미국 국방부가 북한을 암호화폐와 정보 탈취로 미국의 안보를 위협하는 주요 국가로 지목했습니다. 사이버 안보 강화를 위해 동맹과 협력을 확대해 나갈 것이라고 강조했습니다. 조상진 기자가 보도합니다.
미 국방부는 12일 공개한 ‘2023 사이버 전략’에서 북한의 악의적 사이버 활동을 지적하며 “미국에 대한 지속적인 위협”으로 규정했습니다.
[국방부 사이버 전략] “North Korea, Iran, and violent extremist organizations remain persistent threats to the United States. They demonstrate varying levels of sophistication in their malicious cyber activity. North Korea pursues a range of espionage and criminal objectives in cyberspace. It has undertaken significant malicious cyber activity related to ransomware and the compromise of cryptocurrency wallets.”
국방부는 이란, 폭력적 극단주의 단체와 함께 북한을 주요 위협으로 꼽으면서, “이들은 악의적 사이버 활동에서 다양한 수준의 정교함을 보여주고 있다”고 평가했습니다.
특히 “북한은 사이버 공간에서 다양한 스파이 활동과 범죄 목적을 추구하고 있다”면서 “랜섬웨어와 암호화폐 지갑 탈취와 관련된 심각한 악성 사이버 활동을 수행했다”고 지적했습니다.
또한 “북한과 연계된 사이버 행위자들은 여러 국가의 언론과 학계, 방산 업체 및 정부 등과 관련된 다양한 대상을 상대로 간첩 활동을 수행해 왔다”고 덧붙였습니다.
국방부는 또 금전적 보상을 노린 랜섬웨어 조직과 정치적 목적을 위해 활동하는 핵티비스트, 국가가 후원하는 사이버 용병 등 초국가적 범죄조직에 의한 위협을 거론하면서, 북한이 이들의 배후에 있다고 지목했습니다.
[국방부 사이버 전략] “U.S. interests in cyberspace are also threatened by profit-motivated transnational criminal organizations: ransomware gangs, hacktivists, and state-sponsored cyber mercenaries. The actions of these transnational criminal organizations often align with the interests of their host nations. Russia, Iran, and North Korea all provide safe havens to ransomware gangs and their own state employees involved in cybercrime. These criminal enterprises cause billions of dollars in direct and calculable losses to the United States each year and disrupt critical services worldwide. They increasingly threaten U.S. national security.”
이러한 초국가적 범죄 조직의 행동은 그들을 고용한 국가의 이익과 일치한다는 것입니다.
그러면서 “러시아와 이란, 북한은 모두 랜섬웨어 조직과 사이버 범죄에 연루된 자국 정부 직원들에게 안전한 피난처를 제공한다”고 지적했습니다.
아울러 “이러한 범죄 조직들은 매년 미국에 수십억 달러의 직접적이고 계산 가능한 손실을 입히고 있으며, 전 세계의 주요 서비스를 중단시키고 있다”면서 “이들은 미국의 국가 안보를 점점 더 위협하고 있다”고 거듭 우려했습니다.
국방부는 또 중국과 러시아가 사이버 공간에서의 악의적 행위를 통해 역내 안보에 미치는 악영향에 대해서도 지적했습니다.
중국은 일상적으로 미국과 동맹을 겨냥해 악의적 사이버 활동을 수행하고 기술을 탈취하는 등 “만연한 사이버 스파이 위협”이라는 것입니다.
또한 미국과 물리적 충돌이 발생할 경우 미국의 혼란을 야기하고, 미군의 역내 관여를 방해하기 위해 미국 본토에 파괴적인 사이버 공격을 개시할 가능성이 크다고 평가했습니다.
러시아에 대해서는 우크라이나전을 유리하게 이끌기 위해 군 보급을 방해하고 민간 시설을 파괴하는 데 사이버 역량을 이용했다고 지적하고, 위기 시 미국과 동맹을 대상으로 비슷한 사이버 공격을 할 준비가 돼 있다고 분석했습니다.
국방부는 미국 정부가 이 같은 사이버 위협에 효과적으로 대응하기 위해 동맹과의 협력을 더욱 강화해 나가겠다고 강조했습니다.
[국방부 사이버 전략] “Korean Defense Minister Lee Jong-sup and General Paul M. Nakasone, discuss cyber cooperation. CYBERCOM's new memorandum of understanding continues to strengthen partnership for future exchanges, exercises and training opportunities”
국방부는 지난해 8월 폴 나카소네 미 사이버사령관이 한국을 방문해 이종섭 한국 국방부 장관과 회담을 갖고 사이버 분야 협력을 논의한 것을 동맹 협력의 우수 사례로 소개했습니다.
특히 미한 사이버사령부가 북한을 비롯한 사이버 위협에 긴급히 대응하기로 한 ‘사이버 작전 분야 협력과 발전을 위한 양해각서’ 체결을 거론하면서 “향후 교류와 훈련 및 훈련 기회를 위한 파트너십을 지속적으로 강화할 것”이라고 강조했습니다.
또한 “우리는 연합 사이버 공간 작전의 효율성을 높이고 공동의 사이버 보안 노력을 강화하기 위해 동맹국 및 파트너들이 사용할 수 있는 정보를 적시에 공유하는 것을 강조할 것”이라고 설명했습니다.
[국방부 사이버 전략] We will emphasize the timely sharing of information that Allies and partners may use to increase the effectiveness of combined cyberspace operations and enhance collective cybersecurity efforts. We will share our best practices regarding vulnerability mitigation, workforce development, and operational planning while seeking to learn from the best practices of our Allies and partners. Through both DoD's security cooperation authorities and collaboration with other Federal departments and agencies that can provide opportunities to engage private sector partners, we will respond to requests from global Allies and partners seeking cybersecurity assistance from U.S. experts.”
이어 “취약성 완화와 인력 개발, 작전 계획에 관한 모범 사례를 공유하는 동시에 동맹국 및 파트너들의 모범 사례로부터 배우고자 노력할 것”이라고 덧붙였습니다.
아울러 “국방부의 안보 협력 당국과 민간 부문 파트너를 참여시킬 기회를 제공할 수 있는 다른 연방 부처 및 기관과의 협력을 통해 미국 전문가의 사이버 보안 지원을 원하는 전 세계 동맹 및 파트너들의 요청에 부응할 것”이라고 강조했습니다.
미 국방부는 이번 사이버 전략 발표가 악의적 사이버 행위자를 방해하고 모든 도구를 사용해 미국의 회복력을 보장하는 데 도움을 줄 것이라고 말했습니다.
또한 동맹국과 파트너의 사이버 능력을 강화하고 사이버 공간에서의 책임 있는 행동 규범을 강화할 것이라면서, 강력하고 통합된 사이버 역량 구축을 통해 미 국방부는 다양한 사이버 분쟁에 신속하게 대응할 준비가 돼 있을 것이라고 강조했습니다.
VOA 뉴스 조상진입니다.
