북한 정권의 후원을 받는 해킹 조직 등에 의한 국가 주도 사이버 위협이 새해에도 미국인들의 삶에 악영향을 미칠 것이라는 전망이 나왔습니다. 북한의 랜섬웨어 해킹 공격 등을 통해 공급망과 주요 인프라에 피해가 발생할 수 있다고 경고했습니다. 조상진 기자가 보도합니다.
스페인에 본부를 둔 국제 사이버 보안업체 ‘판다 시큐리티’는 5일 발표한 ‘2023 사이버 안보 전망’ 보고서에서 새해에도 정부의 지원을 받는 해킹 공격이 활발할 것으로 내다보면서 북한의 위협을 지목했습니다.
보고서는 지난 1년 동안 데이터 유출과 주요 사이버 해킹, 인프라 공격 등 많은 사이버 위협이 있었다면서 2023년에는 더욱 격동적인 사이버 분야 위협이 예상된다고 밝혔습니다.
특히 북한과 러시아, 중국, 이란 등 국가의 지원을 받는 해킹 공격에 더욱 주목해야 한다고 밝혔습니다.
그러면서 외국 정부에 의해 조율된 이 같은 사이버 공격이 새해에도 미국인들의 삶에 계속 영향을 미칠 것이며, 이 같은 공격으로 인해 공급망과 주요 사회기반시설의 손상이 우려된다고 지적했습니다.
보고서는 또 북한 정권이 자금 확보를 위해 해킹에 주력하고 있는 암호화폐 분야에 대해서는 지난해 가치 급락으로 암호화폐에 대한 대중들의 관심이 줄었지만 새해에는 전반적인 회복세를 보일 것으로 전망했습니다.
그러면서 암호화폐에 대한 대중들의 관심이 다시 커지는 것을 악용해 가상 자산을 탈취하려는 사기 행위가 급증할 것이라면서, 주요 암호화폐 거래소에 대한 공격도 이용자들에게 피해를 입힐 우려가 있다고 지적했습니다.
이와 관련해 사이버 전문가인 미국 안보 분야 민간연구소 발렌스 글로벌의 매튜 하 연구원은 6일 VOA에 북한은 지난해에도 정치적, 경제적, 전략적 목표에 따라 사이버 공격을 지속해왔다면서 새해에는 이 같은 해킹 공격이 더욱 거세질 것으로 전망했습니다.
[녹취 : 매튜 하 연구원] “In the upcoming year North Korea likely will continue its cyberattacks against U.S. and other key targets for its overall cyber espionage and cybercrime strategy. As the regime still pressed on economic needs its cybercrime networks will continue on targeting cryptocurrency exchanges and other various targets, for sure in the upcoming year.”
하 연구원은 새해에도 북한은 전반적인 사이버 스파이 활동과 사이버 범죄 전략을 위해 미국과 기타 주요 대상에 대한 사이버 공격을 지속할 것으로 관측했습니다.
그러면서 북한 정권이 여전히 경제적 필요에 따라 압박을 가하고 있기 때문에 산하 사이버 범죄 집단은 올해에도 암호화폐 거래소를 포함한 여러 다양한 표적을 계속 목표로 삼을 것으로 내다봤습니다.
한편 보고서는 북한이 정권을 위한 자금 확보를 목적으로 암호화폐와 함께 주력하고 있는 것으로 알려진 랜섬웨어 해킹 공격에 대해서도 미국의 인프라에 위협이 될 것이라며 우려를 나타냈습니다.
특히 사이버 테러리스트를 은닉한 국가들의 랜섬웨어 공격으로 인해 공공 서비스 분야에 대한 접근이 제한될 수 있다면서, 국가 주도 사이버 위협이 새해에도 큰 혼란과 불편을 초래할 것으로 전망했습니다.
랜섬웨어 공격은 컴퓨터 시스템을 감염시켜 접근을 제한한 뒤 이를 해제하는 대가로 일종의 몸값을 요구하는 악성 해킹 수법으로, 미국은 그동안 수차례 북한을 랜섬웨어 해킹 분야의 악성 행위자로 지목해왔습니다.
미국 법무부는 지난 2021년 북한 해커들이 미국 의료 기관을 대상으로 랜섬웨어 공격을 가하고 이를 해제하는 대가로 암호화폐를 탈취한 사실을 지난해 7월 공개하고, 미 연방수사국(FBI)의 발빠른 대처로 암호화폐 등 약 50만 달러 상당을 회수했다고 발표했습니다.
미국 정부는 또 지난해 7월에도 재무부와 국토안보부 산하 사이버안보 기간시설안보국(CISA), 연방수사국(FBI) 등이 부처간 합동 주의보를 발령하고 북한의 랜섬웨어 해킹 공격 가능성을 경고했습니다.
이들 부처는 당시 주의보를 통해 북한의 국가지원 사이버 행위자들이 미국의 보건 의료와 공중 보건 분야 등 공공 서비스를 겨냥해 금전을 요구하는 랜섬웨어 공격을 지속하고 있다고 설명했습니다.
또 북한은 앞서 지난 2017년 ‘워너크라이 2.0’ 랜섬웨어 공격으로 미국과 영국, 아시아 등 전 세계 150개 국가의 항공과 철도, 의료 네트워크를 마비시키고 복구 대가로 암호화폐를 요구한 것으로 지목된 바 있습니다.
이에 따라 미국 정부는 랜섬웨어 해킹과 암호화폐 탈취 등 북한의 사이버 범죄 활동이 주요 제재 회피 수단으로 부각되는 데 대응하기 위한 활동에 집중하고 있습니다.
바이든 행정부는 2021년 10월과 지난해 11월 영국과 프랑스, 독일, 한국 등 전 세계 36개국과 함께 ‘국제 랜섬웨어 대응 회의’를 개최하고 랜섬웨어 행위자 대응과 해킹 공격에 대한 회복력 강화, 범죄 수익 돈세탁에 악용되는 암호화폐 분야 대응 등 국제사회와의 공동 협력과 대응에 대해 논의했습니다.
VOA 뉴스 조상진입니다.
