앵커 : 미국 국가정보국장실(ODNI)이 북한의 해킹 사례를 언급하며 미국의 개인과 기업들을 위한 사이버공격 예방 캠페인을 실시한다고 밝혔습니다. 이경하 기자가 보도합니다.
미국 국가정보국장실(ODNI)은 7일 산하 기관인 국가방첩∙안보센터(NCSC∙National Counterintelligence and Security Center)가 북한 등 국가주도 공격자의 사이버 공격으로부터 미국의 개인과 기업을 돕기 위한 예방 캠페인을 실시한다고 밝혔습니다.
국가정보국장실은 국가방첩∙안보센터와 중앙정보국(CIA), 국방부 산하 정보기관인 국가안보국(NSA) 등 16개 정보공동체를 통합적으로 통제 및 관리하는 미국의 최고 중앙정보기관입니다.
국가정보국장실은 이날 발표한 성명에서 북한의 해킹 사례를 포함해 최근 미국 기업이 직면한 4가지 해외정보위협(the foreign intelligence threats) 사례를 소개했습니다. (사진참고)
국가정보국장실은 지난해 9월 북한 해커인 박진혁이 ‘워너크라이 랜섬웨어 공격’(Global WannaCry2.0 Ransomware Attack)과 ‘소니픽쳐스 해킹사건’, 미국 방위산업업체인 록히드마틴사 등에 스피어 피싱(spear-phishing) 공격을 한 혐의로 기소됐던 사례를 적시했습니다.
이외 나머지 3개 사례로는 중국과 러시아, 이란의 해킹 사례를 소개하며 사이버공격에 대한 주의를 당부했습니다.
특히 이날 성명에서 윌리엄 에바니나(William Evanina) 국장은 “실수를 저지르지 말라”며 “미국 기업들은 평상시에도 네트워크를 공격하고, 독점적인 기술을 훔쳐가려는 재정이 탄탄한 국가주도행위자들의 표적이 되고 있다”고 지적했습니다.
(Make no mistake, American companies are squarely in the cross-hairs of well-financed nation-state actors, who are routinely breaching private sector networks, stealing proprietary data, and compromising supply chains.)
그러면서 이러한 공격은 지속적이고 매우 공격적이라 미국의 일자리와 경제적 이득 등 수십억 달러의 피해를 입힌다고 설명했습니다.
아울러 그는 “우리는 민간 부문의 사이버공격 인식을 제고하기 위해서, 미국 기업을 상대로 사이버 위협을 더 잘 인식시키고 방어하기 위한 정보를 제공할 것”이라고 밝혔습니다.
현재 이 캠페인의 일환으로 국가방첩∙안보센터는 '위험을 알고, 방어를 강화하라'(Know the Risk, Raise Your Shield)라는 동영상과 홍보물 등의 자료를 민간기업 등에 배포했고 사이버 공격 예방법을 설명했습니다. (동영상 링크)
국가방첩∙안보센터는 공개된 동영상에서 △암호 강화 △인터넷사회연결망 계정 잠그기 △의심스러운 이메일 삭제 △여행시 주의 △누구와 대화하는지 명심할 것 등 5가지 사이버 공격 예방법을 소개했습니다. (동영상 참고)
앞서, 미국 국가안보국(NSA∙National Security Agency) 관계자는 7일 자유아시아방송(RFA)에 최근 잇따른 북한의 사이버공격과 관련한 논평 요청에 국가정보국장실 산하 국가방첩∙안보센터의 성명이 발표될 것이라며 이를 참고하라고 답했습니다.