연결 가능 링크

미 싱크탱크 "북한 사이버 역량 위협적...전 세계 정부·언론·금융·민간기관 목표"


북한 해커들이 사용한 이메일과 소셜미디어 계정. 미 법무부가 북한 국적자 박진혁 기소장에 첨부한 도표다. (자료사진)

북한의 사이버 공격 역량이 진전되고 위협적이라고 미국의 싱크탱크가 밝혔습니다. 북한 해커들이 점점 더 정교한 방법으로 전 세계 주요 기관들을 목표로 삼고 있다는 지적입니다. 박동정 기자가 전해 드립니다.

북한의 사이버 능력이 지난 몇 년간 상당히 발전해 왔으며, 해커들은 점점 더 정교한 도구를 사용해 전 세계 정부, 언론, 금융과 민간 기관을 목표로 삼고 있다고 미 외교협회(CFR)가 22일 밝혔습니다.

미 외교협회는 이날 발표한 ‘북한의 군사 역량’ 보고서에서 특히 일부 전문가들은 북한의 사이버 공격 능력이 군사 프로그램보다 더 즉각적인 위협을 가하는 것으로 평가했다고 말했습니다.

보고서에 따르면 북한은 사이버 공격 능력 개발에 상당한 노동력과 자본을 투자했습니다.

북한은 1980년대와 1990년대 중국과 옛 소련의 원조에 의존했지만, 오늘날에는 해커들이 북한에서 이용할 수 없는 첨단기술에 접근하도록 북한 내 엘리트 기술학교에서 훈련 시키고 중국의 일류 과학·이공계 학교에 유학을 보내기도 한다고 보고서는 밝혔습니다.

북한은 또 중요한 인프라 시스템을 파괴하고 군사, 정부, 정보 네트워크에 침투할 수 있는 능력을 보여줬다고 지적했습니다.

이어 북한이 지난 2014년 미국 ‘소니영화사’ 컴퓨터 해킹뿐 아니라 한국의 은행과 언론사에 대한 사이버 공격 등 북한과 관련이 있는 단체를 겨냥했다고 밝혔습니다.

앞서 한국은 지난 2016년 12월 북한이 한국 군의 국방정보시스템을 대상으로 해킹을 시도했다고 밝힌 바 있습니다.

이후 북한은 2017년 ‘워너크라이 2.0’ 랜섬웨어 공격으로 미국과 아시아, 유럽의 항공, 철도 및 의료 네트워크를 훼손시켰습니다.

미 법무부는 북한의 지원을 받는 워너크라이와 다른 여러 고위층 공격에 연계된 라자루스 그룹 소속 추정 북한 남성을 이 사건에 연루된 혐의로 기소했습니다.

특히 미국, 일본, 한국의 국가안보와 외교 정책 분야 개인, 싱크탱크, 정부기관들이 ‘킴스키’로 알려진 북한 사이버 부대의 표적이 되고 있다고 보고서는 전했습니다.

이밖에 북한의 사이버 조직도 금융기관과 암호화폐 거래소로부터 금전을 탈취하는 등 북한체제와 무기 프로그램의 주요 수익원으로 사이버 절도에 점점 더 집중하고 있다고 지적했습니다.

보고서는 북한 해커들이 2020년 30여 개 나라의 조직을 대상으로 암호화폐를 도용했고, 유엔 보고서는 북한이 2019년 이후 사이버범죄를 통해 20억 달러 이상을 탈취했다고 설명했습니다.

미 중앙정보국(CIA) 북한분석관을 지낸 브루스 클링너 헤리티지재단 선임연구원은 북한의 사이버 공격 능력이 매우 뛰어나고 위험하다고 말했습니다.

[녹취: 클링너 선임연구원] “They're very good, capable and very dangerous with intelligence. And South Korean intelligence has ranked them as in the top four cyber threats in the world, Russia, China, Iran, and North Korea. And look we've seen and what I noticed when I did an extensive research paper on North Korean cyber capabilities, we even I was amazed at how broad their target things has been as well as how successful so they've evolved from sort of espionage and disruptive threats and attacks to cyber terrorism, revenge attacks, and then more recently as a way of getting money and evading sanctions.”

클링너 선임연구원은 23일 VOA와의 전화통화에서 이같이 전하며 한국 정보부가 러시아, 중국, 이란, 북한 등을 세계 4대 사이버 위협 국가로 지목했다고 말했습니다.

그러면서, 북한의 사이버 역량에 대한 연구논문을 작성하면서 북한의 광범위한 목표물에 놀랐다고 밝혔습니다.

클링너 선임연구원은 북한이 최근에는 신종 코로나바이러스 백신을 얻기 위해 의료 시설 네트워크에 침투하고 세계 각국의 군사 목표물, 정부 등의 컴퓨터 시스템을 공격하고 있다고 말했습니다.

VOA 뉴스 박동정입니다.

XS
SM
MD
LG