앵커 :미국과 함께 북한 해킹그룹의 주요 목표가 된 국가는 영국으로 알려져 있습니다. 영국의 정보통신사령부 산하 영국 국가사이버보안센터(NCSC) 전 센터장이었던 시아란 마틴(Ciaran Martin) 옥스퍼드대 교수는 북한이 정치적 목표보다'자금'마련에 힘쓰고 있어 금융 서비스가 발달한 영국에 대한 해킹에 집중하고 있다고 분석했습니다. 박재우 기자가 들어봤습니다.
기자 : 북한은 영국을 대상으로 많은 사이버 공격을 감행해 온 것으로 잘 알려져 있습니다.대표적인 사건이라고 하면 2017년 5월 영국 국민보건서비스(NHS) 산하 48개 병원의 컴퓨터 시스템을 마비시킨'워너크라이 랜섬웨어 유포 사건'이라고 할 수 있는데요. 그 외에도 언론사, 백신(왁찐) 회사 등 해킹 대상이 광범위했는데 그동안 영국 정부와 민간에서 북한의 해킹에 어떻게 대비했는지 궁금합니다.
마틴 전 센터장 :'워너크라이 랜섬웨어 유포 사건'은 영국을 강타한 사건으로 매우 심각한 사건이었고, 그 이후 북한의 주 해킹은 영국 금융 기관들을 겨냥한 공격이었습니다. 영국은 주요 기반시설과 다른 시설들에 대한 사이버 공격에 대비해 교훈을 얻었고, 이들을 보호하고 대응하기 위해 노력해왔습니다. 제가 국가사이버보안센터(NCSC) 센터장이었던 2019년 우리는 북한 해킹조직들이 일부 영국 은행들을 공격하려는 시도를 사전에 밝혀내면서 무산시키기도 했습니다. 이는 정부와 민간 부문 사이의 좋은 협동 활동이었고, 빠른 정보 공유 덕분에 가능했습니다. 영국은 해킹조직들이 무엇을 하고 있고, 또 누구를 목표로 하고 있는지 가능한 한 빨리 알아내 대응하기 위해 노력하고 있습니다.
기자 : 지난해 세계 최대 소프트웨어 업체인 마이크로소프트(MS)에 따르면 북한 해킹조직은 미국은 물론 영국 언론, 방위·우주 산업, IT 서비스 등에서 일하는 직원들을 대상으로 한 사이버 공격 활동이 많았습니다. 영국을 겨냥한 북한의 해킹이 앞으로도 계속 늘어날 것으로 보시나요?
마틴 전 센터장 : (북한의 사이버 공격이)줄어들 것이라고 생각하지 않습니다. 제재가 쉽게 풀리지 않을 것이기 때문에 영국과 다른 곳에서 북한 해킹조직의 활동은 아마도 그대로 유지될 것으로 보입니다. 만약 제가 사이버보안센터장으로서 조언을 한다면, 영국 정부는 북한 해킹 조직이 영국 금융권을 대상으로 대규모 공격을 감행할 것으로 예상한다고 말했을 것입니다.
기자 : 북한 해킹그룹은 정권 주도하에 공격을 감행하는 것으로 알려져 있습니다. 북한은 미국을 주요 적대국으로 보고 집중 공격하고 있습니다. 그런데, 영국은 북한과 대사급 외교 관계를 유지하고 있는데요, 이런 상황에서 왜 북한의 해킹그룹이 영국 정부와 민간 부문을 주요 표적으로 삼는지 궁금합니다.
마틴 전 센터장 : 정확한 답은 오직북한 정권만이 알수 있을 겁니다. 추측한다면 영국은 큰 경제규모를 갖고 있고, 특히 금융 부문은 전 세계적으로 영향력이 있기 때문이라고 봅니다. 그래서 그들(북한)의 목표가 정치적 목적이 아닌 돈이라면 왜 영국이 목표가 되는지 이해가 됩니다. 수년 간 북한 사이버 공격의 양상을 보면, 그들은 잘 알려진'소니픽쳐스'공격처럼 미국 회사를 위협하고 괴롭히려는 분명한 정치적 목표가 있긴 합니다. 그러나 최근 들어서 북한 정권은 자금마련이 절실하기 때문에 (사이버 공격 등) 모든 수단을 동원하고 있습니다.
기자 : 북한의 사이버 위협 능력에 대해 어떻게 평가하시나요? 영국 NCSC는 최근 보고서에서 북한의 사이버 위협에 대해'러시아, 중국, 이란처럼 정교하지는 않지만 사이버 공간에서 유능한 행위자로 남아 있다'고 평가했습니다.
마틴 전 센터장 : 정부 후원 해킹 그룹들의위협적인 행동을 평가할 때는 '의도'와'능력'그 두가지를 봅니다. 능력으로 봤을 때 러시아는 북한보다 더 유능한 기술을 갖고 있습니다. 중국, 이란도 마찬가지고요. 북한은 상대적으로 능력이 떨어지지만, 우리가 목격한'워너크라이 랜섬웨어 유포 사건'에서 볼 수 있듯이 어느정도 능력을 가지고 있습니다. 두번째'능력'요소와 관련해서 다른 모든 국가들은 사이버 작전을 개시할 의도를 가지고 있지만, 그들은 이에 따른 위험 요소에 대한 걱정을 하고 있습니다. 그러나 제가 지켜 본10년 동안 북한은 어떠한 위협이든 감수하겠다는 의지를 보여왔습니다.
기자 : 최근 미국 사이버 보안 대사의 트위터가 해킹을 당했습니다. 전문가로서, 전직 공무원으로서 해킹의 표적이 된 적이 있으신지요? 또, 북한으로부터 피싱 메일을 받은 적이 있습니까?
마틴 전 센터장 : 개인적으로 많은 피싱 메일을 받았지만, 북한에서 온 것인지 여부는 확인할 수 없었습니다. 사이버 보안 관련자로서 사이버 범죄자들로부터 많은 피싱 이메일을 받습니다. 미국 대사의 트위터 계정 해킹을 언급하셨는데요. 그들(해커)의 목표는 주요 정치인들을 해킹하면서 공개적으로 이들에게 정치적인 타격을 입히는 것입니다. 누구나 해킹에 노출될 수 있기 때문에 해킹을 당했다고 피해자들을 비웃는 것을 멈춰야 합니다. 중요한 것은 해커들의 의도에 집중해야 한다는 것입니다.
기자 박재우, 에디터 양성원, 웹팀 이경하