미국 국무부가 북한의 악성 소프트웨어, 즉 멀웨어에 대응하는 국제적 역량을 강화하기 위한 교육을 제공하고 있다고 밝혔습니다. 북한의 악의적인 사이버 활동이 미국과 국제사회를 위협하고 있다는 점도 지적했습니다. 이조은 기자가 보도합니다.
미 국무부는 7일 대변인실 명의의 보도자료에서 “국무부 사이버 공간 및 디지털 정책국(CDP)이 전 세계 동맹국 및 협력국을 위한 교육 시리즈를 후원함으로써 북한의 멀웨어(악성 소프트웨어)에 대응하기 위한 국제적 역량을 강화하고 있다”고 밝혔습니다.
[국무부 보도자료] “The Department of State’s Bureau of Cyberspace and Digital Policy (CDP) is strengthening international capacity to counter Democratic People's Republic of Korea (DPRK) malware by sponsoring a training series for allies and partners around the world.”
이어 “CDP는 ‘히든 코브라 밝혀내기’(Unhiding Hidden Cobra)라는 제목의 9일 간의 교육 프로그램 개발을 후원했다”며 “이 프로그램은 서반구와 아프리카, 아시아에 있는 6개 파트너 국가들의 사이버 보안 전문가들에게 제공됐다”고 설명했습니다.
그러면서 “미국 정부는 북한 정부의 악의적인 사이버 활동을 ‘히든 코브라’라고 부른다”고 부연했습니다.
[국무부 보도자료] “CDP sponsored development of the nine-day training program, titled “Unhiding Hidden Cobra,” which it provided to cybersecurity professionals from six partner nations in the Western Hemisphere, Africa, and Asia. (The U.S. government refers to malicious cyber activity by the DPRK government as “Hidden Cobra.”)
국무부는 “북한의 악의적인 사이버 활동이 세계 금융 시스템의 완결성과 안정성을 포함해 미국과 더 넓은 국제 사회를 위협한다”고 지적했습니다.
[국무부 대변인실] “The DPRK’s malicious cyber activities threaten the United States and the broader international community, including the integrity and stability of the global financial system. In recent years, the DPRK has increasingly relied on malicious cyber activities – including stealing directly from banks – to generate revenue for its UN-prohibited weapons of mass destruction and ballistic missile programs.”
특히 “최근 몇년 동안 북한은 유엔이 금지한 대량살상무기와 탄도미사일 프로그램에 필요한 수익 창출을 위해 은행 절도 등 악의적인 사이버 활동에 점점 더 의존하고 있다”고 밝혔습니다.
국무부는 동맹과 협력국을 대상으로 후원하는 교육 프로그램과 관련해 “강좌들은 올해부터 내년까지 파트너국들에 순차적으로 계속 제공될 것”이라며 “참가자들이 미국 정부 기관에서 공개한 사이버 보안 정보를 사용해 악의적인 사이버 활동을 예방, 탐지, 완화할 수 있도록 지원하는 실용적인 실습 훈련이 프로그램에 포함돼 있다”고 밝혔습니다.
[국무부 보도자료] “Courses will continue to be offered to partner nations on a rotational basis through 2022 and 2023. The program includes practical, hands-on exercises to equip participants to prevent, detect, and mitigate malicious cyber activity using cybersecurity information released by U.S. government agencies. Participants are primarily staff from computer security incident response teams and entities with similar roles in the public and private sectors. CDP offers these virtual trainings in partnership with the Software Engineering Institute, a federally funded research and development center based at Carnegie Mellon University.”
또 “참가자는 주로 컴퓨터 보안 사고 대응팀과 공공 및 민간 부문에서 유사한 역할을 하는 단체 혹은 기관의 직원”이라고 덧붙였습니다.
아울러 “CDP는 카네기멜론대학교에 기반을 둔 연방 지원의 연구, 개발 센터인 ‘소프트 엔지니어링 연구소’와 협력해 이런 가상 트레이닝을 제공한다”고 밝혔습니다.
국무부는 “국제 사이버 안보 역량 구축은 개방적이고 상호 운용 가능하며 안전하고 신뢰할 수 있는 인터넷과 안정적인 사이버 공간을 촉진하겠다는 미국의 의지의 핵심 부분”이라고 강조했습니다.
[국무부 대변인실] “Building international cybersecurity capacity is a key part of the United States’ commitment to promoting an open, interoperable, secure, and reliable Internet and a stable cyberspace. By cooperating with international partners to disrupt cyber threats, including those from the DPRK, the United States helps to strengthen global adherence to the framework of responsible state behavior in cyberspace and build global cyber resilience.”
그러면서 “미국은 북한의 위협 등 사이버 위협을 교란하기 위해 국제 파트너들과 공조함으로써 사이버 공간에서 책임 있는 국가 행동 프레임워크에 대한 국제적 준수를 강화하고 국제적 사이버 복원력을 구축하는 데 도움을 주고 있다”고 강조했습니다.
VOA 뉴스 이조은입니다.