앵커: 미국 국무부는 최근 북한이 미국 뿐만 아니라 우방국인 중국, 러시아 등을 대상으로 사이버 공격을 감행하고 있다는 분석과 관련해, 국제사회와 공조해 대처하겠다고 밝혔습니다. 이경하 기자가 보도합니다.
국무부 대변인은 23일 북한이 우방국인 중국과 러시아에 대해서도 사이버 공격을 시도했다는 분석에 대한 자유아시아방송(RFA)의 논평요청에 "북한의 악의적인 사이버 활동은 미국과 전세계 각국을 위협하고 있다"고 지적했습니다. (North Korea's malicious cyber activities threaten the United States and countries around the world.)
앞서, 미국 데일리비스트는 22일 미국 보안업체 크라우드스트라이크의 연구자료를 인용해 북한 정권과 연관된 것으로 추정되는 해커 세력이 중국의 보안 연구원들의 기술을 훔치려 했다고 보도했습니다.
또 북한 해커들은 중국 뿐만 아니라 러시아도 공격 대상으로 삼은 것으로 나타났습니다.
러시아 매체 코메르산트도 23일 미국 보안업체 프루프포인트를 인용해 북한 해커조직인 ‘김수키’가 대북 문제를 다루는 러시아 과학자, 외교정책 전문가, 비정부기관을 공격했다고 지적했습니다.
‘김수키’는 북한의 해킹 조직으로 알려져 있습니다. 지난 2014년 한국의 수사당국은 한국의 전력, 발전 분야의 공기업인 한국수력원자력을 해킹한 조직으로 ‘김수키’를 지목한 바 있습니다.
이어 국무부 대변인은 “북한은 금융 기관에 심각한 사이버 위협을 가하고 있을 뿐 아니라 사이버 스파이(간첩) 위협으로 존재하고 있고, 파괴적인 사이버 활동을 수행할 수 있는 능력을 보유하고 있다”고 밝혔습니다. (North Korea poses a significant cyber threat to financial institutions, remains a cyber espionage threat, and retains the ability to conduct disruptive cyber activities.)
그러면서 국무부 측은 “북한이 가하는 사이버 위협을 완화하기 위해서는 국제사회와 네트워크(전산망) 보호자, 그리고 일반인들이 경계를 늦추지 않고, 서로 협력하는 것이 필수적”이라고 강조했습니다. (It is vital for the international community, network defenders, and the public to stay vigilant and to work together to mitigate the cyber threat posed by North Korea.)
이런 가운데, 미국 의회조사국(CRS)은 22일 공개한 사이버 보안 관련 보고서(Cybersecurity: Selected Cyberattacks, 2012-2021)를 통해 북한을 국가 주도로 사이버 공격을 감행하는 가장 정교한 사이버 공격 집단이라고 평가했습니다.
특히 보고서는 미 국가정보국(DNI)이 매년 의회에 전세계 사이버 공격 위협 정보에 대한 평가 보고서를 제출해야 한다면서, 최근 평가에서 북한 그리고 러시아, 중국, 이란이 주요 사이버 공격 위협자로 지목됐다고 지적했습니다. (Recent assessments have highlighted cyberspace as an area of strategic concern, with Russia, China, Iran, and North Korea as the leading threat actors.)
그러면서 보고서는 북한 등이 미국 정부 기관 컴퓨터에 접근하거나, 미국의 공공 및 민간 부문 기관의 민감한 정보와 지적재산권을 탈취하고, 컴퓨터 장비를 파괴하고 있다고 밝혔습니다.
아울러 보고서에 따르면 북한의 사이버 공격 조직은 2017년 ‘워너크라이’(WannaCry) 랜섬웨어 사이버 공격, 2014년 소니 영화사 사이버 공격을 감행했다면서, 북한은 국제사회에서 주요 사이버 위협국으로 꼽히고 있습니다.
특히 보고서는 최근에도 북한 사이버 공격 조직이 국방, 에너지, 항공우주 관련 정부 기관과 회사, 그리고 미 국무부, 국방부 등을 대상으로 ‘스피어 피싱’ 공격을 벌이고 있다고 지적했습니다.
‘스피어 피싱’ 방식은 전자우편을 받아 문서를 열람하면 자동으로 악성코드에 감염되는 방식으로, 평범한 문서 파일로 보이지만 원격 제어 악성코드가 숨겨져 있어 개인정보 유출시도 및 추가 악성코드 설치에 노출될 위험성이 높습니다.
이와 관련해 미국의 안보 관련 민간연구소 ‘발렌스 글로벌(Valens Global)’의 매튜 하(Mathew Ha) 연구원은 23일 자유아시아방송(RFA)에 “북한 정권은 주요 비대칭 안보 자산 중 하나로 사이버 공격에 계속 의존하고 있다”고 지적했습니다.
그러면서 그는 북한 해커가 정보 탈취 뿐만 아니라 금전적인 목표 등 다양한 동기를 가지고, 전세계를 대상으로 사이버 공격을 벌이고 있다고 지적했습니다.
하 연구원: 사이버 공간에서 김정은 정권의 공격 전술은 수그러들지 않고 지속되고 있습니다. 북한 정권이 코로나 19의 대유행에 따른 경제위기 속에서 사이버 공격에 적극 나서고 있습니다.
이어 그는 북한에 있어 사이버 공격은 비용이 저렴할 뿐만 아니라, 주요 정보를 판매하거나 가상화폐 등을 즉각적으로 취득하게 해주는 주요 제재 회피 수입원이라고 덧붙였습니다.
기자 이경하, 에디터 양성원, 웹팀 이경하