미 법무부가 미국에 대한 사이버 위협과 관련해 북한 등 국가 단위 위협에 대한 대응에 집중하고 있다고 밝혔습니다. 북한 같은 나라들이 비대칭 전력으로서 사이버 전력을 발전시키고 있다는 겁니다. 오택성 기자입니다.
존 디머스 미 법무부 국가안보담당 차관보는 법무부가 사이버 위협, 그 가운데에서도 북한과 러시아, 중국, 이란 등 국가 단위 위협에 대한 대응에 집중하고 있다고 밝혔습니다.
[녹취: 디머스 차관보] "The first was just the rise of a nation state actors mainly we're talking about China, Russia, Iran and North Korea as driving so much of the work of the division. Our focus is on the nation state piece of it."
디머스 차관보는 6일 '국가 안보에 대한 사이버 위협과 법무부의 대응'을 주제로 열린 법무부 심포지엄 대담에 참석해 이같이 말했습니다.
디머스 차관보는 10여 년 전까지만 해도 국가 안보에 관한 관심은 알 카에다 같은 국제 테러리즘에 대한 대응이 주를 이뤘고 사이버는 단지 이와 관련해 폭탄 제조법과 테러 조직원 모집 등에 활용되는 부수적인 수단에 불과했지만 이제는 상황이 완전히 달라졌다고 설명했습니다.
그러면서 이런 과정에서 등장한 위협이 바로 북한과 러시아, 중국, 이란 등 국가 단위의 위협으로, 미국 정치에 대한 간섭이나 지식재산권 탈취 등 목적은 각각 다르지만 모두 공통적으로 사이버 역량을 활용하고 있다고 지적했습니다.
디머스 차관보는 특히 사이버가 북한 같은 나라에 비대칭 전력 수단이라고 말했습니다.
[녹취: 디머스 차관보] "Cyber is such an asymmetric tool of power that you can have a country like North Korea that is never going to be able to compete economically, militarily diplomatically with the United States, but has developed a very sophisticated and persistent cyber force to try to change some of that balance of power."
경제, 군사, 외교적으로는 미국과 겨룰 수 없는 북한 같은 나라가 힘의 균형을 변화시키려고 매우 정교하고 지속적인 사이버 전력을 발전시키고 있다는 겁니다.
디머스 차관보는 이어 이 같은 사이버 위협에 대한 대응으로 법무부가 취할 수 있는 방법 가운데 하나가 기소라고 말했습니다.
비록 피고인들을 기소하더라도 이들이 중국이나 러시아 등 자국에 머무를 경우 직접 잡을 수 있을 가능성은 매우 낮지만 그럼에도 의미가 있다는 겁니다.
디머스 차관보는 지난 2월 법무부가 북한 해커 3명을 기소한 사례가 바로 이를 보여준다고 말했습니다.
해커 기소와 별개로 캐나다계 미국인 한 명이 돈세탁 계획에 연루된 혐의에 대해 유죄를 시인하고 북한 해커들이 지휘하는 현금 자동 입출금(ATM) 현금화 작전과 사이버 은행강도 등 여러 범죄 계획을 위한 돈세탁에 관여했음을 인정했다는 겁니다.
디머스 차관보는 기소를 통해 이에 관련된 사람들을 잡을 수 있다고 강조했습니다.
디머스 차관보는 또 사이버 위협과 관련, 랜섬웨어 대응이 미 정부가 집중하는 분야라고 밝혔습니다.
이날 대담에서 사이버 안보와 관련해 어느 분야에 자원을 집중해야 하는지 묻는 멜린다 로저스 법무부 정보담당 부차관보의 질의에 디머스 차관보는 랜섬웨어 공격이 점점 더 심해지고 있다며 이에 대한 대응이 우선순위라고 말했습니다.
[녹취: 디머스 차관보] "So the first one is a ransomware task force. And ransomware has gone consistently worse and worse and a lot of..."
앞서 지난 5일 미 상공회의소가 주최한 웨비나에서 알레한드로 마요르카스 미 국토안보부 장관도 랜섬웨어에 대한 대응 등 사이버 안보가 긴급 우선순위 중 하나라고 밝힌 바 있습니다.
디머스 차관보는 또 민간 부문과 공공 부문의 협력이 중요하다고 강조했습니다.
해킹 공격이 발생할 때 많은 경우 민간 부문에서 먼저 알려와 공공 부문에서 조치가 이뤄지고 있으며, 이를 통해 해킹 침투를 외부에 알려 주의를 줄 수 있고 또 후엔 관련자들을 기소할 수 있다는 겁니다.
이어 민간 기관이 해킹 공격을 당할 경우 이를 고객들이나 정부에 숨기지 말고 즉각 관련 기관에 보고를 함으로써 복구 작업에 들어가는 것이 바람직하다고 디머스 차관보는 조언했습니다.
VOA뉴스 오택성입니다.