연결 가능 링크

"북한 사이버 위협 진화 속 미국 대응 제한적…억제 전략 적극 강구해야"


랜섬웨어 공격에 감염된 컴퓨터 스크린에 '중요한 파일이 암호화 됐다' 라는 메시지가 보인다.

북한의 사이버 위협이 진화하며 미국 안보 등에 상당한 위협을 주고 있지만 미국의 대응은 제한적으로 이뤄지고 있다고 미국의 민간단체가 지적했습니다. 이 단체는 국가 차원의 대응 전략을 수립하고 사이버 억제력을 강화할 수단을 적극 강구할 것을 주문했습니다. 박형주 기자가 보도합니다.

북한의 사이버 공격이 국제 제재를 훼손하고 미국과 동맹국, 국제 금융 체계 안보에 위협을 가하고 있지만 미국의 대응은 제한적 수준에 머물고 있다는 지적이 제기됐습니다.

워싱턴의 민간 연구단체인 헤리티지재단은 2일 발간한 ‘북한의 사이버 공격: 위험하고 진화하는 위협’이라는 보고서에서 이같이 밝혔습니다.

보고서는 먼저 북한의 사이버 무기와 전술이 북한 정권의 비대칭 군사 전략과 일치한다고 밝혔습니다.

북한이 미국과 한국보다 열세인 재래식 군사력을 만회하기 위해 핵무기, 미사일, 장거리포 등 새로운 무기를 개발하는 것처럼 사이버 역량을 지속적으로 강화하고 있다는 겁니다.

동시에 사이버 공격은 수익 창출을 위한 북한의 오랜 불법 활동의 새로운 도구라고 지적했습니다.

무기 프로그램 개발과 정권 운영 자금 등을 위해 과거에는 위조 화폐나 아편 같은 불법 약물 등을 생산하고 밀거래했다면 이제는 사이버 범죄를 활용한다는 겁니다.

특히 사이버 범죄는 과거의 이런 불법 활동이나 최근의 선박 간 환적보다 ‘저비용, 고효율’ 방식으로 경화를 획득하고 국제 제재를 회피하는 수단이라고 설명했습니다.

보고서는 또 북한의 사이버 공격이 다변화하며 진화하고 있다고 지적했습니다.

초기 단계에선 정보 탈취와 국가 안보·핵발전소·사회기반시설, 통신·미디어 관련 네트워크 교란에 초점을 맞췄고, 이는 적의 방어 역량을 시험해보기 위한 ‘정찰 사격’의 성격이었다고 보고서는 설명했습니다.

그러다 사이버 작전의 범위, 규모, 정교함이 발전하면서 사이버 테러, 보복 공격, 사이버 은행, 암호화폐 거래소, 금융 시스템, 제약회사 등에 대한 강탈 행위로 확대됐다는 겁니다.

특히 북한은 정부, 군, 은행, 국제 금융 체계, 핵심 사회기반 시설 등 보안이 높은 네트워크에도 깊숙이 침투하는데 능숙하다는 것을 입증하고 있다고 덧붙였습니다.

하지만 더욱 우려할 점은 위기 상황이나 한반도에서 적대 분위기가 고조될 때 북한이 사이버전을 통해 더 큰 피해를 초래할 가능성이라고 보고서는 지적했습니다.

북한이 이런 상황에서 통신, 댐, 전력망, 병원, 원자력 발전소, 전력공급 시설 등 주요 기반시설 시스템을 마비시키는 사이버전을 감행할 수 있다는 겁니다.

보고서는 실제로 북한은 열차 속도를 조절하는 철도회사의 자동운영시스템을 공격하고 항공회사의 위성위치확인시스템(GPS) 신호를 방해한 전력이 있다고 지적했습니다. 또 2017년 스피어싱 이메일을 이용해 미국 전력회사 네트워크에 접근하려다 실패한 사례도 있다고 덧붙였습니다.

보고서를 작성한 헤리티지재단의 브루스 클링너 선임연구원은 3일 VOA와의 전화통화에서, 이 같은 위험성에도 불구하고 북한의 사이버 위협이 ‘과소평가’됐다고 지적했습니다.

[녹취: 클링너 연구원] “North Korea's nuclear and missile threats have been widely known and generated a lot of concern and responses including US and international sanctions. But the cyber capabilities have really been under the radar. They are hard to discern, to indicate the origin of the cyberattacks in many cases, and they're a little more esoteric than a nuclear or missile threat.”

북한 핵과 미사일 위협에 대해선 충분한 인식이 있고 미국과 유엔 제재 등으로 적극 대응하고 있지만 북한의 사이버 역량은 감시망을 벗어나 있다는 겁니다.

클링너 연구원은 많은 사이버 공격이 포착과 배후 식별이 어렵고 핵과 미사일 위협에 비해 다소 난해한 부분이 있는 것은 사실이라며, 하지만 북한의 사이버 공격이 국제 금융 체계, 주요 기반 시설, 미국과 한국의 군사 목표물 등에 대해 실질적이고 상당한 위협을 보여줬다는 점을 인식해야 한다고 강조했습니다.

실제로 미국 정보당국은 지난 4월 공개한 ‘2021 연례위협평가 보고서’에서 북한 사이버 능력과 관련해 “매우 중요한 미국의 인프라 네트워크에 일시적이고 제한적인 지장을 초래할 수 있고, 미국 내 기업의 네트워크에 지장을 가져올 수 있는 수준”이라고 명시한 바 있습니다.

한편 보고서는 미국은 그동안 북한 해커 등에 대해 제한된 조치만을 취해왔다고 지적하며, 미국의 단호한 대응이 없다면 북한 정권은 국제 대북제재를 계속 훼손하고 위기 상황에서 더 큰 피해를 초래할 수 있다고 경고했습니다.

그러면서 미국 정부는 정부 부처 간은 물론 민관이 공동 협력하는 전략을 수립함으로써 이 문제를 국가 우선순위로 다뤄야 한다고 주문했습니다.

또 기존의 관련 법을 전면적으로 집행하고 가상화폐 거래소에 대한 규제 강화 등 필요한 추가 입법, 행정 조치를 검토해야 한다고 덧붙였습니다.

아울러 외국 정부와 법 집행 기관, 규제 기관, 해외 금융 기관과 기업 등과의 협력 확대의 필요성도 제기했습니다.

이와 관련해 클링너 연구원은 미국 정부가 북한의 사이버 위협에 취약한 부분을 검토하는 것은 물론 좀더 적극적인 대응 조치를 강구해야 한다고 밝혔습니다.

특히 그동안 사이버 공격 관련 대북 제재에 소극적이었다고 지적했습니다.

[녹취: 클링너 연구원]The US has to look at not only the vulnerabilities, but also actions we can take in response to North Korean cyberattack so we've sanctioned very few North Korean or other nations entities for doing cyber- attacks.

클링너 연구원은 또 보고서에서 ‘외교적 조치, 협력 축소, 비자 제한, 금융 제재, 법적 조치, 군사적 행동 등 비사이버적 요소’ 대응도 강구해야 한다고 강조했습니다.

그러면서 악의적 사이버 활동에 대한 이 같은 대응 조치들이 “적절하고 일관되게, 때로는 공개적으로” 취해진다면 사이버 억제력을 강화할 수 있을 것이라고 말했습니다.

VOA 뉴스 박형주입니다.

XS
SM
MD
LG