앵커 : 미국은 미북 정상회담 후속 협상에 나설 경우 핵 문제에 이어 북한의 사이버 위협도 의제로 다뤄야 한다고 미국의 전 국무부 사이버 담당 고위 관리가 지적했습니다. 양희정 기자가 전해 드립니다.
크리스토퍼 페인터(Christopher Painter) 전 미국 국무부 사이버정책 조정관은 북한의 핵 위협 다음으로 심각한 문제는 사이버 공격이라고 강조했습니다.
페인터 전 조정관 : 사이버 위협이 싱가포르 미북 정상회담에서 거론되지 않았던 것은 이해할 수 있지만, 후속 협상에서 이 문제가 다뤄지지 않아야 할 이유는 없습니다. 북한의 파괴적인 사이버 공격을 그대로 두기에는 위험 요소가 너무 많습니다.
페인터 전 조정관은 미국 워싱턴의 브루킹스연구소가 14일 개최한 아시아의 사이버 안보(Cybersecurity in Asia) 관련 토론회에서 이 같이 진단했습니다.
페인터 전 조정관은 제임스 클래퍼(James Clapper) 전 미국 국가정보국(DNI) 국장도 사이버 공격을 제2의 위협으로 꼽았고, 북한도 스스로 이를 인정했다고 말했습니다.
페인터 전 조정관은 그러면서 북핵 협상이 진행되고 있는 지금이 북한의 사이버 공격 문제를 논의할 적기일 수 있다고 지적했습니다.
북한은 사이버 공격의 배후로 지목돼도 세계의 이목을 그다지 두려워하지 않고 계속 사이버 범죄를 자행해 왔기 때문이란 설명입니다.
그는 전임 오바마 미국 행정부 시절 사이버정책 조정관으로 북한의 소행으로 밝혀진 소니픽처스 해킹사건의 조사에 관여한 바 있습니다.
한국의 사이버전연구센터(Cyber Warfare Intelligence Center)의 사이먼 최 대표는 15일 자유아시아방송(RFA)에 미북 정상회담 직전 북한이 싱가포르에 파견된 한국 특파원들을 대상으로 해킹 전자메일을 보내는 등 대화 속에서도 사이버 공격은 진행되고 있다고 강조했습니다.
최 대표 : 정상회담을 통해서 남북한과 미국이 앞으로 평화체제를 구축하기 위해서는 (북한이) 사이버 상에서의 공격도 반드시 끝내야 될 텐데, 그런 부분에 대해서는 아직 (북한이) 진정성이 없이 계속해서 공격이 진행되고 있기 때문에…
이 사건은 조사 결과 북한의 ‘김수키(Kimsuky)’라고 알려진 해킹조직이 한국 외교부를 사칭해 악성코드를 담은 ‘6·12 미북 정상회담 예상 의제’란 파일 등을 첨부한 해킹메일을 보낸 것으로 드러났습니다.
최 대표는 과거 북한의 소행으로 규명되었던 사건의 악성코드와 매우 유사하고 수법도 비슷해 이 공격이 북한의 소행이라는 점을 잘 알 수 있었다고 설명했습니다.
또한 지난 1일에는 북한이 엄청난 외화를 벌어들이는 것으로 알려진 가상화폐 관련 사이버 범죄도 발생했다고 최 대표는 밝혔습니다.
미국 정부가 히든코브라 뱅크샷이라고 규정한 악성코드 시리즈가 한국의 가상화폐 관련자들에게 발송된 사건입니다.
최 대표는 지난 10일에는 코인레일이라는 한국의 가상화폐 거래소에서 약 4천만 달러에 달하는 가상화폐가 탈취되었다고 덧붙였습니다. 아직 수사 중이긴 하지만, 최근 북한이 거래소를 계속 공격 중이어서 북한의 소행일 가능성을 배제할 수 없다고 그는 말했습니다.
미국 민주주의수호재단(FDD)은 15일 미국 의회 전문 매체 더 힐(The Hill)에 기고한 글에서 북한이 4·27 남북 정상회담 이전부터 지난달 말까지 대남 사이버 공격을 강화했다며 미국은 미북 정상회담으로 인한 긴장 완화 속에서도 북한의 이중적 외교술에 계속 유념할 것을 촉구했습니다.
북한의 완전한 비핵화와 평화를 달성하기 전까지는 제재 압박을 유지해야 한다는 것을 상기시켜 주는 행동이라는 지적입니다.
한편, 미국 국토안보부(DHS) 산하 컴퓨터대응팀과 연방수사국(FBI)은 지난 14일 발표한 악성코드 관련 보고서에서 북한 정부 산하 해킹조직인 ‘히든코브라’가 만든 신형 악성코드 ‘타이프 프레임(North Korean Trojan: Typeframe)’의 위협을 경고했습니다.