조 바이든 미국 정부는 올해 랜섬웨어 등 사이버 공격에 대한 대응을 주요 안보 현안으로 다뤘습니다. 연방정부와 민간을 겨냥한 ‘러시아발’ 사이버 공격이 부각됐지만 북한의 사이버 위협도 끊임없이 제기됐습니다. 특히 신종 코로나 백신 제조사 해킹부터 가상화폐 자금 탈취까지 북한은 올해도 전방위적 사이버 활동을 전개한 것으로 알려졌습니다. 박형주 기자가 보도합니다.
미국은 조 바이든 행정부 출범 이후 백악관에 ‘국가사이버국장’ 직을 신설했습니다.
2021국방수권법에 근거해 신설된 이 자리는 미국의 사이버 안보 역량과 정책을 강화하기 위한 범정부 차원의 노력을 총괄하는 자리입니다.
바이든 대통령은 지난 4월 크리스 잉글리스 전 국가안보국(NSA) 부국장을 첫 국가사이버국장으로 지명했고, 상원은 6월 만장일치로 인준안을 통과시켰습니다. 사이버 분야를 주요 국가안보 사안으로 다뤄야 한다는 미 조야의 폭넓은 공감대를 반영한 것입니다.
이런 배경에는 2020년 말 드러난 ‘솔라윈즈 해킹 사태’가 결정적 계기로 작용했습니다.
솔라윈즈 사태는 해커들이 미국의 네트워크 보안 업체인 솔라윈즈를 해킹한 뒤 솔라윈즈의 소프트웨어를 쓰는 전산망에 침투한 사건을 말합니다.
국무부와 재무부, 국토안보부 등 최소 9개 공공기관과 약 100여개 민간기업이 피해를 본 것으로 조사됐고, 특히 핵무기를 담당하고 있는 에너지부와 국가핵안보실(NNSA)도 위협에 노출된 것으로 알려졌습니다.
바이든 대통령은 4월 이 사건의 배후로 러시아 정보기관을 공식 지목하고, 관련 러시아 단체와 인사들을 제재했습니다.
[녹취: 바이든 대통령] “Today, I’ve approved several steps, including expulsion of several Russian officials, as a consequence of their actions. I’ve also signed an executive order authorizing new measures, including sanctions to address specific harmful actions that Russia has taken against U.S. interests.”
하지만 사이버 위협은 민간 부문에까지 실질적인 피해를 가져왔습니다.
지난 5월 미국 최대 송유관 회사인 콜로니얼 파이프라인이 랜섬웨어 공격으로 가동이 중단돼 미 동부 지역의 기름값이 한때 폭등하기도 했습니다.
또 같은 달 미국 내 쇠고기 소비량의 20% 이상을 공급하는 세계 최대 육가공업체 JBS도 전산망 해킹 공격을 받았습니다.
바이든 행정부의 사이버 위협 대응은 범정부 차원의 접근과 더불어 민간, 동맹국·파트너와 협력을 강화한다는 것이 특징입니다.
실례로 백악관은 8월 애플, 아마존, 마이크로소프트(MS) 등 미국의 대표적인 관련 업체 대표들을 초청해 ‘국가사이버안보 회의’를 개최했습니다.
바이든 대통령은 당시 회의에서 민간 부문이 대부분의 핵심 기반시설을 소유하고 운영하는 만큼 연방정부 혼자 사이버 안보 도전을 해결할 수 없다면서, 기업 대표들이 사이버 안보의 기준을 높일 수 있는 권한과 역량, 책임이 있다는 점을 강조했습니다.
[녹취: 바이든 대통령] “But the reality is most of our critical infrastructure owned and operated by the private sector. And the federal government can't meet this challenge alone. I've invited you all here today because you have the power, the capacity and the responsibility, I believe to raise the bar on cyber security.”
이어 11월에는 한국과 일본 등 35개국과 함께 랜섬웨어 대응을 위한 협력 방안을 모색하는 회의를 열었습니다.
콜로니얼 파이프라인 등 올해 미국 내 주요 사이버 공격의 배후로는 러시아가 지목됐지만, 북한 역시 미국의 사이버 대응 정책 범주 안에 포함돼 있습니다.
국무부는 11월 백악관 ‘랜섬웨어 대응 회의’를 계기로 북한의 최근 사이버 위협을 평가해달라는 VOA의 문의에, 북한의 악의적인 사이버 활동이 미국과 전 세계 국가들을 위협한다고 밝혔습니다.
국무부는 북한이 특히 금융기관에 중대한 사이버 위협을 제기하고 사이버 간첩 활동 위협도 여전하며 파괴적인 사이버 활동을 단행할 수 있는 능력을 보유하고 있다고 지적했습니다.
미국 정보당국은 지난 4월 공개한 ‘2021 연례 위협평가 보고서’에서도 북한의 사이버 능력과 관련해 “매우 중요한 미국의 인프라 네트워크에 일시적이고 제한적인 지장을 초래할 수 있고, 미국 내 기업의 네트워크에 지장을 가져올 수 있는 수준”이라고 명시했습니다.
미국 정부 차원의 구체적인 대응 조치도 있었습니다.
법무부는 지난 2월 가상화폐 탈취 시도 등 사이버 범죄 공모에 가담한 혐의로 북한 해커 3명을 기소했고, 연방수사국(FBI)과 재무부 등은 북한 해킹그룹 ‘라자루스’의 위협을 경고하는 부처 합동주의보를 발령했습니다.
이어 재무부 해외자산통제실(OFAC)은 10월 ‘가상화폐 산업을 위한 제재 준수 지침’을 공개하면서 북한, 쿠바, 이란, 시리아 등과의 가상화폐 거래가 제재 위반이라는 점을 명확히 했습니다.
미국에서 북한 해커들에 의한 공격으로 최근 주목을 받은 사건은 없었지만 한국에서는 북한 추정 해커조직의 활동 사례가 잇따라 포착됐습니다.
한국 국가정보원은 지난 7월 국회 보고에서 한국원자력연구원이 북한의 소행으로 추정되는 해킹 공격에 12일간 노출됐다고 밝혔습니다.
이와 함께 한국산 전투기 KF-21 등 무기체계와 장비를 개발하는 한국항공우주산업(KAI), 정부 산하 에너지연구기관인 한국핵융합연구원(KFE)도 해킹 공격을 받아 수사가 진행 중인 것으로 알려졌습니다.
한국 정보당국은 또 북한이 아스트라제네카와 셀트리온 등 코로나 백신과 치료제 원천기술을 훔치기 위해 해킹을 시도했다고 지적하기도 했습니다.
한국 국방부는 ‘2020 국방백서’에서 북한이 보유한 사이버전 요원을 약 6천800명으로 추산했습니다.
올해 북한이 우방국인 중국과 러시아에 대해 사이버 공격을 감행했다는 의혹도 제기됐습니다.
미국의 온라인 매체 '데일리 비스트'는 미 보안업체 ‘크라우드 스트라이크’의 연구자료를 인용해 북한 정권과 연계된 해커조직이 멀웨어(악성 소프트웨어)를 뿌리는 방식으로 중국의 보안연구원들의 기술을 훔치려 했다고 보도했습니다.
또 러시아 매체 '코메르산트'는 미국 보안업체 ‘프루프 포인트’를 인용해 북한 해커조직인 ‘김수키’가 대북 문제를 다루는 러시아 과학자, 외교정책 전문가, 비정부기구를 공격했다고 지적했습니다.
북한 사이버 활동의 목적은 첩보 활동, 교란 등 비대칭 전력 차원은 물론 제재 회피를 위한 금전적 목적도 큰 것으로 분석되고 있습니다.
미국 재무부의 월리 아데예모 부장관은 지난달 블록업체와 가상화폐 전문기업인 ‘체이널리시스’가 주최한 행사의 화상연설에서, 북한의 행위자들이 금융기관과 미국 회사로부터 13억 달러 이상의 법정화폐와 가상화폐를 훔치거나 탈취했다고 지적한 바 있습니다.
윌리 아데예모 미 재무부 부장관 (자료사진)
[녹취: 아데예모 부장관] “the North Korean actors who stole or extorted more than $1.3 billion in fiat and cryptocurrency from financial institutions and U.S. companies.”
유엔 안보리 산하 대북제재위원회 전문가패널은 지난 3월 발표한 연례보고서에서 북한이 2019년부터 2020년 11월까지 해킹 범죄 수익으로 3억1천640만 달러 이상을 취득했을 것으로 추산했습니다.
사이버 안보 전문가들은 세계적인 코로나 확산으로 원격 근무와 온라인 금융거래가 급격히 증가하면서 북한이 제재 회피 수단으로 자신들의 사이버 역량을 이용하고자 하는 유혹을 강하게 느낄 것이라고 말했습니다.
VOA 뉴스 박형주입니다.