북한의 사이버 위협은 러시아·중국·이란과는 종류가 다르다고, 핀란드의 사이버 보안 전문가가 밝혔습니다. 북한은 정보수집 활동보다 절도 목적의 사이버 공격에 초점을 맞추고 있다는 주장입니다. 이조은 기자가 보도합니다.
사이버 공간에서 북한의 행동 유형은 다른 나라들의 특징과 구분된다는 분석이 나왔습니다.
핀란드의 사이버 보안 전문업체 ‘에프 시큐어’의 연구책임자(CRO) 미코 히포넨 씨는 지난 3일부터 닷새 동안 캘리포니아주 라스베이거스에서 열린 세계 최대 규모의 정보보안 행사인 ‘블랙햇’ 연설에서 이같이 밝혔다고 사이버 보안 전문지 ‘피프트 도메인’이 9일 전했습니다.
미국을 제외하면 러시아와 중국, 이란, 북한은 전 세계에서 사이버 역량이 가장 뛰어난 4개국인데, 북한의 사이버 위협은 나머지 나라들의 특징과는 다르다는 겁니다.
히포넨 씨는 “국가 단위의 사이버 공격은 정보수집 목적의 ‘스파이’ 행위와 고의적으로 시스템과 데이터를 파괴하는 ‘사보타주’ 행위 두 종류로 크게 구분된다”며, “북한은 여기에 더해 절도 행위까지 하는 것이 다른 나라들과 다른 특징”이라고 밝혔습니다.
또 사이버 영역에서 작은 나라와 큰 나라들 간 차이점은 작은 나라는 잃을 것이 많지 않다는 것이라며, 작은 나라인 북한은 중국만큼 잃을 것이 거의 없다고 덧붙였습니다.
히포넨 씨는 “국가 예산적자를 해결하기 위해 다른 나라들로부터 도둑질을 하는 나라는 지구상에서 북한이 유일할 것”이라고 지적했습니다.
이를 위해 북한은 해외 금융기관을 겨냥한 사이버 공격에 의존하고 있는 것으로 분석됐습니다.
히포넨 씨는 “북한은 전통적 금융 부문, 특히 가상화폐 거래를 겨냥한다”며, “북한은 가상화폐처럼 추적이 거의 불가능한 돈을 원하기 때문”이라고 설명했습니다.
최근 언론들이 보도한 유엔 안보리 대북제재위원회 전문가패널의 보고서에 따르면, 북한은 대량살상무기 프로그램 자금 확보를 위해 금융기관과 가상화폐 거래소에 대한 사이버 공격을 통해 약 20억 달러를 챙겼습니다.
사이버 공간에서 북한의 특이점은 자금 절도 행위 뿐만이 아닙니다.
히포넨 씨는 지난 2014년 미 소니영화사에 대한 북한의 해킹 사태를 지목하며, “영화에 대한 항의 목적으로 해외 민간 회사에 사이버 공격을 감행하는 나라는 북한이 유일할 것”이라고 말했습니다.
그러면서, “보통 사이버 공간에서 작은 나라들의 행위는 큰 나라들의 우려를 사지 않는데, 북한은 사이버 공간 밖의 현실에서 시사점이 있기 때문에 다르다”며 북한이 핵무기를 보유한 사실을 지적했습니다.
VOA 뉴스 이조은입니다.
