북한 등이 신종 코로나바이러스 감염증 관련 백신 개발 업체와 전체 공급망을 노리고 있다는 미국 전직 고위 정보 당국자의 지적이 나왔습니다. 전문가들은 북한이 백신 관련 사이버 공격에 나서는 것은 금전적인 이유 때문일 가능성이 높다고 분석하고 있습니다. 오택성 기자입니다.
크리스 크렙 전 미국 국토안보부 산하 사이버안보·기반시설안보국(CISA) 국장은 신종 코로나바이러스 감염증 백신 관련 해킹 공격에 북한이 연루돼 있다고 지적했습니다.
크렙 전 국장은 6일 미국 'CBS' 방송과의 인터뷰에서 북한을 러시아, 중국, 이란 등과 함께 전통적인 해킹 국가로 꼽으면서 이들 네 나라가 백신 개발 업체 등을 대상으로 지적 재산권을 노린 첩보 활동 등을 시도하고 있다고 말했습니다.
크렙 전 국장의 이날 발언은 최근 미국 소프트웨어 업체인 ‘IBM’사가 지난 9월부터 백신 '저온 공급망'을 목표로 한 해킹 공격이 있어 왔다고 밝힌 것과 관련해, 이런 공격의 배후가 누구냐는 질문에 답변하는 과정에서 나왔습니다.
IBM은 앞선 지난 3일 공식 블로그를 통해 백신의 '저온 공급망'을 노린 해킹 위협이 감지됐다고 발표했습니다.
해커들이 백신을 안전하게 보존하기 위해 저온에서 보관하고 운반할 수 있는 공급망을 노리고 스피어 피싱 등의 방법으로 공격을 했다는 겁니다.
그러면서 한국과 독일, 체코 등의 관련 조직과 단체 등이 공격 대상이었다며 해커들이 스피어 피싱 등을 통해 암호를 알아낸 뒤 이들의 네트워크에 침입하면 백신 유통 관련 논의 내용과 분배 방법과 과정 등의 정보를 얻게 될 수도 있다고 지적했습니다.
IBM 다만 이 같은 해킹 위협의 배후가 누구인지는 확인되지 않았다고 설명했지만, 크렙 전 국장은 이날 인터뷰에서 해킹 위협의 배후가 북한 등이라고 분명히 밝혔습니다.
크렙 전 국장은 이들 해커들이 노리는 것은 단지 백신 개발에 국한되는 것이 아니라며, 백신의 전체 공급망과 분배 채널, 공공 보건 기구 등의 취약점을 노리고 있다고 강조했습니다.
켄 고스 미국 해군분석센터 국장은 7일 VOA와의 전화통화에서 북한이 코로나 감염 환자가 한 명도 없다고 밝힌 것과는 별개로 앞으로 있을 감염에 대비해 백신에 관심을 가질 수 있다고 말했습니다.
그러나 이들의 백신 관련 해킹 공격은 북한의 열악한 기반 시설 환경을 고려할 때 북한 내 직접적인 활용을 위한 것이라고 보기는 어렵다고 설명했습니다.
[녹취: 고스 국장] "Because they really don't have the infrastructure, I would think that. Maybe they do, but I don't think to actually make use of the of the information they got."
그러면서 오히려 북한은 해킹을 통해 얻은 백신 관련 정보를 암시장에서 거래하거나 다른 제약회사나 비용을 지불하고 사려는 사람들에게 판매할 수 있다고 지적했습니다.
[녹취: 고스 국장] "They could certainly sell it on the black market. Or to other pharmaceutical companies or to other people that would be willing to pay for such information."
매튜 하 민주주의 수호재단 연구원 역시 북한의 해킹 공격에는 항상 '금전적 목적'이 있다고 강조했습니다.
그러면서 백신 관련 북한의 해킹 위협도 금전적 목적과 관련이 있을 가능성이 높다며 이는 단지 정보를 빼내 판매하는 방법만 해당되는 것은 아니라고 설명했습니다.
[녹취: 하 연구원] "That requires the North Koreans to be able to steal that information which is a lot harder than just simply accessing a vulnerable target. But what if they employed ‘ransom wear’. North Koreans have done that in the past to ‘WannaCry’ attack in 2017."
정보를 빼내서 거래까지 하는 것은 단지 취약 목표물에 접근해 정보에 접근하는 것보다는 훨씬 더 어려운 일이며, 이 외에도 북한이 이미 지난 2017년에 시도한 '랜섬웨어' 공격 등을 통해 돈을 요구할 수 있다고 하 연구원은 설명했습니다.
북한이 제약 회사 등을 상대로 해킹 공격을 시도해 기밀을 암호화한 뒤 이를 해제해 주는 조건으로 금전을 요구할 수 있다는 겁니다.
'랜섬웨어' 공격이란 상대방의 컴퓨터에 악성 바이러스를 심어 정보를 암호화시킨 뒤 비용을 지불해야만 암호를 풀어주는 방법입니다.
북한은 지난 2017년 '워너크라이' 랜섬웨어 공격으로 전 세계적으로 약 40억 달러의 피해를 입힌 것으로 추정되고 있습니다.
하 연구원은 북한이 코로나로 인한 국경 봉쇄 등으로 경제적 어려움을 겪고 있는 상황을 언급하며 이 같은 해킹 공격은 연말 북한 정권의 금융 계획을 추진하기 위한 방안일 수 있다고 분석했습니다.
[녹취: 하 연구원] "I believe they called a rapid push towards the end of the year. They're in need of money. So this could be the hackers way of sort of making a final push on the financial plan for the Kim regime."
제이슨 바틀렛 신미국안보센터 연구원은 북한의 해킹 공격이 매우 정교하게 이뤄지고 있음을 지적했습니다.
[녹취: 바틀렛 연구원] "North Korea has a history of posing as reporters or employers reaching out to experts in the field as well as scientists and researchers to try offering them a job and in a way trying to get them to click on links and divulge private information that North Korea can use against them."
북한은 전문가나 과학자, 연구원들에게 취업을 제안하는 것 등으로 속이는 메일을 보내고 이들이 해당 링크를 누르면 개인 정보를 탈취하는 방법을 쓰고 있다는 겁니다.
하 연구원은 이처럼 목표물을 속일 수 있는 매우 현실적인 기술을 사용하기 위해선 언어 능력과 정보 능력 등 자원이 충분한 기구의 지원이 반드시 필요하다며, 이를 통해 봤을 때 해커들이 북한 정찰총국 등 국가 차원의 지원을 받고 있음을 알 수 있다고 말했습니다.
VOA뉴스 오택성입니다.