국무부가 미국 정부기관을 해킹한 배후를 겨냥해 최대 1천만 달러의 포상금 지급 계획을 발표했습니다. 이와는 별도로 북한의 불법 사이버 활동에 대해 최대 500만 달러를 지급한다며 관련자들의 제보도 당부했습니다. 함지하 기자가 보도합니다.
미국 국무부가 사이버 범죄 관련 제보자에 대한 거액의 보상금 지급 계획을 공개했습니다.
국무부가 운영 중인 ‘정의에 대한 보상(RFJ)’ 프로그램은 9일 사회연결망 서비스 ‘엑스(X∙옛 트위터)’ 한국어 공식 계정에 “최근 미국 정부기관 이메일 계정에 접근해 해킹한 배후에 관한 정보가 있으면 연락을 달라”는 글을 게시했습니다.
이어 “미국 주요 인프라를 표적으로 삼는 외부 정부지원을 받는 자에 관한 정보를 찾고 있다”며 “정보를 제공할 경우 정의에 대한 보상팀은 최대 1천만 달러의 포상금을 지급할 수 있다”고 덧붙였습니다.
정의에 대한 보상이 별도로 게시한 포스터에는 ‘최대 1천만 달러 보상’이라는 제목 아래 ‘외국 정부와 연계된 악성 사이버 행위자들의 정보’라는 소제목이 붙어 있습니다.
또 ‘볼트 타이푼과 같은 중국 지원 해킹 그룹이나 미국 중요 인프라를 대상으로 하는 기타 외국 정부를 지원하는 악성 사이버 행위자들에 대한 정보가 있는 경우 포상금을 지급한다’는 내용을 명시했습니다.
1984년 시작된 ‘정의에 대한 보상’ 프로그램은 미국을 위협하는 테러집단의 움직임이나 북한 등 특정 국가의 제재 위반 행위와 관련한 정보를 제공하는 제보자에게 보상금을 지급하는 제도입니다.
국무부는 2019년 ‘정의에 대한 보상’ 웹사이트를 통해 북한을 겨냥한 포스터를 공개하면서 본격적으로 북한 관련 제재 위반에 대한 제보를 받기 시작했습니다.
지난해 11월엔 2018년부터 2020년 사이 북한을 대리해 유류를 구매하고 이를 북한으로 운송한 싱가포르 국적자 궉기성에 대한 정보 제공자에게 500만 달러 지급 계획을 발표하기도 했습니다.
정의에 대한 보상은 10일 ‘엑스’ 한국어 공식 계정에 별도로 올린 글을 통해서도 북한의 불법 사이버 활동에 대해 500만 달러를 지급한다는 사실을 확인했습니다.
해당 게시물에는 ‘당신의 정보는 최대 500만 달러를 벌 수 있다’는 내용과 함께 ‘당신의 보안이 우리의 우선 순위’라는 문구가 담겼습니다.
또한 별도로 게시된 포스터에는 ‘정보기술 종사자들을 포함한 북한의 지원을 받는 행위자들이 정권의 불법 대량살상무기와 탄도미사일 프로그램의 자금을 조달하기 위해 전 세계의 외국 정부, 금융기관, 기업, 개인들로부터 암호화폐를 포함한 정보와 돈에 침투해 피해를 입히고, 이를 훔친다’고 적시했습니다.
이어 ‘여러분의 정보가 수익 창출과 자금 세탁 계획을 방해하는 데 도움이 된다”며 “지금 바로 제보하면 보상을 받을 수 있다”고 덧붙였습니다.
북한은 최근 해킹 수법을 다양화하는 방식으로 기존 스피어 피싱과 악성코드 유포 등의 해킹에 더해 개인에게 접근해 정보를 탈취하는 ‘사회공학적 해킹’을 시도하고 있습니다.
미국 정부는 지난 6월 한국 정부 당국과 함께 발표한 합동 사이버주의보를 통해 “북한 정권과 연계된 사이버 행위자들이 전 세계의 연구소와 싱크탱크, 학술기관과 언론사 관계자들을 대상으로 사회공학적 기법을 악용한 컴퓨터 네트워크 탈취 공격을 벌이고 있다”고 지적했습니다.
그러면서 “북한의 공격 대상은 사적인 문서와 연구 결과 및 통신 내용에 불법적으로 접근해 지정학적 사안들, 외교정책 및 전략, 그리고 북한 정권의 이익에 영향을 주는 사안들에 대한 정보를 수집하기 위해 사회공학적 기법을 악용한다”고 강조했습니다.
VOA 뉴스 함지하입니다.