미국 정부가 지금까지 중국이나 이란보다 북한 관련 사이버 주의보를 더 많이 발령한 것으로 나타났습니다. 악의적 사이버 활동과 관련해 미국의 최대 경계 대상인 러시아에 버금가는 수준입니다. 박형주 기자가 보도합니다.
북한의 악의적 사이버 활동과 관련해 미국 정부가 발령한 주의보는 현재까지 총 22건으로 나타났습니다.
6일 국토안보부 산하 사이버안보·기간시설안보국(CISA)이 홈페이지에 공개한 자료를 집계한 수치입니다.
이는 미국의 이른바 4대 적성국 가운데 중국이나 이란보다 더욱 빈번한 횟수입니다.
악의적 사이버 활동과 관련해 중국, 이란에 대해 발령된 주의보는 각각 14건, 11건입니다.
러시아 관련 주의보는 모두 23건으로 4개국 중 가장 많지만 북한과 불과 1건 차입니다.
러시아의 경우 사이버 공작을 통한 2016년 미국 대선 개입, 미국의 주요 공급망을 공격했던 솔라윈즈 해킹, 우크라이나 침략을 계기로 한 사이버전 등으로 미국의 ‘골칫거리’입니다.
이런 러시아 못지않게 북한의 악의적 사이버 활동 역시 미국의 주요 관심사라는 점을 이번 집계는 보여주고 있습니다.
CISA 자료에 따르면, 미국 정부가 처음 북한 관련 사이버 주의보를 발령한 것은 2017년 5월입니다.
전 세계 150여 개국에서 최소 23만 대의 컴퓨터를 감염시켜 역대 최대 랜섬웨어 공격으로 기록된 '워너크라이' 사건과 관련해 국토안보부(DHS)와 연방수사국(FBI)이 합동주의보를 낸 것입니다.
당시 백악관 등 미국 정부는 워너크라이 공격의 배후로 북한 정부를 공식 지목했습니다.
가장 최근 발령된 것은 지난 7월 미국의 보건 의료 분야와 공중보건 분야를 겨냥한 랜섬웨어 '마우이' 관련 주의보입니다.
북한 관련 사이버 주의보를 시기별로 보면 2017년 5건, 2018년 6건, 2019년 1건, 2020년 7건, 2021년 1건, 그리고 올해는 2건입니다.
내용은 주로 북한이 해킹 공격을 위해 사용하는 멀웨어(Malware) 즉 '악성 소프트웨어'유형과 위험성을 알리는 것으로, 악명높은 라자루스, APT 38, 김수키 등 북한 정찰총국 연계 조직으로 알려진 해킹그룹의 이름을 명시한 경우도 적지 않습니다.
CISA는 "북한 정부는 정보 수집과 공격, 수익 창출 등을 위해 악의적 사이버 활동을 동원하며 작전 반경도 전 세계적"이라고 지적했습니다.
특히 "북한은 전 세계 금융기관과 암호화폐 거래소를 대상으로 사이버 절도를 단행해 핵과 미사일 프로그램 등 정부 우선순위에 자금을 지원한다”며 “잠재적으로 수억 달러에 달한다”고 설명했습니다.
이와 관련해 알레한드로 마요르카스 국토안보부장관은 지난 10월 “북한이 지난 2년 동안에만 10억 달러가 넘는 암호화폐와 경화의 사이버 탈취를 통해 대량살상무기 프로그램에 자금을 지원했다”고 밝힌 바 있습니다.
또 지난 7월 백악관의 앤 뉴버거 사이버·신기술 담당 부보좌관은 북한이 악의적 사이버 활동을 통해 미사일 개발에 필요한 자금의 최고 3분의 1까지 충당하는 것으로 추산된다고 말했습니다.
VOA 뉴스 박형주입니다.