연결 가능 링크

전문가들 “미 정부, 북한 사이버 위협 심각성 인식…국내 수사역량 강화·국제협력 확대”


지난 2017년 12월 백악관에서 북한의 워너크라이 사이버 공격에 대한 미국 정부의 조사 결과를 발표하는 기자회견이 열렸다.

미국 정부가 북한 사이버 위협의 심각성을 분명히 인식하고 있다고 미국 사이버 전문가들이 말했습니다. 이에 따라 미국 정부가 국내 수사 역량을 강화하고 국제사회와의 협력을 확대하는 노력을 기울이고 있다고 분석했습니다. 김영교 기자가 취재했습니다.

미국 사이버 보안업체 맨디언트의 스테이시 오마라 정부정책국장은 22일 VOA 와의 전화 통화에서 미국 정부 내에 북한 사이버 범죄에 대한 위기 의식이 분명히 존재하고 있다고 밝혔습니다.

[녹취: 오마라 국장] “I have no doubt that they're aware of and taking those threats seriously, that type of information is being shared within the IC, but then also with the private sector. And these federal government agencies.”

오마라 국장은 미 정부가 북한의 사이버 위협을 심각하게 받아들이고 있다는 데 의심의 여지가 없다며, 이런 경향은 정보 당국 사이에서뿐 아니라 민간 영역과도 정보 공유가 이뤄지는 것에서 확인할 수 있다고 말했습니다.

실제로 미국 바이든 행정부는 북한의 사이버 공격이 증가하는 가운데 해킹 공격이나 암호화폐 탈취 등 각종 사이버 범죄를 전문으로 다루는 부서들을 잇따라 신설했습니다.

지난4월 국무부는 국제 사이버 공간 안보와 국제 디지털 정책, 그리고 디지털 자유라는 세 가지 핵심 분야를 갖춘 ‘사이버·디지털 정책국(CDP)’을 출범시켰습니다.

이보다 앞서 지난해 10월엔 법무부가 암호화폐 관련 불법 활동을 수사하기 위한 전담 부서 ‘국가 암호화폐 단속국(NCET)’을 신설했습니다.

오마라 국장은 지난 몇 년 간 미국 정부가 보여준 사이버 안보 대응 조치는 미국 정부 부처가 합동으로 ‘집단 방어(collective defense)’ 체계를 수립하려는 계획의 일환이라고 설명했습니다.

미 정부는 전담 부서 신설과 함께 북한 당국과 연계된 라자루스 등 해커 집단들에 추가 제재를 가하고 합동 사이버 주의보를 발령하는 등 북한 사이버 위협에 대한 대응과 단속 노력도 계속 강화하고 있습니다.

워싱턴의 민간연구소인 신미국안보센터(CNAS)의 제이슨 바틀렛 연구원은 미국 정부가 사이버 범죄에 더 적극적인 대응 의지를 보이는 배경에 최근 몇 년 새 폭발적으로 성장한 암호화폐 시장이 있다고 지적했습니다.

[녹취: 바틀렛 연구원] “I think one of the reasons why the US government is going into cyberspace, it's very much related to crypto. And also I think the increase in state-sponsored cybercrime related to crypto also enforced the need to create this type of a task force. and North Korea is the largest-state sponsored actor in terms of cryptocurrency-related financial crime much more than China and Russia as of now.”

바틀렛 연구원은 미국 정부가 사이버 영역의 중요성을 인식한 이유 중 하나로 암호화폐를 이용한 범죄의 증가를 꼽았습니다.

특히 암호화폐를 둘러싸고 국가 지원을 받는 사이버 범죄가 증가하면서 법무부 내에 단속국을 세울 필요성이 제기됐을 것이라고 설명했습니다.

맨디언트의 오마라 국장도 이같은 의견에 동의했습니다.

[녹취: 오마라 국장] “With the increase in ransomware attacks over time, I think that there needed to be more of a focus on the means for how these criminal actors were getting their payments and that's through cryptocurrency.”

지난 몇 년 간 악성코드인 랜섬웨어를 이용한 사이버 공격이 증가함에 따라 사이버 범죄자들이 랜섬웨어를 풀어주는 대가를 받는 수단, 즉 암호화폐에 더 관심을 기울일 필요가 있다는 겁니다.

오마라 국장은 그러면서 북한뿐 아니라 중국, 러시아의 사이버 위협에 대응하기 위해 각 부처가 고유 권한을 최대한 활용하는 모습을 보이고 있다고 말했습니다.

법무부는 새로운 암호화폐 단속국을 만들어 암호화폐에 대한 수사 권한을 강화하고, 국무부는 사이버 정책국을 통해 다른 나라와의 협력 등 국제 정책을 조율한다는 설명입니다.

신미국안보센터 바틀렛 연구원 역시 법무부의 암호화폐 단속국 신설을 암호화폐를 더 강력히 규제하기 위한 정부 내 역량을 키우려는 조치로 해석했습니다.

동시에 국무부는 최근 북한에 특히 초점을 맞춰 국가 지원을 받는 사이버 해커들의 위협에 대한 국제 사회의 공동 대응을 강조하고 있다고 덧붙였습니다.

[녹취: 바틀렛 연구원] “It seemed as trying to create some type of way for the government to have more agency, more capability to regulate crypto. And in recent months, the State Department in particular has elevated its joint response to state-sponsored cyber threats with a specific focus on North Korea.”

북한 정부가 암호화폐와 연관된 금융 범죄에 지원을 가장 많이 하는 나라이며, 현재 규모 면에서는 북한 정부가 연루된 암호화폐 탈취가 중국이나 러시아 정부가 연루된 것보다 훨씬 더 크다는 설명입니다.

바틀렛 연구원은 얼마전 미국을 방문한 박진 한국 외교장관이 한국 외교부에도 미 국무부의 사이버 정책국과 비슷한 전담부서를 만들겠다는 의지를 보인 것은 사이버 영역에서의 협력이 강화되어야 한다는 공감대가 생긴데 따른 것으로 보인다고 말했습니다.

그러면서 북한을 다루는 것이 미한 간 사이버 영역 협력에서 가장 큰 부분을 차지하겠지만, 그 밖에 중국과 러시아의 무기 정보 탈취와 같은 사이버 위협에 대한 협력도 이뤄질 것으로 내다봤습니다.

맨디언트의 마이클 반하트 북한 담당 선임연구원은 미국 정부 내 신설 부서들의 가장 시급한 과제는 북한 정부와 연계돼 사이버 영역에서 활동하는 범죄자들의 실체를 파악하는 일이라고 말했습니다.

[녹취: 반하트 연구원] “North Korea seems to be making their bread and butter. They always have been the early innovator for all things criminal. They're always going to try to get there just a little bit quicker.”

반하트 연구원은 북한은 사이버 영역에서의 범죄 활동만큼은 누구보다도 빨리 새로운 기술을 터득하는 등 능숙한 모습을 보이고 있다고 지적했습니다.

북한 노동자들이 신분을 위조해 IT기업에 취직하려는 것도 시장의 새로운 기술을 빨리 터득하려는 의도가 있다는 겁니다.

또 최근 들어서는 북한 연계 해커들이 스스로 새로운 암호화폐나 암호화폐 기반의 자산인 대체불가토큰(NFT)을 만들고자 하는 움직임도 포착되고 있다고 반하트 연구원은 말했습니다.

반하트 연구원은 북한 해커들이 누구인지를 알아야 어떻게 행동할지를 알아낼 수 있다며, 그 이후에나 어떤 공격이 일어날지 미리 예측할 수 있어 북한 해커들과의 ‘전쟁’이 실제로 가능해 질 것이라고 말했습니다.

VOA뉴스 김영교입니다.

XS
SM
MD
LG