연결 가능 링크

전 국무부 사이버 조정관 “북한, 사이버 활동 통해 핵무기 개발 자금 조달”


지난 2018년 9월 미국 법무부 트레이시 윌키슨 검사가 로스앤젤레스에서 기자회견을 열고 북한 국적자 박진혁을 과거 소니 영화사 등에 대한 사이버 공격 혐의로 기소한 사실을 공개했다.

북한이 사이버 활동을 통해 핵무기 개발에 필요한 자금을 조달하고 있다고 전 미 국무부 사이버 조정관이지적했습니다. 또한 트럼프 전 대통령이 김정은 위원장과 비핵화 협상을 시작할 때 정부 내에서 북한의 사이버 활동을 협상에 포함시킬 것인지에 대한 논의가 있었다고 밝혔습니다. 김영교 기자가 보도합니다.

크리스토퍼 페인터 전 국무부 사이버 조정관은 25일 북한의 해커들이 북한 정권의 핵무기 프로그램을 지탱하기 위한 자금을 창출하는 활동에 관여하고 있다고 지적했습니다.

[녹취: 페인터 전 조정관] “They raise money, they raise hard currency for the state so that state can use it for a whole host of purposes including to advance their nuclear program.”

페인터 전 조정관은 25일 미국의 비영리단체 핵위협방지구상(NTI)이 ‘사이버 공격에서 핵 전쟁까지’라는 주제로 연 화상 간담회에서, 북한 정권은 해커들이 사이버 활동을 통해 벌어들인 외화를 핵무기 프로그램의 진전 등 다수의 목적에 사용하고 있다고 말했습니다.

페인터 전 조정관은 미 재무부에서 19년 동안 근무한 뒤 지난 2009년에서 2011년까지 백악관 국가안보실(NSC)에서 사이버안보 선임국장을 맡았고 그 이후 6년 동안 국무부에서 차관보급인 사이버 조정관을 지냈습니다.

페인터 전 조정관은 북한 정권의 사이버 활동은 금융 수익을 얻는데 집중돼 있는 것이 특징이라고 말했습니다.

그러면서 2016년 방글라데시 중앙은행을 해킹해 8천 100만 달러 상당을 훔친 공격을 거론했습니다.

[녹취: 페인터 전 조정관] “They have a lot of hackers who are engaged in financial and what we normally would think is criminal activity like going after, for instance, the Bank of Bangladesh where they did a major heist. Mostly, nation states are not after money. They're after other geopolitical gains, but North Korea is after money.”

페인터 전 조정관은 다른 대부분의 국가들은 사이버 활동의 목적이 지정학적 이익을 얻는 것이지만 북한은 돈을 노리고 있다고 말했습니다.

북한의 사이버 기술 수준과 관련해서는 북한이 다른 나라들이 시도했던 것처럼 미국의 핵무기 체계에 대한 정보를 알아내려고 할 가능성이 있지만 러시아와 중국에 비해서 떨어진다고 말했습니다.

[녹취: 페인터 전 조정관] “They might be trying to get the same purchase in our systems as others. As I said, they're not as sophisticated as Russia and China. So unclear what access and abilities they have.”

현재로서는 북한의 사이버 접근성과 역량이 어느 정도인지 명확하지 않다는 겁니다.

페인터 전 조정관은 도널드 트럼프 전 대통령이 김정은 북한 국무위원장과 비핵화 협상을 시작할 때 정부 내에서 북한의 사이버 활동이 협상의 일부가 돼야 하느냐에 대한 논의가 있었다며, 하지만 자신은 북한 사이버 활동이 비핵화 협상의 조건에 포함될 만큼 중요하지 않은 것으로 판단했다고 설명했습니다.

[녹취: 페인터 전 조정관] “One question came up back a few years ago, when we started the nuclear talks that Trump tried to launch with North Korea, whether cyber should be part of those talks and I said, well, you know, personally, I care about cyber deeply, but I care about nuclear even more. So, yes, cyber should be one of those talks down the line, but it shouldn't be conditioned to having those talks in the first place.”

페인터 전 조정관은 그럼에도 불구하고 북한이 악의적인 사이버 활동을 벌이고 있다는 것을 부정할 수 없다며, 러시아와 중국에 이어 북한의 사이버 활동이 점점 더 두드러지고 있다고 말했습니다.

‘랜섬웨어’ 등 각종 해킹 공격의 배후로 자주 거론되는 북한은 최근 대규모 공격에 가담했다는 사실이 드러나진 않았지만 전반적인 공격 빈도가 높아졌다는 지적을 받고 있습니다.

미국의 소프트웨어 회사인 마이크로소프트는 지난해 10월 공개한 ‘디지털 방위 보고서’에서 2020년 마지막 3개월 동안 자사 경보 서비스인 ‘NSN’의 알림 절반 이상이 ‘북한 행위자’들에 대한 것이었다고 밝혔습니다.

또 미국 뉴욕에 본부를 둔 가상화폐 관련 분석회사인 체이널리시스는 최근 보고서에서 북한 해커들이 지난해 일곱 번에 걸쳐 가상화폐 거래소와 투자 회사에 침투해 3억 9천 500만 달러어치의 가상화폐를 훔쳤다고 지적했습니다.

북한은 2017년 역대 최악의 피해를 기록한 랜섬웨어 공격 ‘워너크라이’ 공격을 자행했으며, 지난 2014년 미국의 ‘소니 영화사’에 대한 사이버 공격의 배후로 지목됐습니다.

VOA뉴스 김영교입니다.

XS
SM
MD
LG