앵커 :북한이 정권의 수익창출을 위해 불법 사이버 공격에 집중하고 있다고 미국 국가안보국(NSA)의 사이버 안보 관리가 지적했습니다. 보도에 한덕인 기자입니다.
미국 국가안보국 사이버보안 사무국(Cybersecurity Directorate)의 닐 지링(Neil Ziring) 기술국장은 1일 워싱턴의 비영리단체 정보·국가안보동맹(INSA)이 주최한 대담회에서 “모든 주요 사이버 행위자는 고유한 동기와 접근법이 있고, 북한의 경우 정권의 수익창출을 노린 사이버 범죄에 많이 관여하고 있다”고 평가했습니다.
지링 국장은 국가안보국이 평가하는 북한의 사이버 역량에 관한 질의를 받고, “북한은 사이버 운영에 많은 투자를 하고 있으며 상당히 활동적”이라며 이같이 말했습니다.
지링 국장은 또 “북한은 특정 분야에 대한 집중적인 정보 수집에 매우 적극적”이라고 지적했습니다.
그러면서 북한의 동기를 먼저 이해하는 노력이 필수적이라고 말했습니다.
닐 지링 : 그들의 계획과 목표가 무엇인지 이해하는 것은 우리가 더 지능적으로 (사이버 공간에서) 북한의 야심을 좌절시키고 그들을 감시하는 것과 더불어 정보를 수집하는 데도 도움이 될 것입니다.
이런 가운데 새해 들어서도 북한의 불법 해킹 시도에 대한 소식은 이어지고 있습니다.
지난달 말 미국의 사이버보안업체 ‘멀웨어바이트’와 ‘시큐리티위크’ 등에 따르면 북한의 대표적인 해킹조직 라자루스가 최근 미국의 방산업체 록히드마틴을 사칭한 취업제안 전자우편을 보내 악성 문서 파일을 유포한 것으로 드러났는가 하면, 미국에 본사를 둔 다국적 IT 기업인 마이크로소프트의 프로그램 갱신 장치인 ‘윈도우 업데이트’를 이용해 해킹을 시도한 것으로도 드러났습니다.
한편 이에 앞서 지난달 13일 미국의 블록체인 거래 분석업체 ‘체이널리시스’에 따르면 북한 해커들이 지난 2021년 한해 최소 7번의 해킹 공격을 통해 미화로 3억9천500만 달러 상당의 가상화폐를 훔친 것으로 나타났습니다.
기자 한덕인, 에디터 양성원, 웹팀 김상일