조 바이든 미국 정부가 최근 러시아 등의 랜섬웨어 대응을 강조하는 가운데, 북한의 사이버 역량도 주변국을 위협한다는 지적이 거듭 제기됐습니다. 또 북한 연계 해킹 조직이 올해 사이버 상에서 신분 도용 공격에 집중했다는 분석도 나왔습니다. 박형주 기자가 보도합니다. (영상편집: 조명수)
바이든 행정부의 사이버 안보 정책을 총괄하는 크리스 잉글리스 백악관 국가사이버국장은 18일 민간단체가 주최한 사이버 안보 관련 회의에서 북한이 최근 미국 정부의 랜섬웨어 대응 국제회의를 비난한 것에 대해 질문을 받았습니다.
잉글리스 국장은 이에 대해 당시 회의에 참석한 35개국 모두 랜섬웨어는 미국뿐 아니라 모든 나라의 문제라는 인식을 공유했다며, 북한 정부의 비난은 대응할 가치가 없다고 일축했습니다.
크리스 잉글리스 / 백악관 국가사이버국장
“저는 북한이 그렇게 말할 줄 알았습니다. 북한이 그렇게 말한 것은 전혀 놀랍지 않습니다. 북한 대변인의 발언에 신뢰성이 있다고 생각하지 않습니다.”
사이버 안보를 주요 국정 현안으로 다루고 있는 바이든 행정부는 지난 2일 한국과 일본 등 35개국과 함께 랜섬웨어 대응 국제회의를 개최했는데, 북한 외무성은 이와 관련해 미국은 세계적인 해킹 공격 사건들이 일어날 때마다 병적 거부감을 가지고 우리를 때 없이 걸고 들고 있다고 주장하며, 이는 ‘허위와 날조로 일관된 또 하나의 반공화국 모략극’이라고 비난했습니다.
미국이 최근 범정부 차원에서 사이버 안보를 강조하는 것은 미국 연방정부 기관과 인프라망 등을 겨냥한 ‘러시아발’ 랜섬웨어 공격이 직접적인 원인이지만, 북한 또한 국제사회에서 악의적인 사이버 행위자로 지목되고 있습니다.
북대서양조약기구 나토의 미르시아 지오아나 사무부총장은 18일 아일랜드 경제연합회가 개최한 사이버 안보 회의에서 중국과 러시아와 함께 북한을 지목하며, 이들 국가들이 사이버 역량 등을 증강하며 주변국을 위협하고 있다고 지적했습니다.
미르시아 지오아나 / 북대서양조약기구 나토 사무부총장 (18일)
“북한과 같은 국가들은 이웃 국가를 위협하고 자국의 이익을 도모하기 위해 사이버, 드론, 미사일 기술을 사용합니다.”
이런 가운데 미국의 사이버 보안 전문업체인 프루프포인트는 이날 북한 정부와 연계된 `TA406' 이란 이름의 해킹조직이 올해 사이버 상에서 ‘갈취, 사기, 첩보’ 활동을 집중적으로 펼쳤다는 내용의 보고서를 발표했습니다.
이 보고서는 TA406을 북한 정찰총국의 지휘를 받는 것으로 알려진 해킹조직 ‘김수키’의 산하조직으로 분류하며, 올해 1월부터 6월 사이 한반도나 북한 핵 문제와 관련해 활동하는 정치인, 외교정책연구소, 교수, 언론인 등을 대상으로 사이버 상에서 집중적인 ‘신분 도용’ 공격을 단행했다고 지적했습니다.
특히 북한이 연이어 미사일 시험 발사를 단행했던 지난 3월에는 외국 정부의 선출직 공무원과 금융기관을 비롯해 기업 경영진 등 ‘고위 인사’를 대상으로 해킹 공격을 시도했다며, 이는 공격이 정보 수집이나 신분 도용을 위한 목적보다는 ‘정치적 목적’일 가능성이 있다고 해석했습니다.
프루프포인트는 이 해킹 조직은 금전적 이익을 위해 가상화폐 관계자를 표적 삼는 경우도 있지만, 주로 정보 수집과 첩보 활동이 주요 목적이라며, 앞으로도 북한 정부의 관심 기관을 대상으로 ‘신분 도용’ 활동 등을 지속적으로 펼 것으로 예상했습니다.
VOA 뉴스 박형주입니다.
바이든 행정부의 사이버 안보 정책을 총괄하는 크리스 잉글리스 백악관 국가사이버국장은 18일 민간단체가 주최한 사이버 안보 관련 회의에서 북한이 최근 미국 정부의 랜섬웨어 대응 국제회의를 비난한 것에 대해 질문을 받았습니다.
잉글리스 국장은 이에 대해 당시 회의에 참석한 35개국 모두 랜섬웨어는 미국뿐 아니라 모든 나라의 문제라는 인식을 공유했다며, 북한 정부의 비난은 대응할 가치가 없다고 일축했습니다.
크리스 잉글리스 / 백악관 국가사이버국장
“저는 북한이 그렇게 말할 줄 알았습니다. 북한이 그렇게 말한 것은 전혀 놀랍지 않습니다. 북한 대변인의 발언에 신뢰성이 있다고 생각하지 않습니다.”
사이버 안보를 주요 국정 현안으로 다루고 있는 바이든 행정부는 지난 2일 한국과 일본 등 35개국과 함께 랜섬웨어 대응 국제회의를 개최했는데, 북한 외무성은 이와 관련해 미국은 세계적인 해킹 공격 사건들이 일어날 때마다 병적 거부감을 가지고 우리를 때 없이 걸고 들고 있다고 주장하며, 이는 ‘허위와 날조로 일관된 또 하나의 반공화국 모략극’이라고 비난했습니다.
미국이 최근 범정부 차원에서 사이버 안보를 강조하는 것은 미국 연방정부 기관과 인프라망 등을 겨냥한 ‘러시아발’ 랜섬웨어 공격이 직접적인 원인이지만, 북한 또한 국제사회에서 악의적인 사이버 행위자로 지목되고 있습니다.
북대서양조약기구 나토의 미르시아 지오아나 사무부총장은 18일 아일랜드 경제연합회가 개최한 사이버 안보 회의에서 중국과 러시아와 함께 북한을 지목하며, 이들 국가들이 사이버 역량 등을 증강하며 주변국을 위협하고 있다고 지적했습니다.
미르시아 지오아나 / 북대서양조약기구 나토 사무부총장 (18일)
“북한과 같은 국가들은 이웃 국가를 위협하고 자국의 이익을 도모하기 위해 사이버, 드론, 미사일 기술을 사용합니다.”
이런 가운데 미국의 사이버 보안 전문업체인 프루프포인트는 이날 북한 정부와 연계된 `TA406' 이란 이름의 해킹조직이 올해 사이버 상에서 ‘갈취, 사기, 첩보’ 활동을 집중적으로 펼쳤다는 내용의 보고서를 발표했습니다.
이 보고서는 TA406을 북한 정찰총국의 지휘를 받는 것으로 알려진 해킹조직 ‘김수키’의 산하조직으로 분류하며, 올해 1월부터 6월 사이 한반도나 북한 핵 문제와 관련해 활동하는 정치인, 외교정책연구소, 교수, 언론인 등을 대상으로 사이버 상에서 집중적인 ‘신분 도용’ 공격을 단행했다고 지적했습니다.
특히 북한이 연이어 미사일 시험 발사를 단행했던 지난 3월에는 외국 정부의 선출직 공무원과 금융기관을 비롯해 기업 경영진 등 ‘고위 인사’를 대상으로 해킹 공격을 시도했다며, 이는 공격이 정보 수집이나 신분 도용을 위한 목적보다는 ‘정치적 목적’일 가능성이 있다고 해석했습니다.
프루프포인트는 이 해킹 조직은 금전적 이익을 위해 가상화폐 관계자를 표적 삼는 경우도 있지만, 주로 정보 수집과 첩보 활동이 주요 목적이라며, 앞으로도 북한 정부의 관심 기관을 대상으로 ‘신분 도용’ 활동 등을 지속적으로 펼 것으로 예상했습니다.
VOA 뉴스 박형주입니다.