미국 정부가 지난 7년 간 북한의 악성 사이버 행위자를 기소하거나 제재한 사례가 6건에 불과하다는 분석이 나왔습니다. 북한 사이버 공격 기술의 정교함과 영향력에 비해 적은 수치라는 지적입니다. 지다겸 기자가 보도합니다.
워싱턴의 민간단체인 민주주의수호재단(FDD)은 미국 정부가 2013년부터 2020년 3월까지 악성 사이버 행위와 관련해 중국, 러시아, 북한, 이란의 36개 단체와 개인 156명을 기소하거나 제재했다고 밝혔습니다.
이 단체는 20일 이같은 결과를 발표하면서 미 정부가 이들 4개국의 사이버 공격을 막기 위해 제재와 기소에 크게 의존해 왔다고 분석했습니다.
국가 별로는 러시아가 115건으로 가장 큰 비중을 차지했고, 중국이 38건, 이란이 33건으로 뒤를 이었습니다.
반면 북한은 전체 사례 중 3%인 6건으로 가장 적은 수치를 기록했습니다.
실제로 미 재무부는 2015년부터 작년 9월까지 약 4년간 5개의 북한 기관과 북한 국적 해커 박진혁 개인 1명을 대상으로 독자 제재를 부과했습니다. 이 중 박진혁이 유일하게 제재 뿐 아니라 법무부 기소 대상이기도 했습니다.
다만 이 6건에는 재무부가 올해 3월 북한 ‘라자루스’그룹이 절취한 암호화폐 돈세탁에 연루된 2명의 중국 국적자를 제재한 부분은 포함되지 않았습니다.
트레본 로건 민주주의수호재단 연구원은 22일 VOA에, 북한이 약 10년간 불법 사이버 활동에 가담해왔다는 점을 고려하면 미국 행정부가 이에 대응하기 위해 발표한 제재와 기소의 건수가 예상보다 적다고 지적했습니다.
[녹취:로건 연구원] “So basically, the U.S. hasn't really targeted North Korean cyber entities in the same way that they have targeted other non-cyber entities.”
미 행정부가 다른 불법 행위에 가담한 북한 단체를 겨냥해 제재나 기소를 단행한 것과 같은 방식으로 불법 사이버 활동을 벌인 단체에 대한 제재와 기소에 나서지 않았다는 설명입니다.
민주주의수호재단은 미 행정부가 4개 적대국의 악성 사이버 활동에 대해 제재와 기소를 활용한 빈도가 국가별로 상이한 점을 지적했습니다.
그러면서 이란에 대한 제재와 기소 건수가 총 33건인 반면 북한에 대한 조치는 6건인데, 북한의 사이버 행위자의 활동 빈도수와 능력을 고려하면 매우 적은 수치라고 말했습니다.
북한의 사이버 활동이 기술적 정교함과 영향력 측면에서 이란의 최대 규모 사이버 공격보다 훨씬 더 중대한 것으로 알려졌다는 겁니다.
로건 연구원은 이런 차이를 설명할 명확한 답은 없다면서도, 북한 해커들이 개인이 아닌 단체로 활동을 하는 행태가 북한의 불법 행위자들에 대한 제재 ∙기소를 어렵게 만들 수 있다는 가능성을 제시했습니다.
[녹취:로건 연구원] “It may be more difficult for the U.S. government to particularly point out somebody at the individual level, who is contributing to that group whereas the Iranian model is the exact opposite. … They (Iranian cyber actors) are not aligned to any particular group. … They are far more visible to the U.S. government, and therefore are easier to target.”
미국 정부가 단체에 기여하고 있는 북한 해커들을 지목하기가 더 어려울 수 있다는 겁니다.
로건 연구원은 이란의 경우 해커들이 특정 단체에 속하지 않고 개인적 차원에서 활동하는 정반대의 사이버 불법 활동 행태를 보인다고 말했습니다.
따라서 미 행정부가 이란의 사이버 행위자들을 좀 더 잘 알아볼 수 있고, 제재나 기소를 단행하기가 더 쉽다는 겁니다.
또 민주주의수호재단은 미국이 중국 해커들에 맞서기 위해 제재를 사용하지 않는다는 점도 지적했습니다.
미국은 불법 사이버 행위에 개입한 중국 단체와 개인을 상대로 38번의 기소를 했는데, 이 중 제재를 부과한 사례는 2 건에 불과합니다. 유일한 제재 대상자도 북한 ‘라자루스’ 해킹 그룹이 훔친 암호화폐 돈세탁에 연루된 2명의 중국인입니다.
민주주의수호재단은 미 행정부가 미국 기업에 대한 경제 보복이나 무역 분쟁 확대를 우려해 악의적인 중국 사이버 행위자에 대한 제재 조치를 꺼리고 있음을 시사하는 것으로 보인다고 풀이했습니다.
로건 연구원은 재무부와 법무부가 협력을 강화하는 방안을 모색하고, 모든 악의적인 사이버 활동에 적용되는 좀 더 응집력 있는 전략을 세울 것을 권고했습니다.
[녹취:로건 연구원] “So, what we are recommending is that the Treasury Department and the Justice department should look to cooperate more and have a more cohesive strategy that applies to all malicious cyber activities. This will show that China, Russia North Korea, and Iran can expect that the U.S. will respond similarly to any type of malicious cyber activity…”
로건 연구원은 이를 통해 중국, 러시아, 북한, 이란 등 주요 적대국들은 미국이 어떤 형태의 악의적인 사이버 활동에도 유사한 반응을 보일 것이라는 점을 예상할 수 있을 것이라고 말했습니다.
VOA뉴스 지다겸입니다.