앵커: 북한이 지난 2014년 소니 영화사를 해킹한 것을 계기로 미국 국방부는 '지속적 개입'(persistent engagement) 전략을 수립했고 이 사이버 전략은 그동안 북한의 위협을 줄이는 데 효과적이었다는 분석이 제기됐습니다. 보도에 이상민 기자입니다.
미국 민간연구기관인 후버연구소는 29일 지난 10년 간 미국의 사이버 전략을 평가하는 화상회의를 개최했습니다.
후버연구소 사이버전문가인 재클린 슈나이더(Jacquelyn Schneider) 선임연구원은 이날 회의에서 사이버 위협 문제는 당초 국토안보부 소관이었다고 말했습니다.
하지만 2014년 북한이 김정은 총비서를 희화한 영화 '인터뷰' 제작사인 소니영화사를 해킹하자 미 국방부가 사이버 위협에 관여하기 시작했고 2018년 미 사이버사령부는 '지속적 개입'이라는 사이버 전략을 수립하게 됐다고 설명했습니다.
'지속적 개입' 전략은 폴 나카소네 사이버사령부 사령관이 당시 소개한 것으로 적들이 사이버 공격에 사용하는 멀웨어, 즉 악성소프트웨어를 일반 대중에게 공개하는 것 등을 통해 선제적으로 적들의 사이버 공격 능력을 무력화하는 것입니다.
이와 관련해 사이버사령부는 2018년 11월 '바이러스토탈'(VirusTotal)이라는 웹사이트에 처음 북한의 악성 소프트웨어 표본을 공개한 것을 시작으로 이를 계속 공개하고 있습니다.
사이버 전문가인 제이슨 힐리(Jason Healey) 미 컬럼비아대 교수는 이날 지속적 개입 전략이 그동안 북한의 사이버 위협을 대응하는데 효과적이었느냐는 자유아시아방송(RFA)의 질문에 그렇다고 답했습니다.
힐리 교수: 지속적 개입은 가장 강력한 (북한의) 사이버 위협 대응전략입니다. 적들의 미래 공격 가능성을 사전에 공개해 사이버 공격을 차단하면서 결국 그들이 감수해야 할 비용을 높이기 때문입니다.
힐리 교수는 그동안 미국 언론 등을 통해 북한의 사이버 공격 내용이 대중들에게 지속적으로 공개되면서 북한의 사이버 위협을 사전에 차단하려는 노력들이 있어 왔다고 평가했습니다.
아울러 앤드류 그로토(Andrew Grotto) 전 백악관 사이버정책 국장은 이날 회의에서 북한의 사이버위협과 관련해 미국이 지속적 개입 전략을 좀더 적극적으로 운영하는 것이 필요하다고 강조했습니다.