[VOA 뉴스] “북한 등 ‘금융기관’ 사이버 공격…대응 강화해야”

Your browser doesn’t support HTML5

미국의 금융기관들이 북한 등의 사이버 공격과 관련해 상당한 위험에 직면해 있다고 미국 회계감사원이 밝혔습니다. 이런 위협으로부터 사이버 역량을 제고하기 위해 재무부의 역할이 확대돼야 한다고 강조했습니다. 지다겸 기자가 보도합니다. (영상편집: 강양우)

미국 의회 산하 회계감사원은 최근 공개한 보고서에서 약 108조 달러의 자산을 보유한 미국의 금융기관들이 사이버 보안과 관련해 다양한 위험에 직면해 있다고 밝혔습니다.

회계감사원은 지난해 실시한 업무감사를 토대로 작성한 이 보고서에서, 미국의 금융기관들이 악의적 행위자들의 공격 대상이 되기 쉽다며 실제로 상당한 위험에 처해 있다고 평가했습니다.

보고서에는 금융 부문 내 5개 사이버 위협이 명시됐는데 미국 정부기관들이 과거 북한 해킹조직의 수법으로 지목한 사회공학적 접근과 악성 소프트웨어인 멀웨어를 이용한 공격 등을 사례로 제시했습니다.

또 사이버 공격은 공공 금융과 사금융 모두에서 일어날 수 있다면서, 지난 2016년 2월 방글라데시 중앙은행이 미국 뉴욕 연방준비은행에 예치했던 자금이 북한 해킹조직에 의해 탈취된 사건을 지적했습니다.

북한 해커들이 뉴욕 연방준비은행에 다른 아시아 국가에 있는 계좌로 자금을 송금할 것을 지시했으며, 이 공격으로 약 8천 100만 달러가 탈취됐다는 것입니다.

회계감사원은 또 민간 금융기관의 보고를 인용해 국가의 지원과 지시를 받는 지능형지속위협 그룹이 사회기반시설 파괴와 운영 방해, 정보 탈취 등 미국 금융서비스 부문에 대한 상당한 공격을 이어가고 있다고 지적했습니다.

그러면서 금융회사와 사이버 보안 목표 달성을 위해 설립된 금융협회가 정보 공유와 사이버 공격 모의훈련, 사이버 위험 교육프로그램 실행 등 광범위한 위험 완화 노력을 통해 사이버 보안과 대응 강화 조치를 취하고 있다고 설명했습니다.

회계감사원은 미국의 금융 부문을 노린 이 같은 사이버 공격에 대응하기 위한 미국 재무부의 역할 강화 필요성도 강조했습니다.

재무부가 금융 부문의 사이버 보안과 복원력 제고를 위한 노력에서 핵심 역할을 하고 있지만 역할 확대가 필요하다며, 국토안보부 등 관련 부처와 협의해 금융 부문의 사이버 위협 완화 조치의 내용과 진행 상황을 추적하고, 이에 따른 조치 이행과 완료의 우선순위를 정해줄 필요가 있다고 권고했습니다.

VOA뉴스 지다겸입니다.