미국 국무부가 각국 정부와 협력해 북한의 사이버 공격에 대응할 인력을 적극 육성하고 있다고 밝혔습니다. 세계적인 공조가 필수라며 민관 공동 대응을 촉구했습니다. 백성원 기자가 보도합니다.
국무부가 전 세계적인 위협으로 부상한 북한의 사이버 공격 능력을 우려하면서, 날로 증가하는 해킹 위협을 상쇄하기 위한 각국 정부와의 공조를 소개했습니다.
국무부 대변인실 관계자는 19일 VOA에 “미국은 북한의 사이버 위협에 대한 인식을 높이기 위해 세계 각국 정부 파트너들과 협력하고 있고, 북한의 잠재적 네트워크 침투를 감지해 대응하도록 컴퓨터 네트워크 보안 담당자들을 훈련시키며, 최고의 사이버 안보 관행을 금융기관, 암호화폐 거래소와 공유하고 있다”고 밝혔습니다.
[국무부 관계자] “The United States engages with international government partners to raise awareness of North Korean cyber threats, trains network defenders to detect and respond to potential North Korean intrusions on their networks, and shares cybersecurity best practices with financial institutions and cryptocurrency exchanges.”
이같은 발언은 북한의 해킹 수법이 갈수록 정교해지고 전방위적 공격이 이뤄지고 있는데 대한 미국 정부의 대응 체계를 설명하면서 나왔습니다.
특히 미국이 북한의 사이버 공격에 취약한 국가에서 민관합동 교육을 실시하고 있는 것과 관련해 “북한이 가하는 사이버 위협을 완화하기 위해서는 국제사회와 컴퓨터 네트워크 보안 담당자들, 그리고 일반인들이 계속 경계하고 서로 협력하는 것이 필수적”이라고 강조했습니다.
[국무부 관계자] “It is vital for the international community, network defenders, and the public to stay vigilant and to work together to mitigate the cyber threat posed by North Korea.”
실제로 미국 정부는 지난달 24일부터 이달 1일까지 남태평양 섬나라 피지의 사이버안보 전문가들을 대상으로 북한의 각종 해킹 수법과 공격 대상, 대처 방안에 대한 교육을 실시했습니다.
미국 국무부와 피지 주재 미국 대사관, 미국의 비영리 국제 교육 기관인 CRDF 글로벌, 그리고 호주의 사이버보안 업체 ‘인터넷 2.0’이 기획한 이번 연수에는 피지의 민간 금융 기관과 전기 통신 회사, 피지 준비은행, 금융정보분석기구, 각 정부 부처에서 근무하는 37명의 사이버안보 전문가들이 참석했습니다.
앞서 미국 법무부는 지난 2월 17일 북한군 정보기관 정찰총국 소속 해커 3명을 기소하면서 북한이 미국 정부와 금융기관, 백신을 개발하는 제약회사까지 해킹을 시도했다고 밝혔습니다.
또한, 구글의 위협분석그룹(TAG)은 지난달 31일 북한 해킹그룹이 ‘시큐리엘리트’라는 이름의 가짜 보안업체 웹사이트를 개설해 보안 연구자들을 유인했다고 설명했습니다. 북한의 해킹그룹이 구인·구직·비즈니스 전문 소셜미디어 서비스인 링크드인과 트위터에 보안전문가를 사칭한 허위 계정을 만든 사실도 확인했습니다.
같은 날 공개된 유엔 안전보장이사회 산하 대북제재위원회의 전문가 패널 보고서에 따르면 북한은 2019년부터 지난해 11월까지 2년간 3억1,640만 달러 상당의 가상자산을 훔친 것으로 보고됐습니다. “북한과 연계된 해커들이 핵·미사일 개발을 지원하기 위해 금융기관과 가상화폐 거래소를 대상으로 (해킹) 작전을 계속했다”는 설명입니다.
특히 북한 해커들로 추정되는 세력은 워싱턴에서 활동하는 미 전직 관리 등 한반도 전문가들의 통신 네트워크에도 잇달아 침투한 것으로 알려졌습니다.
과거 북한과의 협상에 깊이 관여했던 이들 전문가는 지난해 말 VOA에 컴퓨터와 휴대전화가 해킹됐으며 북한이 배후로 추정된다는 통보를 미 국토안보부와 연방수사국(FBI)으로부터 받았다고 밝혔습니다. 매우 구체적인 기고문 청탁 이메일 등을 통해 상대방 시스템에 악성 코드를 심으려고 한 흔적이 미 보안 당국에 의해 포착된 것입니다.
미국과 한국에서 잇달아 발표되는 사이버 안보 보고서에 따르면 북한은 특정 개인과 기업, 기관 등을 겨냥한 ‘스피어피싱’ 수법을 사용해 위장된 링크가 첨부된 이메일을 전송하고, 악성 파일로 생성된 ‘뒷문(backdoor)’을 통해 민감한 정보를 빼내 왔습니다.
VOA 뉴스 백성원입니다.
