영국 정부가 국가 기반 시설에 대한 주요 사이버 위협국 중 하나로 북한을 지목했습니다. 북한이 경제적 이득과 체제 강화를 위해 사이버 절도에 초점을 맞추고 있다는 점도 지적했습니다. 조상진 기자가 보도합니다.
영국 정보통신본부(GCHQ) 산하 국가사이버안보센터(NCSC)는 14일 발표한 ‘2023 연례 검토 보고서’를 통해 북한의 사이버 공격이 ‘영국의 주요 국가 기반 시설에 제기하는 큰 위협 중 하나’라고 지적했습니다.
[NCSC 연례보고서] “Due to the changing geopolitical environment, including the ongoing war in Ukraine, the rise of state-aligned groups from around the globe, and an increase in aggressive cyber activity, it is highly likely the cyber threat to UK CNI has heightened in the last year. The NCSC still assesses that ransomware remains one of the greatest cyber threats to UK CNI sectors. While criminality online is the most significant threat in terms of volume, the most advanced threats to CNI come from nation states, including Russia, China, Iran, and DPRK.”
NCSC는 보고서에서 “현재 진행 중인 우크라이나 전쟁과 전 세계 국가 연계 단체의 부상, 공격적인 사이버 활동의 증가 등 지정학적 환경의 변화로 인해 지난해 영국의 ‘주요 국가 기반 시설(Critical national infrastructure·CNI)’에 대한 사이버 위협이 높아졌을 가능성이 크다”고 밝혔습니다.
이어 컴퓨터 시스템을 감염시켜 접근을 제한한 뒤 이를 해제하는 대가로 금품을 요구하는 악성 컴퓨터 바이러스 ‘랜섬웨어’가 여전히 영국의 인프라에 가장 큰 사이버 위협 중 하나라고 지목했습니다.
그러면서 이러한 온라인 범죄가 규모 측면에서 가장 중대한 위협이 되고 있는 가운데 “러시아와 중국, 이란, 북한 등의 국가 행위자들은 영국의 주요 국가 기반 시설에 가장 고도화된 위협을 가하고 있다”고 평가했습니다.
특히 “북한의 사이버 활동은 불법적인 수익 창출과 제재 회피를 통해 열악한 경제 상황을 개선하고 현 정권을 더욱 공고히 하며 적대 행위자로 간주되는 이들로부터 자신을 방어할 수 있는 능력을 강화하고 유지하기 위한 수단 중 하나”라고 지적했습니다.
[NCSC 연례보고서] “Democratic People’s Republic of Korea (DPRK)'s Cyber is one of the means through which the DPRK aims to improve their poor economic situation through illicit revenue generation and sanctions evasion, to further consolidate the current regime, and to strengthen and maintain its ability to defend itself against perceived hostile actors. Raising funds via cyber thefts is widely reported, and cyber attacks against a variety of institutions, companies, and government organisations in search of information and credentials is also prolific.”
아울러 북한의 “사이버 절도를 통한 자금 조달은 널리 보고되고 있으며, 다양한 기관과 기업, 정부 기관을 대상으로 정보와 자격 증명을 노린 사이버 공격도 빈번하게 발생하고 있다”고 밝혔습니다.
지난해 9월부터 올해 8월까지 NSCS 분석과 대응을 담은 이번 보고서는 또 북한과 함께 국가 주도 행위자로 지목된 중국에 대해 기술 초강대국으로 부상하면서 영국 안보에 엄청난 도전을 제기하고 있다고 지적하고, 중국이 사이버 공간에서 지배적인 세력이 될 위험이 있다고 말했습니다.
아울러 러시아는 우크라이나 침공 이후 우크라이나와 우크라이나의 사이버 탄력성 회복을 지원하는 영국 정부를 대상으로 디도스(DDOS) 공격을 펼치고 있으며, 이란도 영국의 정부 및 국방 기관, 학계, 언론을 대상으로 광범위한 정보 탈취 해킹 공격을 벌여 왔다고 지적했습니다.
이번 보고서 발간과 관련해 린디 캐머런 영국 국가사이버안보센터 최고경영자(CEO)는 14일 설명 동영상에서 “우리는 계속 당면 위협에 대한 이해를 향상시키고 이런 지식을 가장 위험한 분야에서 복원력을 강화하는데 이용할 것”이라고 강조했습니다.
[녹취: 린디 캐머런 CEO] “To make sure that we continue to focus our work where it's most needed and to deliver against the objectives of the national cyber strategy we're setting three priorities. First, bolstering the UK's cyber resilience. We will continue to improve our understanding of the threats we face and to use this knowledge to strengthen resilience in the areas that carry the most risk for the UK. Second, retaining our edge.
We must ensure that the UK. Retains its edge in the face of future cybersecurity challenges in the years to come.”
영국 정부는 북한이 제기하는 사이버 위협에 대해 지속적으로 우려를 나타내고 대응 의지를 강조해왔습니다.
영국 국가사이버보안센터(NCSC)는 앞서 지난해 11월 발표한 연례보고서에서도 북한의 사이버 공격이 영국의 국가안보에 지속적인 위협이 되고 있다고 지적하고, “북한의 악성 사이버 활동의 핵심 초점은 사이버 능력을 이용한 사이버 절도’에 있다고 지적한 바 있습니다.
또 올해 6월에도 ‘영국 법률 분야 관련 사이버 위협 보고서’를 통해 북한을 러시아, 이란과 함께 국가적 목적을 위해 사이버 범죄 행위를 활용하는 국가로 지목하고, “인권이나 정권 교체 등 자신들이 동의하지 않는 문제에 대해 일하는 전문가들을 방해하기 위해 사이버 활동을 수행한다”고 설명했습니다.
북한은 영국 정부의 이 같은 지적에 대해 강하게 반발해 왔습니다.
북한 외무성은 지난해 1월 영국 내무부 담당상이 언론 인터뷰를 통해 북한을 영국의 안보에 위협이 되는 4대 적국 중 하나로 지목한 데 대해 “영국이 지난 2017년 자국 내 의료 시설에 대한 사이버 해킹 사건을 억지로 북한과 연결 시키고, 2021년 영국국방과학원 해킹 사건에 북한 연루설을 제기하는 등 억측을 내돌렸다”고 비난했습니다.
그러면서 “영국 관계자들이 북한을 악마화하는 것은 국제적인 반북 고립 압박 공조를 취하고 있는 미국에 잘 보이려는 행위로 밖에 볼 수 없다”고 주장했습니다.
VOA 뉴스 조상진입니다.