앵커: 미국 사이버사령부가 지난 6일 공개한 멀웨어(malware), 즉 악성 소프트웨어 표본이 북한 해킹조직과 연관된 것으로 추정되고 있습니다. 이상민 기자가 보도합니다.
미국 사이버사령부는 지난 6일 '바이러스토탈'(virustotal)이라는 웹사이트에 7개의 악성 소프트웨어 표본을 올리고 이 멀웨어가 인터넷 방화벽을 뚫고 컴퓨터에 들어가 원격 조종 등을 통해 자금 창출(fund generation)을 하는데 현재 사용되고 있다고 밝혔습니다.
이에 대해 미국 신시내티대학교 리처드 하크넷(Richard Harknett) 사이버안보학 교수는 14일 자유아시아방송(RFA)에 이 멀웨어가 자금 창출에 활용되고 있는 만큼 북한 해킹조직과 연관돼 있을 수 있다고 추정했습니다.
하크넷 교수: 북한의 과거 사이버 활동을 분석해보면 북한의 주된 목적은 국제사회의 대북제재로 인한 자금 부족을 메우기 위해 자금 관련 금융거래를 조작(manipulation)하는 것이었습니다.
북한의 이러한 사이버 활동의 목적은 국제사회의 대북제재를 우회하려는 데 있다는 설명입니다.
하크넷 교수는 북한이 은행과 암호화폐 거래소를 공격해 20억 달러를 탈취했다는2019년 유엔 보고서를 예를 들며 북한은 이런 자금 갈취를 위한 멀웨어를 사용해왔다고 주장했습니다.
이와 관련해 미국 사이버사령부 대변인은 14일 이 멀웨어의 표본이 북한과 연계된 것인지에 대한 자유아시아방송(RFA)의 질의에 구체적인 속성은 언급하지 않겠다고 답했습니다 (We do not discuss the attribution of malware samples the Cyber National Mission Force (CNMF) posts.)
그러면서 대변인은 이처럼 멀웨어를 공개하는 것은 사이버사령부의 '지속적 개입'(persistent engagement) 방법의 일환으로 악성 소프트웨어를 공유함으로 국제사이버 안보 진전에 큰 영향을 미칠 것으로 믿고 있다고 말했습니다. (Posting these samples is part of U.S. Cyber Command's persistent engagement methodology, sharing malware samples we believe will have the greatest impact on improving global cybersecurity.)
'지속적 개입(persistent engagement)' 전략은 지난해 1월 폴 나카소네 사이버사령관이 합동참모 보고서에서 강조한 개념으로 북한 등의 지속적인 사이버 공격에 대응해 사이버사령부도 수면 아래서 끊임없이 상대와의 경쟁을 통한 적극적인 방어에 나선다는 것입니다.
그 대표적인 방법이 적이 사용하는 멀웨어, 즉 악성소포트웨어를 웹사이트에 공개하는 것입니다.
사이버 전문가인 브랜든 발레리아노(Brandon Valeriano) 미국 해병대 대학 교수는 14일 자유아시아방송(RFA)에 미국이 적들의 악성소프트웨어를 공개하는 것은 적들에게 미국은 적들이 어떤 사이버공격을 하려는지 알고 이를 지켜보고 있다고 경고하면서 사이버공격을 무력화하는 것이라고 지적했습니다.
앞서 사이버사령부의 데이비드 루버 사무총장은 지난 12일 한 사이버안보 관련 토론회에서 북한의 사이버 공격을 억지하기 위해 북한의 멀웨어 정보를 계속 공개할 것이라고 밝힌 바 있습니다.
이와 관련해 사이버사령부는 지난해 11월 5일 '바이러스토탈(VirusTotal)'이라는 웹사이트에 처음으로 하나의 북한의 악성 소프트웨어 표본을 공개했고 지난 9월에는11종의 북한 소행 악성소포트웨어 표본을 공개한 바 있습니다.