FBI 국장 “북한·중국, 사이버 작전 통해 미국 위협”

크리스토퍼 레이 미 연방수사국(FBI) 국장이 4일 미국 캔자스대에서 열린 ‘사이버안보 전문가 회의’에서 연설했다.

북한과 중국 등 적성국들이 사이버 작전을 통해 미국을 위협하고 있다고 미 연방수사국 국장이 밝혔습니다. 재무부 차관은 북한이 무기 프로그램 자금 조달을 위해 미국의 유령회사를 이용했다고 지적했습니다. 조상진 기자가 보도합니다.

Your browser doesn’t support HTML5

FBI 국장 “북한·중국, 사이버 작전 통해 미국 위협”

미국의 고위 당국자들이 지속적으로 북한의 악의적 사이버 위협을 지적하고 있습니다

크리스토퍼 레이 미 연방수사국(FBI) 국장이 4일 “우리는 민주주의 사회를 교란하려는 국가들의 다양한 위협에 대처하고 있다”면서 북한을 거론했습니다.

[레이 국장] “We’re dealing with a host of unique threats from nation-states aimed at disrupting our democratic society. Now more than ever, foreign adversaries like the governments of China, Russia, Iran, and North Korea are using cyber operations to undermine us and achieve their strategic objectives.”

레이 국장은 4일 미국 캔자스대에서 열린 ‘사이버안보 전문가 회의’ 연설에서 “중국과 러시아, 이란, 북한 정부와 같은 외국의 적들이 우리를 약화시키고 자신들의 전략적 목표를 달성하기 위해 사이버 작전을 사용하고 있다”면서 이같이 밝혔습니다.

그러면서 “이들은 점점 더 은밀해지고 있다”면서 대량의 악성 파일을 업로드 하는 대신 피해자의 컴퓨터에 이미 존재하는 기본 소프트웨어 도구를 손상시키는 등의 방법을 통해 악의적이고 의심스러운 코드가 피해자의 네트워크에 침투하도록 하고 있다고 지적했습니다.

[레이 국장] “They’re growing stealthier—for example, “living off the land” by corrupting native software tools that already exist on victims’ computers (and, thus, don’t raise alarms when they’re in use) rather than uploading big chunks of malicious, and suspicious, code to their victims’ networks. They’re constantly developing new ways to get the most reach and impact out of their operations. And, on top of all that, it’s getting more and more difficult to discern where cybercriminal activity ends and adversarial nation-state activity begins, as the line between the two grows increasingly blurred.”

아울러 “공격자들은 공격의 범위와 영향력을 극대화할 수 있는 새로운 방법을 끊임없이 개발하고 있다”고 덧붙였습니다.

그러면서 “사이버 범죄 활동과 적대적 국가 활동의 경계가 점점 더 모호해지면서 사이버 범죄 활동의 끝과 적대적 국가 활동의 시작을 구분하는 것이 점점 더 어려워지고 있다”고 말했습니다.

브라이언 넬슨 미 재무부 테러금융정보 담당 차관

브라이언 넬슨 재무부 테러금융정보 담당 차관도 이날 미 조지타운대에서 열린 행사에서 미국 정부가 불법 행위자들을 차단하기 위해 취하고 있는 조치를 설명하면서 북한을 주요 위협 행위자로 지목했습니다.

[넬슨 차관] “The Treasury Department took an important step to uncover the true owners of anonymous shell companies, which have been a favorite tool for kleptocrats, criminals, and U.S. adversaries seeking to exploit the U.S. financial system for nefarious purposes. In extreme cases, Iranian, Russian, and North Korean actors have even used American shell companies to fund their weapons programs and procure sensitive military equipment.”

넬슨 차관은 이날 연설에서 “재무부는 미국의 금융 시스템을 악의적인 목적으로 이용하려는 약탈자들과 범죄자, 미국의 적들이 즐겨 사용하는 도구인 익명의 유령 회사의 실제 소유주를 밝히기 위한 중요한 조치를 취했다”고 말했습니다.

그러면서 지난 2월 재무부가 발표한 ‘국가 확산 자금 조달 위험평가’보고서를 인용해 “극단적인 경우 이란과 러시아, 북한은 무기 프로그램 자금 조달과 민감한 군사 장비 조달을 위해 미국의 유령회사를 이용하기도 했다”고 지적했습니다.

그러면서 재무부는 규제의 허점을 막고 불량 정권과 불법 행위자들의 악의적 공격을 차단하며 미국의 금융 시스템에 대한 신뢰를 강화하기 위한 조치들을 계속하고 있다고 강조했습니다.

재무부는 지난 2월 발표한 ‘국가 확산 자금 조달 위험평가’ 보고서에서 “북한은 악의적 사이버 활동을 지속적으로 수행하고 정보 기술(IT) 인력을 배치해 대량살상무기 능력에 자금을 지원했다”고 밝혔습니다.

또 “이 같은 활동에는 가상자산 해킹 및 랜섬웨어 공격을 포함해 명목 화폐 및 가상 자산으로 불법적 수익을 늘리려는 노력이 포함돼 있다”고 지적한 바 있습니다.

린다 토머스-그린필드 유엔 주재 미국 대사가 4일 유엔 안보리에서 사이버 안보를 주제로 열린 회의에서 발언하고 있다.

앞서 린다 토머스-그린필드 유엔주재 미국 대사는 지난 4일 유엔 안보리에서 열린 사이버 위협 관련 회의에서 “미국은 북한의 악의적인 사이버 공격에 대해 우려하고 있다”고 밝혔습니다.

[녹취: 토머스-그린필드 대사] “The United States is also concerned about the DPRK's malicious Cyber attacks. The UN 1718 Committee Panel investigations found 17 cryptocurrency heist in 2023, for which the DPRK may be responsible with losses valued at more than $750 million. Those heists follow 58 similar suspected DPRK cyber-attacks in the six years prior with cryptocurrency companies counting some $3 billion in losses.”

이어 “유엔 1718 위원회 패널 조사에 따르면 지난해 17건의 암호화폐 탈취 사건이 발생했으며, 북한은 7억 5천 만 달러 이상의 손실에 대한 책임이 있을 수 있다”고 말했습니다.

아울러 “이 같은 공격은 지난 6년 동안 58건의 유사한 북한 사이버 공격에 이은 것으로, 암호화폐 기업들은 약 30억 달러에 달하는 손실을 입었다”고 지적했습니다.

그러면서 “미국은 뜻을 같이하는 국가들과 협력해 북한의 행위를 포함해 사이버 공간에서 지장을 초래하며 파괴적이고 불안정을 유발하는 행위를 부각시키고 규탄하고 있으며, 나아가 이러한 행동을 막기 위해 노력하고 있다”고 강조했습니다.

그동안 북한은 사이버 공격 사실을 부인하며 반발해왔습니다.

북한 외무성은 지난2022년 2월 7일 홈페이지에 올린 글에서 “우리는 있지도 않은 우리의 사이버공격, 가상화폐 절취설을 내돌리는 미국의 비열한 행위를 우리 국가의 영상 훼손으로, 주권에 대한 심각한 위협과 도전으로 보고 절대로 좌시하지 않을 것”이라고 주장했습니다.

VOA 뉴스 조상진입니다.