북한의 사이버 프로그램이 자국에 전략적 위협을 제기한다고 캐나다가 밝혔습니다. 민간 단체들은 북한 등의 사이버 위협에 대응하기 위한 국제 공조의 필요성을 강조했습니다. 안소영 기자입니다.
미 백악관이 지난달 31일 이틀 일정으로 개최한 랜섬웨어 공격 대응 국제회의에 참가한 캐나다가 북한의 사이버 프로그램을 자국에 대한 가장 큰 전략적 위협 가운데 하나로 지목했습니다.
[캐나다 통신보안국 대변인] “Our colleagues at Public Safety Canada who are leading the Canadian delegation participating in the ransomware summit in Washington. They are the Canadian government lead for ransomware and cybercrime policy. As outlined in the NCTA 20230-24 report, ransomware is a persistent threat to Canadian organizations. The state-sponsored programs of China, Russia, Iran, and North Korea pose the greatest strategic threats to Canada. State-sponsored cyber activity is generally the most sophisticated threat to Canadians and Canadian organizations. North Korean cyber actors have targeted individuals and organizations, including in Canada, by developing malicious cryptocurrency trading applications that can be used to capture individuals’ credentials and steal funds. ”
캐나다 통신보안국 대변인은 북한의 랜섬웨어 공격 위협에 대한 인식과 대응방안 등을 묻는 VOA의 서면 질의에 “국가사이버위협평가 2023-2024 보고서’에서 밝혔듯이 랜섬웨어는 캐나다 기구들에 대한 지속적인 위협”이라고 말했습니다.
특히 “중국과 러시아, 이란, 북한의 국가 지원 프로그램은 캐나다에 가장 큰 전략적 위협을 제기한다”고 지적했습니다.
이어 국가 주도의 사이버 활동은 일반적으로 캐나다 국민과 캐나다 기구들에 가장 정교한 위협이라고 덧붙였습니다.
그러면서 “북한 사이버 행위자들은 개인 신분을 도용하고 자금을 훔치는데 사용할 수 있는 악성 암호화폐 거래 애플리케이션을 개발해 캐나다 등에서 개인과 기관들을 표적으로 삼고있다”고 말했습니다.
앞서 캐나다 통신보안국은 2년에 한 번 공개하는 ‘국가사이버위협평가보고서’에서 북한을 전 세계 주요 사이버범죄 위협 4개국 중 한 곳으로 지목하고 2024년까지 이들의 위협이 계속될 것이라고 진단했습니다.
특히 북한 사이버 위협 행위자들은 앞으로 2년간 수익 창출을 위해 금융기관을 겨냥한 사이버 불법 행위를 이어갈 것이 거의 확실하다고 분석했습니다.
뉴질랜드 외무부는 이날 VOA의 서면 질의에 저신다 아던 총리의 1일 ‘대테러’ 관련 연설문으로 대신하며 사이버 위협에 대응하기 위한 국제적 협력의 중요성을 강조했습니다.
[뉴질랜드 외무부 대변인]”On hacking, we’ve seen the stark impact that cyber incidents where critical hospital computer systems and phone lines were taken down. Cyber threats a global issues, and our ability to address them requires international cooperation in agreeing on responsible behaviour online. On the frontline, we have government agencies and groups working together to provide public information on how to keep ourselves, our families and our businesses safe online. The National Cyber Security Centre, the New Zealand Police and Netsafe all work together to provide public reporting and advice.”
뉴질랜드 외무부 대변인은 아던 총리가 “해킹과 관련해 우리는 중요한 병원 컴퓨터 시스템과 전화 통신선을 마비시키는 사이버 사건들의 분명한 영향을 목격했다”며 “사이버 위협은 국제적 문제이며, 그런 위협에 대처하는 우리의 능력은 온라인상에서의 책임있는 행동에 동의하는 국제적 협력을 필요로 한다”고 말했다고 전했습니다.
이번 랜섬웨어 국제회의에 참여한 사이버보안 기업 ‘맨디언트’는 VOA에 “사이버 영역 내 북한의 활동은 매우 독특하고 도전적인 문제를 제기한다”고 지적했습니다.
이 회사의 마이클 대니얼 연구원은 북한의 사이버 활동이 전통적인 정보 수집 등의 스파이 활동이든 랜섬웨어 또는 정권을 위한 크립토재킹 수익이든 북한의 사이버 행위자들은 무기 개발을 최우선 순위로 두고 있으며, 다양한 기술에 대해 매우 풍부한 지식을 갖고 있고 적응력이 뛰어난 것으로 입증됐다고 말했습니다.
크립토재킹은 해커가 컴퓨터 등에 악성코드를 몰래 심어 암호화폐를 가로채는 사이버 범죄입니다.
[대니얼 연구원] “DPRK activities present an extremely unique and challenging problem as it relates to the cyber domain. Whether activities be centered around traditional intelligence gathering cyber espionage, ransomware or cryptojacking revenue for the regime; DPRK cyber operators have proven to be extremely knowledgeable and adaptable at each very different skillset and all with weapons development as the priority.”
그러면서 북한 등의 위협에 대응하기 위한 첫 단계는 다른 국제 문제처럼 사이버 범죄자들의 행위에 대해 각국이 지속적으로 문제를 제기하는 것이라고 설명했습니다.
[대니얼 연구원] “We should also promote the idea that harboring cyber criminals falls outside the norms of acceptable behavior.”
또한 사이버 범죄자들을 숨겨주려는 행위는 용인될 수 있는 행동 규범이 아니라는 점을 널리 알려야 한다고 덧붙였습니다.
사이버공격에 대항하는 정보보안 국제단체인 글로벌 사이버 위협 연합(CTA)은 북한이 계속 사이버 안보와 관련해 중요한 우려 가운데 하나라고 지적했습니다.
[CTA 공보실] “North Korea continues to be a major concern with respect to cybersecurity. As a country, it often blurs the line between traditional nation-state activities, such as espionage, and typical criminal activity, such as stealing money through the use of ransomware.”
특히 북한의 특징으로 스파이 활동과 같은 전통적인 국가 활동과 랜섬웨어를 사용해 돈을 훔치는 등의 전형적인 범죄 활동 사이의 경계를 모호하게 만드는 점을 꼽았습니다.
그러면서 랜섬웨어를 퇴치할 하나의 최상의 도구는 없다면서, 각국 정부 간의 협력을 강조했습니다.
[CTA] “There is no single best tool to combat ransomware – instead, we must take a multi-faceted approach that involves not only technical defenses, training, and education, but cooperation between international law enforcement and government agencies, and coordination between public entities and private industry.”
CTV 공보실은 기술 방어와 훈련, 교육뿐 아니라 국제법 집행 기관과 정부 기관 간의 협력, 공공 기관과 민간 산업 간의 협력을 포함하는 다각적인 접근 방식을 취해야 한다고 설명했습니다.
VOA 뉴스 안소영입니다.