미국 정부는 북한의 사이버 위협이 날로 증가하고 해킹 기술도 과거에 비해 크게 발전했다고 판단하고 지난해부터 대응을 대폭 강화했습니다. 전문가들은 북한의 악성 사이버 활동이 더욱 활발해질 것으로 예상된다며, 국제사회와의 공동 대응을 확대하는 노력이 필요하다고 지적했습니다. 조상진 기자가 보도합니다.
지난해 2월 미 연방법원은 북한의 해커들이 유포한 악성코드 ‘조냅(Joanap)’ 수사와 관련한 수색영장 집행을 허가했습니다.
그러면서 “조냅에 감염된 컴퓨터에서 IP 주소와 관련 정보를 북한이 탈취했다는 상당한 근거가 있다”고 밝혔습니다.
존 데머스 법무부 차관보는 “이번 조치는 미국 정부가 북한 정부 해커들이 가하는 위협을 근절하기 위해 노력하고 있다는 것을 보여주는 또 다른 사례”라고 밝혔습니다.
미 정부 주요 당국자들도 잇따라 북한의 사이버 위협에 대한 미국의 대응이 과거와 달라질 것이라고 언급했습니다.
에린 조 미 국가정보국(DNI) 산하 사이버위협정보통합센터 국장은 지난해 5월, 암호화폐 공격 등 북한의 악의적 활동이 새로운 경향을 보이고 있다며, 미국 정부도 기관 간 정보 공유를 토대로 선제적으로 대응할 것이라고 밝혔습니다.
[녹취 : 조 국장] “It’s relatively a new thing, and it comes with a variety of issues that we need to learn more about and figure out so we can stop malicious behavior…”
지난해 4월에는 에이미 헤스 미 연방수사국(FBI) 범죄·사이버 담당 부국장이 사이버 안보 심포지엄에서, 해킹 단체와 해커들의 신상과 해킹 방법을 자세하고 적극적으로 공개하는 방식으로 대응 방식을 전환할 방침이라고 말했습니다.
[녹취 : 헤스 부국장] “If we out them, and we identify them. We just basically took away that thing of value away to them…”
실제로 지난해부터 미국 정부는 사이버상에서 위협적 활동을 벌이고 악성코드를 유포하는 북한의 해킹 행위에 대해 이른바 ‘지속적 개입(Persistent Engagement)’ 방법으로 대응해왔습니다.
‘지속적 개입’은 북한 등의 사이버 공격을 공개적, 적극적으로 방어를 한다는 것으로, 폴 나카소네 미 사이버사령관은 지난해 2월 상원 청문회에서 이 개념이 미국의 사이버 전략의 기반이 될 것이라고 강조했습니다.
[녹취 : 나카소네 사령관] “This strategy aims to maintain our superiority in cyberspace through protection of our critical infrastructure, and networks us Cyber Command. We implement the DOD strategy by adopting an approach of persistent engagement persistent presence and persistent innovation.”
미국의 사이버 대응 전략인 ‘지속적 개입’의 대표적인 사례는 미국 정부 기관의 악성코드 공개 방침입니다.
미 사이버사령부는 지난 2018년 11 월과 지난해 8월, 악성코드나 바이러스 감염 여부를 검사하는 사이트 ‘바이러스 토털(Virus Total)’에 북한 해킹 조직 소행의 악성코드 샘플을 공개하고 위험성을 경고했습니다.
또 미 국방부(DOD)와 연방수사국(FBI), 국토안보부(DHS)는 지난해 5월 공동 경보를 발령하고, 북한 해킹조직 ‘히든 코브라’가 ‘배드콜’ 악성코드를 퍼뜨려 미 언론과 항공, 금융 분야 핵심 시설을 공격할 수 있다고 경고했습니다.
이어 9월에는 국토안보부 산하 사이버보안국(CISA)이 보고서를 통해 북한 ‘히든 코브라’ 소행의 ‘전자물고기’ 악성 코드 유포를 경고하고, 컴퓨터 네트워크 연결을 공격하려 한 정황을 공개했습니다.
미국의 사이버 전문가인 리처드 하크넷 신시내티대학 교수는 이같은 사이버 안보 관련 정부 기관들의 활동이 바로 ‘지속적 개입’ 전략의 일환이라고 설명했습니다.
[녹취 : 하크넷 교수] “Now they have to figure out how their systems have been exploited. So that then shifts the thinking on the part of North Korea in terms of what, not just thinking, it shifts what they are doing…”
악성 프로그램 샘플을 공개함으로써 미국이 북한의 활동을 면밀히 파악하고 있음을 보여주고, 북한 해킹 조직이 기존 악성프로그램의 취약점을 재설계하는 노력과 비용을 발생시키는 효과가 있다는 것입니다.
미국의 사이버 전문가인 브랜든 발레리아노 미 해병대대학 교수는 미국 정부가 과거와 달리 북한의 귀책 사유를 분명히 하고 있는 점에 주목해야 한다고 지적했습니다.
[녹취 : 발레리아노 교수] “We know what they're doing that were in their networks, and that if they were to do anything negative towards us that we could do just as much to them in retaliation…”
발레리아노 교수는 미국이 사이버 공격이 북한 소행임을 명확히 밝힌 것은 북한의 공격 옵션에 대한 파악이 끝났음을 보여주는 동시에, 추가 공격을 감행할 경우 미국이 더 강력히 대응할 수 있다는 경고를 보내고 있다고 설명했습니다.
그러면서 미국의 대북 사이버 대응이 ‘방어’에서 ‘선제적 조치’로 옮겨가고 있다며, 미국의 연합사이버방어훈련 참여를 예로 들었습니다.
실제 미국은 지난해 11월, 북한과 중국의 사이버 공격에 대응하기 위해 대규모 연합훈련을 실시했습니다.
이 훈련에는 미국과 타이완을 비롯해 15개 나라가 참가해, 북한의 해킹을 통한 금융범죄와 주요 사회기반시설 공격에 대비하는데 초점을 맞춰 훈련을 진행한 것으로 알려졌습니다.
또 지난해 12월에는 북대서양조약기구 나토가 실시하는 연례 사이버연합훈련에 참가해 실제 당면한 사이버 위협에 대한 대비 태세를 참가국들과 공유했습니다.
미국의 사이버안보 전문가인 매튜 하 민주주의수호재단 연구원은 미국이 북한의 사이버 위협을 겨냥한 연합훈련을 했다는 데 큰 의의가 있다고 말했습니다.
[녹취 : 매튜 하 연구원] ““I think this is a very substantial step in towards us. Bringing together, members of the international community…”
북한의 사이버 범죄를 겨냥한 제재나 여러 조치들로는 부족한 억지, 방어 능력을 구축하는데 초점을 맞춘 훈련으로 보완적 성격을 띄고 있으며, 미국의 사이버 대응이 종합적이고 전략적으로 이뤄지고 있음을 시사한다고 분석했습니다.
전문가들은 대북제재가 계속되고 그에 따른 북한의 악성 사이버 활동이 더욱 활발해질 것으로 예상된다며, 미국이 국제사회와의 공조와 정보 공유를 통해 공동 대응을 확대하려는 노력이 필요하다고 지적했습니다.
헤리티지재단의 딘 쳉 선임연구원은 사이버 해킹은 큰 비용이 들지 않으며, 소수의 인원으로 정권이 원하는 자금과 정보를 얻을 수 있기 때문에 북한이 더욱 전력 강화에 매달릴 것으로 전망했습니다.
[녹취 : 딘 쳉 연구원] “Hacking really only requires a handful of very smart people. A lot of diligence and patience and a handful of computers in the life. And that seems to be what North Korea has done has leveraged…”
딘 쳉 연구원은 특히 최근 북한 해킹 조직이 러시아나 중국의 민간 사이버 범죄조직과 협력을 넓혀가고 있는 정황이 드러나고 있는 만큼, 유엔과 유럽연합, 아시아 국가들과의 사이버 수사 교류도 고려해볼 수 있을 것이라고 말했습니다.
북한 사이버 문제를 연구해온 미국 외교정책협회 제니 전 연구원은 북한이 사이버 금융 범죄와 정보 탈취에만 초점을 맞추고 있는 것이 아니라고 지적했습니다.
[녹취 : 제니 전 연구원] “I actually think it's not true that North Korea's efforts are solely focused on cybercrime and espionage. So if you look at, and this is all available…”
그러면서 사이버 공격을 통한 북한의 여러 의도를 원천 차단하기 위해서는 민간 차원의 예방 조치 활성화와 북한 정권의 불법자금 회수, 현금화 금지 등 미국 정부의 사이버 대북 제재를 뒷받침할 만한 보완 조치가 계속 이어져야 할 것이고 말했습니다.
VOA 뉴스 조상진 입니다.