ANC: 전산 안보체계가 상대적으로 허술한 약소국의 은행을 목표로 한 북한의 사이버 해킹 공격이 계속될 것이란 주장이 제기됐습니다. 홍알벗 기자의 보도입니다.
“북한은 더 이상 정치적인 사이버공격은 하지 않을 겁니다. 북한의 관심사는 외화획득에 집중돼 있습니다.”
12일 미국의 수도 워싱턴에서 열린 사이버안보 관련 세미나에서 제임스 루이스(James Andrew Lewis) 미국 전략국제문제연구소 수석 부소장이 주장한 내용입니다.
루이스 부소장은 일찌감치 추적이 어렵고 처벌 근거 수집이 힘든 사이버공간에서의 범죄행위에 집중하고 있다며, 불법으로라도 외화를 벌어들이기 위해 각국의 은행을 목표로 한 해킹이 부쩍 늘었다고 밝혔습니다.
제임스 루이스 부소장: 북한은 부담이 그다지 많지 않은 방법을 사이버공간에서 찾았습니다. 처벌을 받을 위험성도 매우 적습니다. 그런데 북한은 우리가 보통 생각하는 것처럼 기반시설 공격을 더 이상은 하지 않고 있습니다. 이제는 경제적인 것이나 범죄적인 목적을 위해 (사이버) 공격을 하고 있습니다.
지난해 2월 방글라데시 중앙은행 계좌가 북한에 해킹을 당해 8천100만 달러가 털리는 사건이 벌어졌는데, 이것도 최근 북한의 사이버 해킹 추세와 맞물려 일어난 것이란 주장입니다.
문제는 북한이 IMF나 세계은행 같은 국제은행을 비롯해 사이버안보체계가 잘 돼 있는 강대국의 은행보다는 그렇지 못한 약소국을 주요 대상으로 삼고 있다는 겁니다.
10일 미국의 경제전문 일간지 월스트리트저널에 따르면 지난해 7월 인도, 즉 인디아 국영 유니언뱅크 전산망에 해커가 침투해 1억7천만달러를 해외 계좌로 송금하려다 실패한 사건이 발생했는데 수법이 방글라데시 때와 비슷한 것으로 알려졌습니다.
루이스 부소장은 북한의 사이버 공격 수법은 굉장히 창의적이고 갈수록 고도화 돼가고 있다며, 이에 대한 방어책 마련에 국제사회가 다 함께 나서야 한다고 강조했습니다.
이날 세미나 사회를 맡은 북한전문매체 38노스의 공동 창립자인 조엘 위트(Joel S. Wit) 존스홉킨스 국제대학원(SAIS) 수석 연구원은 최근 한반도 정세와 관련한 갖가지 억측이 나돌고 있다며, 북한의 동향을 예의주시해야 한다고 말했습니다.
조엘 위트 연구원: 여러분 모두 한반도 문제에 대해 신중하고 조심스러워 할 줄 압니다. 하지만 우리는 (미국의 북한에 대한) 선제공격에도 가까이 오지 않았고, 그리고 또 다른 한국전쟁 발발 가능성에도 가까이 오지 않았습니다. 무엇보다 우리는 현재의 한반도 상황의 특성을 매우 조심스럽게 봐야만 할 것입니다.