앵커 :캐나다 정부가 북한 등 4개국을 주요 사이버범죄 위협으로 재차 명시했습니다. 그러면서 북한이 향후 2년간 캐나다의 금융기관을 계속 공격할 것이라고 경고했습니다. 지정은 기자가 보도합니다.
캐나다 통신보안국(CSE)은 28일 북한을 비롯해 중국과 러시아, 이란 등 4개국의 사이버 프로그램이 캐나다에 가장 큰 전략적 사이버 위협을 제기한다고 지적했습니다. (We assess that the state-sponsored cyber programs of China, Russia, Iran, and North Korea pose the greatest strategic cyber threats to Canada.)
통신보안국은 이날 발표한 ‘국가사이버위협 평가 2023~2024’(National Cyber Threat Assessment 2023-2024) 보고서를 통해, 2024년까지 캐나다에 계속 영향을 미칠 주요 사이버 위협 5가지 중 하나로 북한 등 4개국 주도의 사이버 활동을 꼽았습니다.
통신보안국은 지난 2020년 11월 발표한 국가사이버위협 평가 보고서에서 해당 4개국을 주요 사이버범죄 위협으로 처음 명시한 이후 2024년까지 이들의 위협이 지속될 것으로 판단한 것입니다.
이번 보고서는 또 지난 2020년 발표한 보고서보다 더 구체적으로 북한이 미칠 사이버 위협에 대한 설명을 덧붙였습니다.
보고서는 특히 “북한 당국 주도의 사이버 위협 행위자들이 향후 2년간 수익을 창출하기 위해 금융기관을 계속 겨냥할 것이 거의 확실하다”고 지적했습니다. (North Korean state-sponsored cyber threat actors will almost certainly continue targeting financial institutions to generate revenue over the next two years.)
그러면서 “북한 사이버 행위자들은 사용자의 인증 정보(credentials)를 훔치고 자금을 갈취하기 위해 악성 가상화폐 거래 애플리케이션을 개발하면서 캐나다 등의 개인과 기관들을 공격해왔다”고 밝혔습니다. (North Korean cyber actors have targeted individuals and organizations, including in Canada, by developing malicious cryptocurrency trading applications that can be used to capture individuals’ credentials and steal funds.)
보고서는 이처럼 2021년부터 올해까지 국가 주도의 사이버 위협 행위자들이 경제적 이익을 위해 활동해왔다며, 여기에는 국제적인 경제 제재의 영향을 완화하기 위한 목적이 있을 가능성이 크다고 설명했습니다.
이어 국가들이 이같은 금전적 동기에 따른 사이버 활동을 수행하면서, 캐나다 개인과 기관들이 국가 주도의 사이버 위협 활동에 영향을 받을 가능성이 높아졌다고 평가했습니다.
아울러 보고서는 북한과 중국, 러시아, 이란 등 국가 주도의 위협 행위자들이 자국 기업을 위해 지적 재산이나 중요한 사업 정보를 탈취하려는 ‘상업 스파이 활동’(commercial espionage)을 벌인다고 지적했습니다.
그러면서 이러한 사이버 행위자들이 캐나다 기관들에 각각 독특한 전략적 위협을 제기한다며, 이들은 향후 2년간 자국의 경제 개발을 위해 캐나다의 주요 분야를 계속 공격할 것이라고 분석했습니다.
다만 상업 스파이 활동 부문에서는 중국이 그 규모와 역량, 의도 측면에서 가장 큰 위협이 된다고 덧붙였습니다.
한편 앞서 캐롤린 사비에르 캐나다 통신보안국장은 이달 초 캐나다 의회 국방위원회에 출석해 북한 등 국가 주도의 사이버 행위자들이 캐나다에 위협이 된다고 재차 강조했습니다.
사비에르 통신보안국장 : 중국과 북한, 이란, 러시아 등 국가 주도의 사이버 프로그램은 캐나다에 가장 큰 전략적 위협을 제기합니다. (The state-sponsored cyber programs of China, North Korea, Iran, and Russia pose the greatest strategic threat to Canada.)
캐나다 통신보안국은 캐나다가 직면한 사이버 위협과 향후 전망 등을 분석하는 국가사이버위협 평가 보고서를 2년마다 발표하고 있습니다.
기자 지정은, 에디터 양성원, 웹팀 김상일