미 행정부가 북한의 악의적인 사이버 활동이 미국과 국제사회에 위협이 된다는 점을 명시한 주의보를 발령했습니다. 북한의 사이버 행위자들이 악성 사이버 활동을 통해 불법 수익을 창출하는 전술을 공유하면서, 그 수법이 점점 더 정교해지고 있다고 지적했습니다. 지다겸 기자가 보도합니다.
미국 국무부와 재무부, 국토안보부, 연방수사국 (FBI) 등 4개 부처가 15일 합동으로 북한의 사이버위협에 대한 주의보를 발령했습니다.
그러면서 북한의 “악의적인 사이버 활동이 미국 뿐 아니라 광범위하게 국제사회를 위협하고 있으며, 특히 국제금융 시스템의 통합과 안정성에 상당한 위협을 가하고 있다”고 경고했습니다.
이어 미국 정부는 ‘히든 코브라 (HIDDEN COBRA)’로 불리는 북한의 “악의적인 사이버 활동에 깊이 우려"하고 있다고 밝히면서, 북한이 “미국의 중요 사회기반시설에 영향을 미치는 파괴적인 사이버 활동을 수행할 수 있는 능력을 가지고 있다”고 평가했습니다.
특히 북한은 금융기관에서 자금을 훔치기 위해 사이버 능력을 이용하고 있고, “파괴적이고 해로운 사이버 활동”을 수행하는 모습을 보여왔다고 강조했습니다.
신미국안보센터(CNAS)의 닐 바티야 연구원은 15일 VOA에, 미 행정부가 부처 공동으로 발령한 주의보를 통해 북한의 사이버 위협이 실제로 얼마나 심각한지를 강조하려고 했다고 분석했습니다.
[녹취: 바티야 연구원] “Basically, the main takeaway from all of these agencies coming together is to highlight how serious the threat actually is. And the fact that because it is both a financial crimes question as well as a cybersecurity question, there are going to be different parts of the US government that have different responsibilities … so to bring it all together is to package both the warning about the conduct as well as advice about what to do in one place.”
북한의 사이버 공격이 사이버 보안 문제 뿐 아니라 금융 범죄로 연결되기 때문에, 서로 다른 책무를 가지고 있는 행정부 기관들이 사이버 공격 행위에 대한 경고 뿐 아니라 대응책에 대한 조언을 주의보에 함께 담아 제시한 것이라는 설명입니다.
이번 주의보는 북한의 사이버 행위자들이 악성 사이버 활동을 통해 불법 수익을 창출하는 전술을 공유하면서, 그 수법이 점점 더 정교해지고 있다고 지적했습니다.
북한의 세 가지 대표적 전술에는 사이버 활동에서 절취한 자금을 해외 기관을 통해 세탁하는 수법이 포함됐습니다.
또 북한 사이버 행위자들이 제3국 기관의 네트워크에 무단 침입한 후 요구한 돈을 지불하지 않으면 웹 사이트를 폐쇄할 이라고 협박하는 강탈 작전 (extortion campaigns)도 소개했습니다.
아울러 북한이 컴퓨터를 악성코드에 감염 시켜 암호 화폐를 채굴한 뒤 강탈해가는 ‘크립토재킹 (cryptojacking)’도 있다고 밝혔습니다.
그러면서 이런 전술들은 어떤 나라든 북한의 사이버 공격에 노출되고 착취당할 수 있다는 점을 보여준다고 설명했습니다.
또한 북한이 사이버상에서 이용 가능한 수단을 통해 제재의 영향을 약화시키면서 자금을 창출하고 있다고 지적하면서 구체적인 사례들도 적시했습니다.
이어 북한이 미국과 제3국 정부, 군사망은 물론 민간단체와 중요 사회기반시설을 목표로 삼아 “정보를 훔치고 파괴적인 사이버 활동”을 감행했다고 밝혔습니다.
주의보는 북한의 사이버 위협에 관한 기술 정보 공유, 국제자금세탁방지기구(FATF)가 제시한 관련 규정 등 북한의 사이버 위협에 대응하기 위한 대응책을 제시했습니다.
그러면서 각국 정부와 산업, 시민사회, 개인들이 이런 조치를 취할 것을 강력히 촉구했습니다.
팀 마우러 카네기국제평화재단 (CEIP) 산하 사이버 정책 이니셔티브의 공동 책임자는 VOA에, 미국 행정부가 북한 사이버 위협에 대한 공공지침을 공표한 점을 흥미롭다고 평가했습니다.
[녹취: 마우러 공동책임자] “First, it is interesting that this is a public guidance issued. So, part of the intent is clearly to communicate to the public and to raise awareness of the threat that North Korea poses with its cyber means to the U.S. and the international financial system. So, the U.S. government could have done a lot of this activity behind closed doors or quietly, working with its allies and partners, but instead decided to issue the record...”
마우러 공동책임자는 미국 정부가 북한의 사이버 위협 억제를 위한 많은 활동을 동맹국 혹은 파트너들과 비밀리에 조용히 진행할 수도 있었지만, 공개적인 방법을 택했다고 분석했습니다.
VOA뉴스 지다겸입니다.