CRS “북·중·러·이란, 가장 정교한 주요 사이버 위협”

해커 일러스트. (자료사진)

미국 의회조사국이 북한과 함께 중국, 러시아, 이란을 주요 사이버 위협국으로 규정했습니다. 북한의 특징 중 하나로 블록체인 기술을 이용한 가상화폐 절도를 거론했습니다. 이조은 기자입니다.

미 의회조사국(CRS)은 최근 갱신한 ‘2012년~2022년 사이버 공격’ 보고서에서 국가가 지원하는 사이버 위협에 주목했습니다.

[보고서] “Nation-states are some of the most sophisticated actors that conduct cyberattacks. The Director of National Intelligence is required annually to deliver to Congress an assessment from the intelligence community on worldwide threats. Recent assessments have highlighted cyberspace as an area of strategic concern, with China, Russia, North Korea and Iran as the leading threat actors. Attacks from these countries include spying on government agencies by accessing agency computers, stealing sensitive information from public and private sector entities in the United States, stealing intellectual property, and destroying or potentially destroying computer equipment.”

보고서는 “국가는 사이버 공격을 수행하는 가장 정교한 행위자의 일부”라고 밝혔습니다.

특히 미 국가정보국장(DNI)이 매년 발표하는 정보 당국의 세계 위협 평가를 언급하며 “최근 평가는 사이버 공간을 전략적 우려의 한 영역으로 강조하고 있는데, 주요 위협 행위자는 중국, 러시아, 북한, 이란”이라고 지적했습니다.

이어 “이런 국가들의 공격은 정부 기관 컴퓨터에 접근해 정부 기관에 대한 정보를 캐내고 미국 내 공공 및 민간 부문 기관으로부터 민감한 정보를 탈취하며 컴퓨터 장비를 파괴하거나 잠재적으로 파괴하는 것을 포함한다”고 분석했습니다.

특히 북한은 2020년~2023년 사이 암호화폐와 같은 블록체인 기술을 이용해 돈을 훔치기 위해 기업들을 겨냥하는 특징을 보였다고 지적했습니다.

[보고서] “Targeted companies using blockchain technologies (e.g., cryptocurrencies) to steal money...Government-sponsored actors targeted health care companies with ransomware."

또 2021년~2022년 사이에는 정부가 지원하는 행위자들이 랜섬웨어로 의료 회사들을 겨냥하는 것이 북한 사이버 공격의 특징이었다고 덧붙였습니다.

사이버 공격 활동의 추적이 어렵다는 점도 지적됐습니다.

보고서는 “미 정부는 사이버 사건을 조사할 때 사건의 배후를 밝혀 누구의 공격이라고 말하고자 한다”며 그러나 “적들은 활동의 흔적을 모호하게 만들고 제거하며 공격 캠페인 추적을 어렵게 만들기 위한 새로운 인프라를 사용함으로써 (미 정부의) 이런 노력을 복잡하게 만드는 조치를 한다”고 분석했습니다.

[보고서] “In investigating cyber incidents, the U.S. government attempts to unmask those behind the incident and attribute it as an attack…adversaries take steps to complicate these efforts by obfuscating and removing any trace of their activity, and using new infrastructure to make it difficult to track attack campaigns… Many Members of Congress have raised concerns over the frequency, types, and impacts of cyber incidents during hearings, speeches, and in legislation.”

보고서는 또 “많은 의원들이 청문회와 연설, 입법 과정에서 사이버 사건의 빈도와 유형 및 영향에 대한 우려를 제기하고 있다“고 밝혔습니다.

실제로 최근 의회에서는 북한의 불법 사이버 활동에 대한 우려가 청문회와 법안 등을 통해 나타나고 있습니다.

엘리자베스 워런 미국 민주당 상원의원

민주당의 엘리자베스 워런 상원의원은 지난달 군사위 청문회에서 북한이 지난해 17억 달러 상당의 암호화폐를 탈취했고 이는 탈중앙화(DeFi) 금융 분야에서 탈취된 전체 금액의 3분의 2에 해당한다고 지적하며 “북한 핵 프로그램의 절반 정도가 훔친 암호화폐 자금으로 충당되는 것으로 추정된다"고 밝혔습니다.

[녹취: 워렌 상원의원] "Last year North Korea stole a record breaking 1.7 billion dollars in crypto about two thirds of which was stolen from crypto's so called decentralized finance or DeFI space...And I think the best estimates are about half of their nuclear program is paid for with stolen crypto funds.

이달 초에는 워런 의원 등 민주당 상원의원들이 제이크 설리번 백악관 국가안보회의(NSC) 보좌관과 브라이언 넬슨 재무부 테러금융정보 담당 차관에게 서한을 보내 북한의 암호화폐 탈취 문제에 관한 우려를 표명하며 행정부의 대응 계획을 의회에 공개할 것을 요구하기도 했습니다.

공화당의 미셸 스틸 하원의원은 미국의 사이버 안보를 훼손하는 북한의 활동에 책임 있는 자들을 파악해 이들이 구체적으로 어떤 활동에 관여했는지 등을 기술한 보고서를 2년에 한 번씩 의회에 제출할 것을 대통령에게 요구하는 내용의 법안을 올해 초 발의하기도 했습니다.

의회는 또 북한의 악의적인 사이버 활동 역량을 지원하는 해외 정부에 대한 미국의 원조를 제한하는 내용이 담긴 국무 세출법을 지난 5년 동안 매년 통과시킨 바 있습니다.

이런 가운데 바이든 행정부도 북한 해커와 연관된 암호화폐 믹서 업체와 암호화폐 지갑 서비스에 대한 제재 등 북한의 암호화폐 돈세탁을 차단하기 위한 조치들을 취하고 있습니다.

재무부는 지난해 5월과 8월에 각각 북한이 탈취한 암호화폐 세탁에 사용된 믹서 서비스 '블렌더'와 '토네이도 캐시'를 제재한 바 있습니다.

VOA 뉴스 이조은입니다.