일 발표한 연례보고서를 통해 북한의 사이버 공격이 영국의 국가안보에 지속적인 위협이 되고 있다고 지적했습니다.
[NCSC 연례보고서] “While many countries use malign cyber capabilities to some extent, including to control their domestic information environments, the regimes that continued to present the most acute cyber threat to the UK and its interests were Russia, China, Iran and North Korea.”
보고서는 악의적 의도를 가진 일부 국가 행위자들이 지난 1년 동안 영국과 세계 사이버 안보에 중대한 위협을 가해 왔다고 말했습니다.
그러면서 “많은 국가들이 국내 정보 환경 통제 등 어느 정도 악성 사이버 능력을 사용하고 있는 가운데 영국과 영국의 이익에 가장 심각한 사이버 위협을 지속적으로 제기한 정권은 러시아와 중국, 이란, 북한이었다”고 강조했습니다.
특히 북한의 사이버 위협과 관련해 “러시아와 중국, 이란만큼 정교하지는 않지만 사이버 공간에서 역량을 갖춘 행위자로 남아 있다”고 평가했습니다.
[NCSC 연례보고서] “While not as sophisticated as Russia, China and Iran, North Korea (DPRK) remains a capable actor in cyberspace. A key focus of North Korea’s malign cyber activity is cyber theft, using its cyber capability to bolster its poor economic situation through cybercrime. It also uses cyber activity to further consolidate the current regime, and to strengthen and maintain the DPRK’s ability to defend itself against perceived hostile actors.
이어 “북한의 악성 사이버 활동의 핵심 초점은 사이버 범죄를 통해 열악한 경제 상황을 지탱하기 위해 사이버 능력을 이용하는 ‘사이버 절도’에 있다”고 강조했습니다.
또한 이 같은 사이버 활동을 이용해 현 체제를 더욱 공고히 하고, 적대적인 행위자들로 인식되는 이들로부터 스스로를 방어할 수 있도록 능력을 강화, 유지하고 있다고 지적했습니다.
이에 대해 NCSC의 폴 치체스터 운영국장은 1일 보고서 설명회에서 북한이 사이버 절도 행위와 함께 대규모 첩보 활동도 계속 수행하고 있다고 밝혔습니다.
[녹취: 치체스터 운영국장] “A key focus of North Korea's hostile cyber activity continues to be cyber theft, using its capabilities to bolster its poor economic situation through cybercrime while continuing to conduct large scale espionage operations as well.”
지난해 9월부터 올해 8월까지 NCSC의 활동과 분석을 담은 이번 보고서는 북한과 중국, 러시아, 이란이 해당 기간 동안 기밀 또는 민감한 정보에 무단으로 접근해 이를 전송하는 ‘사이버 스파이’ 행위와 악성 해킹 프로그램인 멀웨어 등의 도구를 사용해 기관의 IT 시스템 손상 시키는 파괴적 사이버 위협을 제기했다고 밝혔습니다.
또 사이버 상에서 지적 재산권과 시민들의 개인 정보를 훔치는 사건과 정치 프로세스를 대상으로 민감하거나 제한된 정보를 도용하고 게시하는 해킹 사건도 일으켰다고 덧붙였습니다.
보고서는 특히 이 기간 영국의 공공기관과 의료, 교육기관, 민간 기업을 포함해 수백 곳이 이와 같은 사이버 공격의 피해를 입었다면서, 이중 63건에 대해 NCSC 차원에서 대응했다고 설명했습니다.
그러면서 NCSC는 영국의 사이버 보안에 위협을 가할 역량을 가진 국가 주도 행위자들이 앞으로 더 늘어날 것으로 예측하고 있다고 설명했습니다.
영국의 국가사이버보안센터(NCSC)는 앞서 지난 2019년 10월 발표한 연례보고서에서도 북한의 사이버 공격이 영국의 국가안보에 지속적인 위협이라고 지적한 바 있습니다.
북한이 2017년 국민보건서비스 산하 병원 48곳의 전산시스템을 마비시켰던 워너크라이 해킹 공격의 배후이며, 2019년에도 북한으로 의심되는 산업기반시설 해킹 공격이 많았다는 것입니다.
그러면서 북한 등 정부 주도 사이버 해킹조직에 대응하기 위해 방어체계 확립에 주력하고 있다고 밝혔었습니다.
VOA 뉴스 조상진입니다.