앵커: 미국 국무부가 미국의 주요 기반시설을 대상으로 한 해외 사이버 활동에 관한 정보 제공자에게 1천만 달러란 거액의 포상금을 내걸었습니다. 김소영 기자가 보도합니다.
국무부는 15일 보도자료를 통해 국무부 산하 외교안보서비스가 미국의 주요 기반 시설에 대한 악의적인 사이버 활동에 참여하는 사람의 신원이나 위치 정보를 알려주는 제보자에게 '정의에 대한 보상제도(Rewards for Justice program)'를 통해 최대 1천만 달러의 포상금을 제공한다고 밝혔습니다.
국무부는 이러한 악의적 사이버 활동들이 '컴퓨터 사기 및 남용 금지법(Computer Fraud and Abuse Act, CFAA)'을 위반한다고 지적했습니다.
그러면서 이러한 행위들은 각종 기반시설 등의 컴퓨터 시스템에 침투해 중요 파일에 대한 접근을 차단하고 금품(ransom)을 요구하는 악성프로그램인 랜섬웨어(Ransomware)도 포함한다고 설명했습니다.
테러 행위나 해외 사이버 공격과 관련해 '정의에 대한 보상제도'를 통한 미국 당국의 포상금 지급은 기존에도 있었지만 최근 미국 정부기관이나 기업들에 대한 북한과 중국, 러시아 등의 사이버 공격 위협이 날로 심각해지면서 이에 대한 주위를 환기하고, 사이버 공격을 사전에 차단하기 위해 이번 발표가 나왔다고 사이버 안보 전문가들은 지적했습니다.
앞서 지난 5월에는 러시아 해킹조직으로 알려진 '다크사이드'가 미국의 최대 송유관 운영업체인 '콜로니얼'을 상대로 금전을 요구하는 사이버 공격을 벌여 한때 미국 전역에 휘발유 품귀현상이 벌어지기도 했습니다.
일본 정부도 앞서 지난 7일 사이버보안 전략회의를 열고 북한을 중국, 러시아와 함께 사이버공격 위협국으로 공식 지목하기도 했습니다.
사이버안보 업체 '체이널리시스'(Chainalysis)의 킴벌리 그라우어(Kimberly Grauer) 수석연구원은 지난주 자유아시아방송(RFA)에 북한은 특히 금전 탈취와 세탁을 용이하게 할 수 있는 최신 해킹 기술들을 빠르게 개발하고 있다고 지적했습니다.
미국 민간연구기관인 민주주의수호재단(FDD)의 사이버전문가인 매튜 하 연구원도 최근 자유아시아방송(RFA)에 북한의 해킹 능력이 점점 더 정교해지고 있다고 평가했습니다.
하 연구원: 지금까지 보아온 북한의 사이버 역량은 매우 파괴적이었습니다… 그들은 우리가 알지 못하는 역량을 계속 개발할 수 있습니다.
미국 정부의 '정의에 대한 보상제도' 웹사이트(rewardsforjustice.net)는 지난 2019년 북한의 불법활동에 대해 소개하면서, 이에 대한 정보 제공을 장려하는 한국어 페이지를 별도로 제공하기도 했습니다.
해당 페이지에 따르면 국무부는 북한 당국의 지시를 받아 '컴퓨터 사기 및 남용금지법'을 위반하는 사람의 신원 정보를 제공하면 최대 500만 달러의 보상금을 제공한다고 이미 명시하고 있습니다.
그러면서 정보 탈취를 목적으로 공공 또는 민간부문 컴퓨터와 네트워크에 무단 침입하거나 파괴적인 악성코드(멀웨어)를 발송하거나 랜섬웨어를 살포하는 행위 등이 '컴퓨터 사기 및 남용 금지법' 위반사항에 해당한다고 설명했습니다.
미국 정부는 최근에도 북한의 악의적인 사이버 활동이 미국과 전 국제사회를 위협한다고 지적하면서, 이에 대한 대응을 강화해야 한다고 목소리를 높였습니다.
지난 8일 열린 국무부 기자설명회에서 네드 프라이스 대변인 역시 북한이 전 세계적인 사이버 위협을 가하고 있다며, 이에 대한 국제사회 전체의 협력이 필요하다고 강조했습니다.
프라이스 대변인: 북한은 사이버 위협으로 최근 몇 년 동안 본 것처럼 파괴적인 사이버 활동을 수행할 수 있는 능력을 보유하고 있습니다. 북한이 가하는 사이버 위협을 줄이기 위해 국제사회와 대중이 경계 태세를 갖추고, 함께 협력하는 것이 중요합니다.
한편, 미국 국가안보에 영향을 미치는 개인이나 행위에 대한 정보를 수집하고, 이에 대해 보상하는 '정의에 대한 보상제도'는 1984년부터 운영돼 지금까지 100여명의 제보자에게 2억 달러 상당의 포상금을 지급했습니다.
자유아시아방송 김소영 기자; 에디터 양성원; 웹 편집 김상일