“북한 사이버 활동, 가상화폐 거래소 공격에 집중”

토머스 보서트 미국 백악관 국토안보보좌관이 지난 2017년 12월 워싱턴 백악관에서 '워너크라이' 사이버공격의 배후가 북한이라는 조사 결과를 발표하고 있다.

북한의 최근 사이버 활동은 가상화폐 거래소 공격에 집중돼 있다고 사이버 안보 전문가가 주장했습니다. 북한의 사이버 위협은 핵 문제 등 한반도 문제와 통합적으로 다뤄야 한다고 강조했습니다. 김카니 기자가 보도합니다.

미 의회 산하 의회조사국 CRS의 로버트 포터 사이버 안보 연구원은 북한의 최근 사이버 활동 추세는 가상화폐 거래소 공격에 집중돼 있다고 밝혔습니다.

포터 연구원은 5일 북한전문 매체인 ‘38노스’ 기고문에서, 북한은 안보가 취약하고 한꺼번에 많은 돈을 빼갈 수 있는 가상화폐 거래소 공격을 선호하고 있다며 이같이 밝혔습니다.

북한은 또 파괴적이고 다양한 목적으로 사용할 수 있는 사이버 무기를 개발하는 추세를 보이고 있다고 포터 연구원은 말했습니다.

특히 워너크라이 랜섬웨어 공격을 사례로 꼽으면서, 이같은 사이버 무기가 또 존재한다면 다양한 시스템에 상당한 피해를 끼칠 수 있다고 지적했습니다.

‘워너크라이’는 감염된 컴퓨터를 모두 암호화하고 비트코인을 내야만 암호를 풀어 컴퓨터 내 정보를 다시 이용하게 만드는 랜섬웨어 공격으로, 미 백악관은 2017년 말 워너크라이 사태가 북한의 소행이라고 공식 확인한 바 있습니다.

포터 연구원은 북한의 사이버 작전 유형을 네 가지로 분류했습니다.

첫 번째는 방글라데시 중앙은행과 타이완 극동국제은행 해킹 사례와 같은 돈을 벌기 위한 사이버 공격, 두 번째는 한국 국방부 해킹 사례와 같은 기밀을 훔치기 위한 목적입니다.

세 번째는 미국 소니영화사 해킹과 같은 `이념작전’을 위한 사이버 공격, 네 번째는 워너크라이 랜섬웨어 공격과 같은 파괴적인 사이버 활동으로 분석했습니다.

포터 연구원은 그러나 북한이 고도로 개발된 사이버 공격 수단 보다는, 이전의 공격 수단을 변형하는 방법을 사용하고 있다고 평가했습니다.

따라서 북한의 공격 패턴들을 구분할 수 있다는 설명입니다.

한편, 포터 연구원은 북한의 사이버 안보 역량은 핵, 화학, 생물 무기와 같은 파괴적인 기술을 추구하기 위한 더 큰 노력의 일환이라고 말했습니다.

따라서, 향후 북한의 사이버 위협은 핵 등 한반도 문제와 함께 통합적으로 다루면서 전략적 환경에 대한 완전한 평가가 이뤄져야 한다고 포터 연구원은 강조했습니다.

VOA 뉴스 김카니입니다.