“북한 사이버 활동, 김정은 정권 ‘돈벌이’에 치중”

7일 미국 외교협회(CFR)에서 사이버 안보 관련 토론회가 열렸다.

북한의 사이버 활동은 김정은 정권의 ‘돈벌이’에 치중돼 있다고, 미국의 전직 관리들이 밝혔습니다. 전통적 방식의 대북 제재가 사이버 영역에서 효과를 발휘하지 못했기 때문이라는 지적입니다. 김영교 기자가 취재했습니다.

프리실라 모리우치 전 국가안보국(NSA) 동아시아태평양 사이버 안보 담당관은 북한의 인터넷 활동은 대부분 첩보가 아닌, 정권의 수익 창출이 목적이라고 말했습니다.

[녹취: 모리우치 전 담당관] “North Koreans, since about 2013, 2014, online are spending most of their time conducting operations to generate revenue for the regime, to decrease their financial isolation.”

모리우치 전 담당관은 7일 ‘강대국 경쟁과 사이버 충돌’을 주제로 열린 미 외교협회(CFR) 간담회에서, 2013년과 2014년 무렵 이후 북한의 인터넷 활동은 정권의 ‘금융 고립’을 줄이고 수입을 창출하는데 집중돼 왔다고 말했습니다.

그러면서, 북한 정권이 은행에서 자금을 탈취하는 등의 범죄적 전술을 사용하고 있는 것이 분명하다고 주장했습니다.

[녹취: 모리우치 전 담당관] “They are certainly using some criminal tactics, stealing from banks – a nation stealing from banks.”

북한이 사이버 활동으로 은행에서 자금을 탈취했다는 겁니다.

데이비드 에델만 전 국가안보회의(NSC) 국제사이버정책 국장은 북한은 수입 창출을 정권의 목적으로 삼고 사이버 활동을 벌이는 대표적인 사례라고 말했습니다.

[녹취: 에델만 전 국장] “Obviously this North Korea generating revenue is one of the important examples of these regimes, these countries are pursuing their own aims, to their own aims that may not be the same as our image.”

북한은 사이버 활동이 주로 첩보 활동에 치중할 것이라는 통상적인 관념을 깨뜨리고 있다는 겁니다.

모리우치 전 국가안보국 담당관은 북한이 제재를 회피할 수 있기 때문에 사이버 활동을 ‘돈벌이’에 적극 활용하는 것이라고 말했습니다.

[녹취: 에델만 전 국장] “Traditional methods the United States has taken – sanctions, indictments – aren’t particularly effective.”

사이버 영역에서는 전통적인 방식의 대북 제재가 효과를 발휘하지 못하고 있다는 겁니다.

따라서 기존의 제재에서 벗어나는 사이버 영역을 제재할 수 있는 방안을 고민할 필요가 있다고, 모리우치 전 담당관은 주장했습니다.

제임스 밀러 전 국방차관은 최근 세계 최대 소프트웨어 기업인 마이크로소프트사가 북한과 연계된 해킹 사이트를 고소한 것과 관련해, 북한과 같은 나라들의 불법 사이버 활동을 견제할 수 있는 ‘좋은 방법’이 될 수도 있다고 말했습니다.

[녹취: 밀러 전 차관] “I think it's important that folks in government today have a good hard look at this. I think it's an interesting model that we need to explore.”

정부 관계자들이 이번 사례를 유심히 들여다 보고 앞으로 적용 가능성을 검토할 필요가 있다는 겁니다.

마이크로소프트는 앞서 지난달 18일 미국 내 컴퓨터에서 극도로 민감한 정보를 훔친 혐의로 북한 해킹그룹 ‘탈륨’을 상대로 소송을 제기한 바 있습니다.

밀러 전 차관은 다른 나라의 사이버 공격에 대응할 수 있는 건 결국은 정부뿐이라고 말했습니다.

[녹취: 밀러 전 차관] “One thing I wanted to share is that is that operations to impose cost to damage other country's infrastructure, offensive cyber operations should be the sole domain of the US government.”

다른 나라의 사이버 공격에 맞서 상대국에게 사이버 공격을 가하는 건 미국 정부 만이 할 수 있는 영역이라는 겁니다.

전문가들은 마이크로소프트의 소송 제기는 북한의 불법 사이버 활동에 대해 미국이 강력한 경고를 보낸 것이라고 말했습니다.

VOA 뉴스 김영교입니다.

독자 제보: VOA는 독자 여러분의 제보를 기다리고 있습니다. 기사화를 원하는 내용을 연락처와 함께 Koreanewsdesk@voanews.com 이메일로 보내주시면 뉴스 제작에 적극 반영하겠습니다. 제공하신 정보는 취재를 위해서만 사용되며, 제보자의 신분은 철저히 보호됩니다.