미 재무부가 북한 해킹조직 3곳을 제재한 것은 상징적 의미를 넘어선다고 미 사이버안보 전문가들이 밝혔습니다. 최근 미국이 북한의 해킹에 대비한 예방 조치를 잇따라 내놓은 것은 제재를 보완하기 위한 실효적 조치라고 분석했습니다. 조상진 기자가 보도합니다.
미국의 사이버안보 전문가들은 최근 미 재무부가 북한 해킹조직을 제재 대상으로 지정한 것은 상징성이 매우 크다고 평가했습니다
매튜 하 민주주의수호재단 연구원은 이번 제재에서 미 재무부가 북한 정찰총국을 표적으로 한 점에 주목했습니다.
[녹취 : 매튜 하 연구원] “Obviously, the point that the one of the benefits of this sanctions was we identified specific groups and delineated Lazarus from its two subsidiaries, but at the same time I think one thing that we sort of have to one assumption that I follow is that this is all under a centralized structure of the reconnaissance general bureau.”
단 3곳이지만 가장 핵심적인 활동을 벌여온 라자루스 계열 해킹조직을 제재했고, 이 조직들이 북한 정권을 위한 불법 자금을 조달하는 정찰총국의 지휘 아래 있다는 점을 명시한 것은 성과라는 설명입니다.
앞서 미 재무부 해외자산통제실(OFAC)은 지난 13일, 북한 해킹그룹 ‘라자루스’와 ‘블루노로프’, ‘안다리엘’ 등 3곳을 특별 제재 대상으로 지정했습니다. 그러면서 이들이 미국과 유엔의 제재를 받고 있는 북한 정찰총국에 의해 통제되고 있다며, 이를 토대로 제재 조치가 취해졌다고 밝힌 바 있습니다.
매튜 하 연구원은 경제 분야에 집중됐던 대북 제재의 폭을 사이버안보 분야로 넓힌 출발점이라는 점에서도 의미가 크다고 말했습니다.
[녹취 : 매튜 하 연구원] "The US taking a very strong step and publicly designating three North Korean cyber hacking groups is saying that the US take leadership of this issue and sort of saying like we have a starting point. Let's dig further. so it will be meaningless if this is it, but I think if we keep moving forward and keep digging and find out who potential targets are and actually go after them, and we'll be in a very strong stand."
북한의 악성 사이버 활동과 관련해 미국이 매우 강력한 조치를 취하고 있고 북한 해킹 문제 해결을 주도할 것이라는 메시지를 국제사회에 준다는 것입니다.
이어 제재가 충분하지 않더라도 북한 해킹조직에 대한 추적이 계속돼 더 확실한 정황증거가 나온다면, 더 강력한 입장을 취할 수 있다고 덧붙였습니다.
또 이번 제재가 지난 2014년 소니영화사를 해킹한 혐의로 북한 국적 해커 박진혁과 소속 회사를 제재한 북한제재강화법과 대통령 행정명령 13722호에 바탕을 두고 있어 가능했다고 평가했습니다.
[녹취 : 매튜 하 연구원] “They were under executive orders, 13722, which we saw happened. This executive order allows the Treasury Department to sanction any entity that is under the control of the North Korean government so it was a very broad. So, under the North Korean sanctions and policy enhancement there is a provision for cyber related sanctions, but these last ones were actually under the executive order from the 2015.”
당시 행정명령이 북한 정권의 통제 아래 운영되는 해킹조직을 망라한 광범위한 것이었다면 이번 재무부의 제재는 해킹조직을 구체적으로 명시함으로써 좀 더 촘촘해졌다는 것입니다.
그러나 일반적인 제재와 달리 사이버 제재는 그 대상을 실체적으로 확인하기 어렵다는 점에서 이번 제재가 충분하다고 말하기는 어렵다고 지적했습니다.
[녹취 : 매튜 하 연구원] “I think, basically I say it in the title is not sufficient enough. The thing is, we don't see clear addresses or it is a lot of missing information here. So I think basically with these designations be sort of send out the signal to banks and financial institutions around the world is not to do business with groups such as the Lazarus group.
북한 해킹조직의 거점이나 정보가 누락돼 있어 실질적인 제재 조치를 취하기 쉽지 않으며, 전 세계 은행과 금융기관에 북한 해킹조직과 거래를 하지 말라는 일종의 신호 정도가 될 것이라고 전망했습니다.
이번 제재 조치가 북한의 사이버 활동에 대한 미국의 강경한 최근 조치들 가운데 나왔다는 점을 주의 깊게 봐야 한다는 주장도 제기됐습니다.
북한 사이버 문제를 연구해온 미국 외교정책위원회 제니 전 연구원은 미 국방부 산하 사이버 사령부가 북한의 악성 해킹 프로그램 샘플을 공개하고 민간 기업과 정보를 공유하는 것이 상징적인 제재를 보완하는 실질적인 조치에 해당한다고 밝혔습니다.
[제니 전 연구원] “At the least I think by announcing these sanctions USG is sending a signal that NK activities are being closely watched. The U.S. government's disclosure of samples of North Korea's malware programs and cooperation with private companies are seen as a practical step to complement the symbolic sanctions.
그러면서 민간 차원의 예방 조치 활성화와 북한 정권의 불법자금 회수, 현금화 금지 등이 미국 정부가 향후 취할 수 있는 보완 조치라고 말했습니다.
전문가들은 이번 제재가 끝이 아닌 시작이 될 것이라면서 북한의 사이버 위협에 대한 실효적 조치는 계속 이어질 것이라고 전망했습니다.
VOA 뉴스 조상진입니다.