북한은 자신들의 사이버 역량을 활용해 금전적 이익을 취하려는 의지를 끊임없이 보이고 있다고 미 의회 산하 ‘사이버공간 솔라리움위원회’의 마크 몽고메리 국장이 밝혔습니다. 몽고메리 국장은 신종 코로나바이러스 사태로 인한 취약 분야를 노린 북한의 사이버 공격에 대해서도 경고했습니다. 해군 제독 출신으로 상원 군사위원회 정책국장을 역임한 마크 국장은 현재 의회 산하 초당적 기구인 ‘사이버공간 솔라리움위원회’를 총괄하고 있는데요, 박형주 기자가 인터뷰 했습니다.
기자) 최근 들어 북한발 사이버 위협에 대한 경고가 잇따르고 있습니다. 미국에 실질적인 위협이라고 판단하십니까?
몽고메리) “우리 위원회는 북한의 악의적인 사이버 활동이 미국과 광범위한 국제사회에 위협이 된다고 평가했습니다. 특히 북한은 국제금융체계의 온전함과 안정성에 중대한 위협을 제기했다고 생각합니다.”
기자) 북한의 사이버 역량과 위협이 중국, 러시아와 비교할 만한 수준인가요?
몽고메리) “누군가 제기하는 위협을 진단할 때 그들의 역량과 의도의 조합을 봅니다. 중국과 러시아의 능력이 북한과 이란보다 훨씬 크다는 것은 의심할 여지가 없습니다. 그러나 북한의 경우 상당히 일관되게 자신들의 (사이버) 역량을 활용하려는 의도를 보여주고 있습니다. 북한은 사이버 기반의 금융 절도와 돈세탁, 랜섬웨어를 사용한 강탈 활동 등을 감행합니다. 또 피해자의 컴퓨터를 손상하고 암호화폐를 탈취합니다. 지난 5년 동안 이런 활동을 반복해 왔습니다. 분명히 중국과 러시아가 미국과 동맹국 등에 더 중대한 사이버 역량과 문제를 나타내지만, 북한은 특히 금융 분야에서 사이버 도구를 사용해 이득을 취하려는 의지가 높다는 것도 마찬가지로 분명합니다. 따라서 저는 북한이 사이버 안보 영역에서 미국과 동맹국 등에 절대적으로 중대한 도전을 야기한다고 생각합니다.”
기자) 북한의 악의적 사이버 활동은 어떤 특징이 있습니까?
몽고메리) “중국의 경우 10년 동안 미국의 지적재산 탈취를 감행했고 수 조 달러를 훔쳤습니다. 또 중국 산업에 사용할 수 있는 군사기술 취득을 위해 미국의 군사 연구와 개발 노력을 매우 구체적으로 공격했습니다. 러시아는 중대한 범죄활동에 더해, 미국의 선거와 민주적 절차 등에 관련된 사이버를 통한 정보활동을 벌였습니다. 북한의 특이점은 그들의 방대하고, 대부분의 활동이 금융 탈취, 돈세탁, 랜섬웨어 등 금융 관련 사이버 활동에 집중돼 있다는 겁니다. 북한은 항상 돈이 필요합니다. 중국, 러시아 등으로부터의 불법 구매자금 조달을 위해, 지도부의 신뢰성 유지 차원에서 평양 엘리트와 지도부를 위한 특정 공급품을 가져오기 위해 돈이 필요합니다. 북한의 사이버 활동은 모두 돈과 관련된 것이라고 생각합니다.”
기자) 미국 상원의원들이 지난달 미국의 보건 분야를 겨냥한 북한, 중국, 러시아 등의 해킹 행위에 강력히 대응할 것을 주문한 바 있습니다. 코로나바이러스 상황과 관련한 북한의 해킹 활동 가능성은 어떻게 보십니까?
몽고메리) “코비드-19와 그로 인한 국가비상 상황을 이용해 사이버 기반의 악성활동을 감행하는 나라들이 있다고 봅니다. 이유는 각각 다릅니다. 러시아와 중국은 주로 잘못된 정보와 소문을 퍼뜨리고 미국과 국제기구의 신뢰성을 저해하기 위해 이런 활동을 합니다. 북한의 활동은 주로 코로나바이러스로 인한 취약점을 악용해 금전적 이득을 얻는 것입니다. 또 한국 정부의 신뢰도를 떨어뜨리고 평판을 손상시키기 위한 목적으로 한국에 대한 (사이버) 공격을 단행할 것입니다.”
기자) 미국 정부 당국이 최근 북한의 악성코드 유포와 사이버 활동 정황 등을 공개했습니다. 미국의 이런 발표가 잦아지고 있는데, 어떤 의미가 있는 겁니까?
몽고메리) “‘거부(denial)’를 통해 우리의 억제력을 강화하는 것입니다. 많은 경우에 국가들은 무력충돌 수준 이하나 ‘회색 지대’에서 악의적인 활동을 전개하려 합니다. 이런 지점에선 우리가 사이버나 다른 군사적 수단을 통해 강력한 군사적 행동을 취하지 않을 것으로 그들은 기대합니다. 따라서 적들이 이런 회색지대에서 활동할 땐, 미국의 최상의 대응은 악의적 활동에 대한 북한의 투자가 보상을 얻지 못하도록 나은 방어를 구축하는 것입니다. 따라서 우리가 북한의 악성코드나 북한 만의 사이버 특징 등을 공유할 때 모두가 이런 것들을 찾고 탐지할 수 있고, 더 나은 방어 역량을 구축할 수 있습니다.”
기자) 어떤 사이버 활동의 배후를 특정하는 것이 기술적으로 얼마나 가능한지 궁금합니다. 예를 들면 ‘소니영화사’ 해킹 공격의 배후가 북한이라는 데 여전히 의문을 제기하는 일부 시각도 있는데, 어떻게 보십니까?
몽고메리) “두 가지 중요한 쟁점을 제기했는데요, 하나는 공격을 얼마나 잘 감지할 수 있느냐는 겁니다. ‘시그니처(파일 고유의 패턴, 특징)’를 포착하고, 분석하고, 공유할 수 있느냐는 겁니다. 일단 공유할 수 있다면 가치가 있는 겁니다. 두 번째 쟁점은 ‘어트리뷰션(원점추적, 범인색출)’ 입니다. ‘원점추적’의 신뢰성 문제는 우리 위원회도 검토하고, 권고사안에도 포함된 사안입니다. 매우 어려운 부분인데, 특히 상당히 빨리 범인을 색출하고 즉각적인 조치를 취하고자 하는 경우 그렇습니다. ‘소니영화사 해킹’ 사건의 경우, 난점 중 하나가 미국이 북한을 공개적으로 지목하는 것이 느렸다는 겁니다. 하지만 북한이 2014년 11월 소니영화사를 공격했다는 데는 의심의 여지가 없습니다. 북한의 행위였음은 분명하지만, 4년이 지나서 북한 해커에 대한 기소가 이뤄진 것은 매우 느린 겁니다. 우리는 원점추적 역량을 가속화하길 원합니다. 미국이 노력할 필요가 있는 부분이고, 신속한 정보 공유와 조치가 가능하도록 동맹국 등과 협력해야 할 필요가 있습니다.”
기자) 적대국의 사이버 위협에 대한 미국의 대응 능력의 한계를 지적하는 의회의 목소리도 있었습니다. 어떤 부분이 개선돼야 할까요?
몽고메리) “위원회 보고서에도 분명히 했는데, 미 연방정부와 민간 분야의 협력이 아직 충분히 강력하지 않습니다. 또 동맹, 파트너 등과의 협력 분야에서도 할 일이 많습니다. 무엇이 적절한 행동이고 무엇이 그렇지 않은지에 대한 공통된 이해와 북한의 행동에 대응할 수 있도록 하는 국제 규범을 확립해야 합니다. 마지막으로 미국 내에서 사이버 임무를 수행하는 더 강력한 힘, 군사적으로 더 많은 사이버 역량이 필요합니다. 그러나 미국과 한국이 북한의 사이버 도전을 매우 심각하게 받아들이고 있다는 점도 말하고 싶습니다. 그들은 개별적으로 양자 간, 더 넓은 동맹 구조에서도 이와 관련해 많은 시간과 노력을 들이고 있습니다.”
미 의회 산하 ‘사이버공간 솔라리움위원회’ 마크 몽고메리 국장으로부터 북한의 사이버 위협과 미국의 대응전략에 대해 알아봤습니다. 인터뷰에 박형주 기자 였습니다.