앵커: 미국 국토안보부(DHS)는 북한이 사용하는 사이버 공격 수단(tool) 등을 공개해 북한의 사이버 공격을 무력화하는 데 집중하고 있다고 밝혔습니다. 이상민 기자가 보도합니다.
국토안보부의 지넷 맨프라(Jeanette Manfra) 사이버 보안 담당 차관보는 30일 미국 카네기국제평화재단이 주최한 사이버전략 토론회를 마치고 자유아시아방송(RFA)과 만나 북한 사이버 공격에 맞서기 위한 국토안보부의 전략을 설명했습니다.
맨프라 차관보: 우리는 북한이 사용하는 여러가지 사이버 공격 수단과 기반을 밝히는 (보안 관련) 기술 제품들을 내놓는 데 집중해 왔습니다. (We have been very focused on issuing technical products on highlighting North Korean use of different tools and infrastructure and so we have been pushing those products.)
맨프라 차관보는 북한이 사이버 공격에 사용하는 여러 수단과 전술들에 대한 정보들을 소개해서 사람들이 이를 피하도록 하고 있다며 이를 '거부를 통한 억지(deterrence by denial)' 전략이라고 소개했습니다.
'거부를 통한 억지' 전략은 공격자의 기대하는 목표가 달성되지 못하도록 하기 위해 상황을 충분히 통제해 공격자의 공격 수단이 거부되도록 하는 것을 말합니다.
맨프라 차관보는 북한의 구체적인 사이버 공격 수단과 전술에 대한 정보를 모든 사람들에게 알리면 사람들은 이에 대응해 자신들의 컴퓨터 체계를 바꾸며 대응하게 되고 그 결과 북한은 이 방법을 사용하는 것이 더 어려워지고, 그 결과 북한의 사이버 공격이 무력화된다고 밝혔습니다.
국토안보부가 북한 해킹 조직인 '히든 코브라'의 사이버 공격 경보를 수차례 발령한 것이 대표적인 예라고 맨프라 차관보는 말했습니다.
국토안보부 산하 컴퓨터긴급대응팀(US-CERT: United States Computer Emergency Readiness Team) 홈페이지에 따르면 국토안보부는 지난해 6월부터 지금까지 5차례에 걸쳐 '히든 코브라' 경보를 발령했습니다.
지난 10월 2일에는 '히든코브라'에 의한 ATM 즉 현금자동입출금기 해킹 현금탈취작전 이른바 패스트캐쉬(FASTCash) 사이버 공격작전 관련 주의보(North Korean Malicious Cyber Activity)를 발령했습니다.
또 컴퓨터긴급대응팀(CERT)은 지난 5월에는 ‘히든 코브라’가 미국과 전 세계의 언론, 항공, 금융 분야, 핵심 인프라 등을 표적으로 삼고 있다고 밝히고, 이 조직과 관련된 87개의 IP주소와 4개의 악성파일, 2개의 이메일 주소 명단을 공개하기도 했습니다.