미국 캘리포니아 컬버시의 소니 영화사 본부. (자료사진)
지난 2014년 12월 북한의 사이버 공격을 받은 미국 캘리포니아의 소니영화사 본부.

미국 정부가 북한의 사이버 활동을 겨냥해 15일 발표한 대북 주의보에 대해 함지하 기자와 좀 더 자세한 내용 알아보겠습니다.

진행자) 미국 정부가 전격적으로 북한 사이버 범죄에 대한 주의보를 냈는데요, 이런 주의보가 처음은 아니었죠?

기자) 네, 미국 정부가 대북 주의보(advisory)를 낸 건 이번이 네 번째입니다. 앞서 2018년 2월과 7월 재무부와 국무부 등이 각각 북한의 불법 해상활동과 제재 회피 활동을 겨냥한 주의보를 냈고요. 이후 지난해 3월 해상활동과 관련해 내용을 추가하는 형식으로 한 차례 주의보가 나왔습니다. 사이버를 겨냥한 정부 합동 주의보는 이번이 처음입니다.

진행자) 이번 보고서가 핵심적으로 지적하는 내용을 짚고 넘어가 볼까요?

기자) 주의보는 북한이 사이버 범죄를 통해 전 세계 금융기관을 공격하고, 이를 통해 불법 무기프로그램을 위한 자금을 마련하고 있다는 내용을 담고 있습니다. 이에 따라 관련 기관들의 주의를 당부하고, 이런 행위에 가담하는 자들이 처벌을 받게 될 것이라고 경고하고 있습니다.

진행자) 북한이 저지른 사이버 범죄 활동이 ‘실제 북한의 소행일까’하는 의구심도 종종 제기돼 왔는데요. 이번 주의보는 북한의 행위라는 점을 명확히 하고 있다고요?

기자) 그렇습니다. 이번 주의보는 전 세계적으로 잘 알려진 5개의 대형 해킹 범죄사례를 소개하면서, 북한과의 연관성을 분명히 했는데요. 여기에는 지난 2014년 발생한 소니영화사 해킹과 미 연준 방글라데시 중앙은행 계좌 해킹으로 8천100만 달러를 탈취한 사건, 2017년 150여개 국에 피해를 입힌 대규모 ‘워너크라이 랜섬웨어’ 공격이 포함됐습니다. 또 아시아와 아프리카 나라들의 현금지급기(ATM)를 털어 수천만 달러를 탈취하고, 가상화폐 거래소를 해킹해 2억5천만 달러를 훔친 사건도 구체적인 북한의 사이버 범죄 행위로 규정했습니다.

지난 2017년 5월 미국에서 '워너크라이' 바이러스에 감염된 컴퓨터 화면.

진행자) 북한의 사이버 범죄에 대해 미 당국자들과 국제사회가 우려의 목소리를 높이는 경우도 과거에 비해 더 많아졌죠?

기자) 네, 지난해 11월 그랜트 슈나이더 백악관 국가안보회의 사이버안보정책 선임국장은 “북한의 사이버 공격 양상이 점점 더 대담해지고 있다”며, 당장 미국에 실질적 위협은 아니지만 계속 역량을 키우면서 중대한 도전을 가하고 있다고 말했습니다. 함께 들어보시죠.

[녹취: 슈나이더 국장] “They are certainly gaining in…”

또 지난달 스티븐 므누신 미 재무장관은 하원 청문회에서 최근 급증하고 있는 사이버 범죄와 관련해 북한 정권과 연계한 해킹조직과 관련자들에게 제재를 부과하고 있다고 말했습니다. 그 밖에 유엔 안보리 대북제재위원회 전문가패널은 최근 몇 년 사이 북한의 해킹 범죄에 대한 구체적인 사례를 연례보고서 등에 담고 있습니다.

진행자) 북한의 해킹 조직과 북한 정권과의 연관성도 어느 정도 드러난 상태인가요?

기자) 그렇습니다. 지난해 9월 미 재무부는 북한의 해킹그룹 등을 제재하면서 이들이 북한의 정찰총국에 의해 통제되고 있다고 지적했습니다. 특별히 북한의 해킹그룹으로 알려진 ‘라자루스’에 대해선 정찰총국 내 사이버 활동을 담당하는 3국의 110연구소 소속이라는 구체적인 사실까지 적시했습니다. 미국 정부는 북한이 정찰총국과 IT 관련 부서의 중국과 동남아 등 해외거점을 통해 사이버 활동에 나서고 있는 것으로 파악하고 있습니다.

진행자) 이번 주의보와 별도로 최근 미국 정부가 북한의 사이버 범죄와 관련해 취한 조치들은 어떤 게 있나요?

기자) 우선 법무부 차원에선 소니영화사 해킹사건에 연루된 북한 해커조직과 조직원으로 알려진 박진혁 등을 기소했습니다. 현재 박진혁은 미 연방수사국(FBI)의 수배 명단에도 올라있고요. 그 밖에 앞서 소개해 드린 북한 해킹조직에 대한 미 정부의 독자제재와 더불어 중국과 러시아 국적의 조력자 등에 대한 제재를 단행하는 등 관련 조치가 이어지고 있습니다.

진행자) 과거 미국 정부가 낸 주의보들은 북한의 조력자들을 향한 경고가 있었는데요. 이번에도 있었나요?

기자) 그렇습니다. 주의보는 북한의 사이버 범죄 활동을 돕는 개인과 기관들은 제재 위반 행위에 연루된 데 따른 잠재적 결과를 알아야 한다고 경고했습니다. 미국은 제재 대상자나 제재 행위에 연루된 사람과 거래를 한 미국인들에 대해선 형사 처벌과 2차 제재를 경고해 왔습니다. 그러나 이번 주의보에는 반대의 내용도 있었습니다. 북한의 사이버 활동과 관련한 정보를 제공할 경우 최대 500만 달러의 포상금을 지급한다는 겁니다.

진행자) 주의보는 북한 해킹의 피해를 입을 수 있는 기관들에 대한 주의의 의미도 있을 텐데요?

기자) 네, 그런 이유 때문에 각 개인과 기관들이 북한의 사이버 범죄에 대한 경각심을 높이고 관련 기술 정보를 공유할 것을 권고했습니다. 또 북한의 사이버 범죄로 인한 피해가 의심될 경우 곧바로 수사기관에 신고하라는 내용도 담았습니다. 최근 미국의 최대 정보산업(IT) 기업인 마이크로소프트가 북한으로 추정되는 해커 등에게 피해를 입었다며 소송을 걸었는데요. 이처럼 현 상황에선 모두가 북한 사이버 범죄의 피해자가 될 수 있습니다.

진행자) 이번 주의보를 계기로 어떤 추가 조치가 있을까요?

기자) 과거 미국 정부의 주의보 뒤에는 미 재무부 해외자산통제실(OFAC)의 독자 제재가 뒤따르는 양상을 보였습니다. 한 예로, 북한의 해상활동 주의보의 경우, 북한 선박과 운송 업체 등이 대거 제재 대상으로 지정됐었고요. 따라서 이번에도 추가 제재 등이 나올지 좀 더 지켜볼 필요가 있어 보입니다.

여기까지 듣겠습니다. 지금까지 함지하 기자로부터 북한의 사이버 활동에 대한 미국의 주의보에 대해 알아봤습니다.