앵커 :미국 정부 기관들이 국가 사이버안보 전략을 발표한 가운데, 모든 수단을 활용해 북한 등 사이버 위협요소에 대해 대응하겠다고 밝혔습니다. 지난해 박재우 기자가 보도합니다.
미국 민간연구기관 애틀랜틱카운이 6일‘미국 국가 사이버 안보 전략(US National Cybersecurity Strategy·NCS)’을 주제로 연 토론회.
최근 급부상중인 사이버 안보의 중요도를 반영하듯 백악관, 국무부, 국토안보부, 법무부 등 미 정부 주요 사이버 안보 담당자들이 참석했습니다.
지난달 발표된 백악관 국가 사이버 안보 전략 보고서에 따르면 북한은 중국, 러시아, 이란과 함께 미국의 이익 및 국제 규범에 반하는 목표를 추구하기 위해 첨단 사이버 역량을 공격적으로 사용하고 있는 국가로 꼽혔습니다.
사이버 안보 담당자들은 북한 등 악의적인 행위자들에 대응하기 위해 모든 수단을 활용하겠다고 밝혔습니다.
마샬 밀러(Marshall Miller) 미 법무부 법무차관보는 북한 등 악의적인 행위자들의 사이버위협에 미국 정부는 어떻게 대응하고 있느냐는 자유아시아방송(RFA)의 질문에“미 연방수사국(FBI)의 정보기관, 법 집행자 등과 각 협력자들은 밤낮으로 이를 걱정하고 끊임없이 집중하고 있다”라고 답했습니다.
밀러 차관보 :우리가 필요로 하는 전략은 모든 정부, 권력을 수반해 대응한다는 것입니다. 누가 어떻게 공격했고, 그들을 법정에 데려오려고 했던 것에서부터 이제는 사전에 방어하기 위해 어떻게 그들을 찾아내고 그들의 기반시설을 해체할 것인지에 대해 더 고민하고 노력하고 있습니다.
법무부는 2021년 2월 북한의 정보기관인 정찰총국 소속 전창혁(31), 김일(27), 박진혁(36)의 얼굴을 공개하고, 이들을 13억 달러가 넘는 현금과 가상화폐를 훔치고 갈취했다는 공모 혐의로 기소한 바 있습니다.
그러나 이들뿐 아니라 적대국가의 후원을 받는 불법적인 해킹 조직을 재판에 세우기가 사실상 어렵기 때문에 예방과 방지에 더 초점을 맞춘 것으로 보입니다.
젠 이스터리(Jen Easterly) 사이버안보 및 인프라 보안국(CISA)국장도 이에 대해 미 정부 각 기관들이 협력해 다양한 방식으로 대응하고 있다고 답했습니다.
이스터리 국장 :지난해 핵심 기반시설을 위한 사이버 사고 보고 법(Critical Infrastructure Act)이란 획기적인 법안이 통과됐습니다. 이 법에 따르면 중요 기반시설들이 겪은 중대한 사건을 정부에 보고해야 합니다. 이로 인해 우리는 FBI 등 협력자들과 함께 매우 밀접하게 일을 하고 있습니다. 또 다른 예는 FBI와 함께 출범했던'공동 랜섬웨어 대책위원회'입니다. 랜섬웨어 취약성에 대해 경고하는 대책위원회로 안보 생태계 전반에 걸친 랜섬웨어 공격의 확산을 줄이기 위해 출범했습니다.
‘랜섬웨어’ 공격이란 피해자 컴퓨터의 정보를 암호화하고 이를 복구해주는 대가로 금전을 요구하는 사이버 공격을 뜻합니다.
북한 해킹 조직은 최근 몇년 간 정보 탈취 외에도 북한 당국에 금전적 지원을 하기 위해 랜섬웨어를 활용해 사이버 공격을 감행해왔습니다.
기자 박재우, 에디터 박정우, 웹팀 이경하