영국 정부가 북한을 국가 기반 시설에 대한 주요 사이버 위협국 중 하나로 지목했습니다. 북한이나 러시아, 중국과 연계된 단체들이 가장 고도의 위협을 가한다고 지적했습니다. 조상진 기자가 보도합니다.
영국 정부의 주요 행정 사무를 담당하는 내각부가 26일 북한의 사이버 공격이 ‘영국의 주요 국가 기반 시설에 제기하는 큰 위협 중 하나’라고 지적했습니다.
[영국 내각부 서면 보고서] “While criminality online is the most significant threat in terms of volume, the most advanced threats to CNI come from nation states, including Russia, China, Iran, and DPRK.”
영국 내각부는 이날 의회 ‘과학, 혁신 및 기술위원회’에 제출한 서면 보고서에서 “온라인 범죄가 규모 측면에서 가장 중대한 위협이 되고 있는 가운데, 러시아와 중국, 이란, 북한 등 국가 행위자들이 영국의 ‘주요 국가 기반시설(Critical national infrastructure·CNI)에 가장 고도화된 위협을 가하고 있다”고 평가했습니다.
그러면서 “현재 진행 중인 우크라이나 전쟁과 전 세계 국가 연계 단체의 부상, 공격적인 사이버 활동의 증가 등 지정학적 환경의 변화로 인해 지난해 영국의 ‘주요 국가 기반시설(Critical national infrastructure·CNI)에 대한 사이버 위협이 높아졌을 가능성이 크다”고 밝혔습니다.
[영국 내각부 서면 보고서] “Due to the changing geopolitical environment, including the ongoing war in Ukraine, the rise of state-aligned groups from around the globe, and an increase in aggressive cyber activity, it is highly likely the cyber threat to UK CNI has heightened in the last year. The NCSC still assesses that ransomware remains one of the greatest cyber threats to UK CNI sectors.
또한 컴퓨터 시스템을 감염시켜 접근을 제한한 뒤 이를 해제하는 대가로 금품을 요구하는 ‘랜섬웨어’가 여전히 영국의 기반 시설에 가장 큰 사이버 위협 중 하나가 되고 있다고 지적했습니다.
그러면서 영국 내각부는 정보통신본부(GCHQ) 산하 국가사이버안보센터(NCSC)의 올해 연례 검토 보고서를 바탕으로 이 같은 위협 평가를 공유하고 있으며, 정부 각 부처의 대응 방안을 조율하고 있다고 설명했습니다.
앞서 영국 국가사이버안보센터는 지난 11월 발표한 ‘2023 연례 검토 보고서’를 통해 북한이 제기하는 사이버 위협에 대해 구체적으로 지적했습니다.
특히 “북한의 사이버 활동은 불법적인 수익 창출과 제재 회피를 통해 열악한 경제 상황을 개선하고 현 정권을 더욱 공고히 하며 적대 행위자로 간주되는 이들로부터 자신을 방어할 수 있는 능력을 강화하고 유지하기 위한 수단 중 하나”라고 밝혔습니다.
[NCSC 연례보고서] “Democratic People’s Republic of Korea (DPRK)'s Cyber is one of the means through which the DPRK aims to improve their poor economic situation through illicit revenue generation and sanctions evasion, to further consolidate the current regime, and to strengthen and maintain its ability to defend itself against perceived hostile actors. Raising funds via cyber thefts is widely reported, and cyber-attacks against a variety of institutions, companies, and government organisations in search of information and credentials is also prolific.”
영국 정부는 북한이 제기하는 사이버 위협에 대해 지속적으로 우려를 나타내고 대응 의지를 강조해 왔습니다.
영국 국가사이버보안센터(NCSC)는 앞서 지난해 11월 발표한 연례보고서에서도 북한의 사이버 공격이 영국의 국가안보에 지속적인 위협이 되고 있다고 지적하고, “북한의 악성 사이버 활동의 핵심 초점은 사이버 능력을 이용한 사이버 절도’에 있다고 지적한 바 있습니다.
또 올해 6월에도 ‘영국 법률 분야 관련 사이버 위협 보고서’를 통해 북한을 러시아, 이란과 함께 국가적 목적을 위해 사이버 범죄 행위를 활용하는 국가로 지목하고, “인권이나 정권 교체 등 자신들이 동의하지 않는 문제에 종사하는 전문가들을 방해하기 위해 사이버 활동을 수행한다”고 설명했습니다.
북한은 영국 정부의 이 같은 지적에 강하게 반발해 왔습니다.
북한 외무성은 지난해 1월 영국 내무부 담당상이 언론 인터뷰를 통해 북한을 영국의 안보에 위협이 되는 4대 적국 중 하나로 지목한 데 대해 “영국이 지난 2017년 자국 내 의료 시설에 대한 사이버 해킹 사건을 억지로 북한과 연결시키고, 2021년 영국국방과학원 해킹 사건에 북한 연루설을 제기하는 등 억측을 내돌렸다”고 비난했습니다.
또한 “영국 관계자들이 북한을 악마화하는 것은 국제적인 반북 고립 압박 공조를 취하고 있는 미국에 잘 보이려는 행위로 밖에 볼 수 없다”고 주장했습니다.
VOA 뉴스 조상진입니다.
Forum