영 외무장관 “북한 사이버 공격은 큰 위협”

워싱턴-이경하 rheek@rfa.org
도미닉 라브 영국 외무장관이 12일 영국 국립사이버보안센터가 개최한 회의(the National Cyber Security Centre’s CYBERUK)에서 발언하고 있는 모습.
도미닉 라브 영국 외무장관이 12일 영국 국립사이버보안센터가 개최한 회의(the National Cyber Security Centre’s CYBERUK)에서 발언하고 있는 모습. (/영국 외부부 웹사이트 캡쳐)

0:00 / 0:00

앵커: 북한의 '워너크라이' (WannaCry) 랜섬웨어 공격 사태가 4주년을 맞은 가운데, 영국 외무장관은 권위주의 국가인 북한이 사이버 공격을 통해 방해공작을 나서는 등 큰 위협이라고 밝혔습니다. 이경하 기자가 보도합니다.

지난 2017년 5월 12일 북한의 사이버 공격 조직인 '라자루스'는 영국을 포함해 전세계 150여 개국 30여 만대의 컴퓨터를 강타한 '워너크라이' 랜섬웨어 공격을 감행했습니다.

도미닉 라브 영국 외무장관은 12일 영국 국립사이버보안센터가 개최한 회의(the National Cyber Security Centre's CYBERUK)에서 지난 4년 전 오늘 북한의 '워너크라이' 랜섬웨어 공격으로 영국의 의료체계가 마비돼 큰 피해를 입었다고 밝혔습니다.

이어 라브 장관은 당시 북한의 사이버 공격으로 MRI, 즉 자기공명영상장치, 혈액 저장냉장고, 수술 장비 등 각종 의료장비가 작동하지 못 했다고 설명했습니다.

그러면서 라브 장관은 사이버 공간에서 북한과 같은 권위주의 국가와 민주주의 국가들이 충돌하고 있다며, 북한 등의 사이버 공격이 큰 위협이라고 지적했습니다.

라브 외무장관: 북한과 이란, 러시아, 중국을 포함한 권위주의 정권들이 디지털 기술을 사용해 방해공작을 하고, 훔치거나 통제 및 검열을 하고 있습니다. (You've got authoritarian regimes including North Korea, Iran, Russia and China using digital tech to sabotage and steal, or to control and censor.)

이어 북한의 '워너크라이' 랜섬웨어 공격이 사이버 공간이 아닌 현실 세계에서 이뤄졌다면, 많은 공개토론이 개최되고 큰 공분을 샀을 것이라고 밝혔습니다.

하지만 대부분의 사람들은 단지 사이버 공격자들을 눈으로 보지 못하고, 시각화하지 못한다는 이유로 평소와 다르게 반응했다고 밝혔습니다.

그러면서 라브 장관은 "권위주의 국가와 민주주의 국가 간 충돌은 지금 사이버 공간에서 매우 직접적으로 진행되고 있다"고 강조했습니다. (We can see this clash between authoritarian and democratic states playing out very directly, right now, in cyberspace.)

특히 라브 장관은 북한과 같은 적대적 국가 행위자와 범죄 조직이 사회와 민주주의 기반을 훼손하려 한다고 지적했습니다.

이어 악의적인 사이버 공격을 일으키는 국가들에 어떻게 대응할지 더 넓은 합의를 도출해야 한다며 국제사회의 협력을 강조했습니다.

그러면서 라브 장관은 지난주 런던에서 열린 주요 7개국(G7) 외교장관 회의에 한국, 호주(오스트랄리아), 남아프리카공화국, 아세안(ASEAN), 즉 동남아시아국가연합 의장국인 브루나이를 초청했다고 밝혔습니다.

특히 그는 한국 등을 주요 7개국 외교장관 회의에 초대한 이유는 "사이버상에서 협력할 같은 생각을 가진 국가들의 조직을 확대하길 원했기 때문"이라고 설명했습니다.

이어 라브 장관은 영국이 옥스퍼드대학 '제네 연구소'(Jenner Institute)와 제약회사인 '아스트라제네카'가 공동개발한 코로나19 백신 기술 등을 보유한 선진적인 의학 연구의 본거지인 만큼, 사이버 공격의 주요 대상이 되고 있기 때문에 사이버 보안이 매우 중요하다고 강조했습니다.

이와 관련, 미국 민간연구기관인 민주주의수호재단(FDD)의 사이버전문가인 매튜 하 연구원은 12일 자유아사이방송(RFA)에 미국은 북한의 사이버 공격에 매우 취약하다며, 언제든 미국을 대상으로 한 북한의 사이버 공격 가능성이 있다고 밝혔습니다.

그러면서 북한은 지난 2014년 미국 영화사 소니픽처스에 대한 사이버 공격에 성공했고, 이후로도 수많은 사이버 공격을 시도했다고 지적했습니다.

하 연구원: 결과적으로 북한은 미국과 관련된 기관과 개인을 계속해서 공격 대상으로 삼을 것입니다.

하 연구원은 북한의 악의적인 사이버 공격이 진화함에 따라, 미국 정부가 이 문제를 적극적으로 해결하는 것이 중요하다고 강조했습니다.

이어 미국 국토안보부 산하 사이버안보·기간시설 안보국(CISA)이 북한의 악성코드 위협에 대한 기술경보를 더 강화하고, 미국 정부 차원에서 북한의 악의적인 사이버 공격을 광범위한 위협으로 인식해 전체적인 접근이 필요하다고 밝혔습니다.

한편, 영국 보건부는 지난 2017년 5월12일 북한의 '워너크라이' 랜섬웨어 사이버 공격으로 영국 의료계가 미화로 약 1억2천만 달러 상당의 피해를 입었다고 지난 2018년 10월 밝힌 바 있습니다.

'워너크라이' 랜섬웨어는 몸값을 뜻하는 랜섬(Ransome)과 컴퓨터 프로그램을 말하는 소프트웨어(Software)의 합성어로, 해커가 감염시킨 컴퓨터 내 문서나 사진 등 중요 파일의 대가로 돈을 요구하는 데 사용되는 악성코드를 말합니다.

영국 정부와 미국 백악관은 지난 2017년 각각 10월과 12월 '워너크라이' 랜섬웨어 공격이 북한 소행이라고 공식적으로 지목한 바 있습니다.