바이든 행정부가 출범 후 첫 범정부 주의보를 발령하는 등 북한의 사이버 역량에 대한 경계심을 높이고 있습니다. 미국의 전문가들은 사이버전략 변화에 따른 조치의 연장선으로 보고 있습니다. 김동현 기자가 취재했습니다.
미 국방부 정보보안 최고책임자인 캐서린 알링턴 획득지속 담당 차관은 18일 “신종 코로나바이러스 감염증 사태 이후 적성국들에 의한 정보통신 IT 공급망 침투가 눈에 띄게 늘었다”고 밝혔습니다.
알링턴 차관은 이날 정책전문 매체인 `거버먼트 이그제큐티브’가 주최한 화상대담에서 “적성국들은 미국의 IT 공급망 파괴가 미국을 쓰러뜨리는 가장 쉬운 수단이란 점을 잘 알고 악용하고 있다”며 이렇게 말했습니다.
따라서 “위험을 최소화할 수 있는 방안을 강구해야 한다”고 강조했습니다.
[녹취: 알링턴 차관] “We all must understand as US citizens that our adversaries are after our supply chain. That's you know the easiest way to take down your enemy is to destroy from within. Right. So we need to get tools, measures to validate the people within our supply chain have the same critical thinking and have the same mindset about what they're providing and how we provide it and risk reduction strategies.”
알링턴 차관은 차세대 스텔스 전투기 F-35를 사례로 거론하며, 적성국들은 미국 정부와 계약한 방산업체가 공급하는 세부 부품 내역을 이미 파악하고 있고, 이를 기반으로 사이버 침투방식을 고안하고 있다고 밝혔습니다.
이에 따라 향후 공급망에 대한 전방위적 검증을 통해 적성국에 대한 귀책사유를 늘려나가겠다고 강조했습니다.
전문가들은 미국 정부가 코로나 확산 이후 특히 중국 IT 제품에 대한 의존을 최소화하고 중국산 차세대 이동통신망 5G 장비 차단에 나선 이유도 보안 취약성을 우려하고 있기 때문이라고 말했습니다.
사이버사령부, 적성국 귀책사 초점 전략 추진
리처드 하크넷 “북한, IT공급망 침투 기대심리 고조”
이와 관련해 미 사이버사령부는 최근 지속적 개입전략을 추진하면서 북한 등 적성국이 사용하는 악성코드 샘플을 공개하는 등 귀책사유를 늘려왔습니다.
리처드 하크넷 신시내티대학 사이버전략 정책센터장은 이날 VOA에 보낸 서면답변에서 최근 북한의 사이버 공격에 따른 미국 정부의 경계가 강화된 것은 제재와 코로나 사태에 따른 북한의 셈법을 의식했기 때문이라고 말했습니다.
하크넷 교수는 북한의 사이버 활동은 국제 제재에 따른 압박을 우회하기 위한 경제적 목적이 주요 동기라며, 최근 들어 코로나바이러스와 연계한 지적재산권 탈취에 눈을 돌리기 시작했다고 분석했습니다.
[하크넷 교수 VOA 서면질의 답변] “North Korean cyber strategy remains primarily focused on undermining international sanctions that place significant financial pressure on the DPKR. Cyber operations prioritize manipulations of financial transactions and accumulation of financial assets. Intellectual property regarding Covid Vaccines may create further opportunities for financial gain, through theft and potential black market production or through potential disruption of vaccine production through techniques like extortion (ransomware).”
북한은 코로나바이러스 백신 공급량의 세계적 희소성 때문에 암시장 거래를 통한 경제적 이득이 크다고 판단하고 백신 개발과 연계한 IT공급망 침투에 집중하고 있을 가능성이 크다는 설명입니다.
이런 상황에서 미국의 조치는 기존의 수동적 방어전략에서 탈피해 귀책사유를 부여하면서, 북한 해커조직들이 악성 프로그램을 재설계하는데 따른 비용을 발생시키기 위한 목적이 크다고, 전문가들은 지적합니다.
미 법무부는 최근 북한 해커 3명을 기소했고, 국토안보부 산하 사이버 안보 기반시설안보국(CISA)과 연방수사국(FBI), 재무부는 북한의 암호화폐 악성코드에 대한 합동주의보를 발령했습니다.
데이비드 맥스웰 “정권교체 상관없이 적극적 공세 개념 계승”
데이비드 맥스웰 민주주의수호재단 선임연구원은 미국의 움직임은 귀책사유를 강화하기로 한 트럼프 행정부의 사이버 전략을 계승하고 있음을 방증한다며, 정권교체와 상관없이 계속 최우선 사안으로 추진될 것이라고 말했습니다.
[녹취: 맥스웰 선임연구원] “I don't think that this is necessarily an indication of the Biden Administration taking aggressive action right away. I think this is good governance, good government operations, good government work against a very real threat. And of course, the administration isn't going to hold it up for their policy review. Because, you know, the interagency identifies these threats to the United States…”
브루스 베넷 랜드연구소 선임연구원은 사이버전은 상호확증파괴(MAD) 우려에 따라 특정 시점에 갈등이 둔화되는 경향을 보이는 핵 억제력과는 달리 공격과 수비가 끊임없이 경쟁해야 하는 독특한 전장환경이라고 말했습니다.
[녹취: 베넷 선임연구원] “That's the kind of thing that North Korea is trying to do. They're trying to take actions that give them some benefit. But which don't lead to serious costs. And that speaks to the difficulty of deterrence, because deterrence is about convincing the adversary that if he does something, the cost is going to be greater than the benefits he achieves. But that's very hard to do in cyber warfare.”
대규모 사이버 공격은 책임규명에 시간이 걸리기 때문에 전면전을 유발하지 않고 경제적 이득을 얻을 수 있는 비대칭적 수단이라는 설명입니다.
이에 따라 미국의 사이버 전략은 귀책사유를 늘리는 동시에 적성국에 대한 적극적 공격도 염두에 두는 방향으로 전환됐다고, 베넷 선임연구원은 말했습니다.
VOA뉴스 김동현입니다.