마이크로소프트 보고서
미국 소프트웨어 업체 '마이크로소프트'사가 지난 9월 보고서를 통해 국가 주도 사이버 공격과 관련, 북한이 세계 4위에 해당한다고 밝혔다.

각국 사이버 안보 관련 현직 당국자와 전문가들이 동아시아 역내 사이버 안보 위협에 대한 초국가적 협력을 강조했습니다. 북한 사이버 공격 등의 외부 위협에 대한 각국의 입장에 차이가 있다는 점을 인정하고 전문가 집단 간의 논의의 장을 마련할 것을 제안했습니다. 김시영 기자입니다.

배종인 한국 외교부 국제안보대사는 29일, 동아시아 역내 초국가적 사이버 공격의 예로 한국에 가해졌던 사이버 침입 사례들을 들었습니다.

[녹취:배종인 대사] The Republic of Korea has been exposed to significant cyber intrusions in the past from the DDoS attack in 2009, the Korea Hydro and Nuclear Power hacking in 2014 and the ‘Wannacry’ ransomware attack in 2017.”

배 대사는 이날  워싱턴의 민간단체 브루킹스연구소가 주관한 동아시아 역내 사이버 위협 관련 토론회에서, 2009년 분산서비스거부(DDos) 공격, 2014년 한국수력원자력 해킹, 2017년 ‘워너크라이’ 랜섬웨어 유포 등 한국이 중대한 사이버 공격에 노출돼 왔다고 설명했습니다.

DDos 공격이란 전산망에 과부하를 일으켜 서비스를 마비시키는 사이버 공격 기법이며, 랜섬웨어는 전산망을 마비시킨 뒤 복구 대가로 금전을 요구하는 악성 프로그램입니다.

배 대사가 예로 든 사이버 공격은 모두 북한 정권의 지령을 받는 김수키, 라자루스 등 북한 사이버 공격 단체의 소행으로 밝혀진 것들입니다.

토마스 우렌 호주전략정책연구소 선임분석가는 북한이 자금 확보를 위한 외화 벌이를 전략적 목적 중 하나로 하고 있다고 밝혔습니다.

[녹취:우렌 선임연구원] “North Korea, as the ambassador spoke about raising money is one of North Korea's strategic goals, they want to get hard currency. They're using cyber operations to steal money so both real money from banks but also money from cryptocurrency exchanges and South Korea has definitely been a big target.”

그러면서 북한은 사이버 작전을 이용해 은행에서 현금을 탈취했을 뿐 아니라 가상화폐 거래소를 통해서도 돈을 훔치고 있다며, 한국은 명백히 북한의 커다란 표적이라고 강조했습니다.

우렌 선임연구원은 아울러 수많은 북한 해커들이 중국에서 활동 중인 현실을 지적했습니다.

[녹취:우렌 선임연구원] “There's many North Korean hackers in the PRC. I think that's partly because the PRC realizes that cutting them off would actually be perhaps too damaging for the regime. I think cutting off this cyber capability (by PRC) might lead in too much towards collapse, which is terrible for the Chinese.”

중국 당국은 이들 북한 해커들을 막을 경우, 북한 정권이 막심한 피해를 입을 수 있다는 점을 알기 때문일 것이라는 분석입니다.

우렌 선임연구원은 외화 벌이에 주력하고 있는 중국 내 북한 사이버 전력의 활동 차단은 북한 정권의 붕괴를 야기할 공산이 크다며, 이는 중국에게는 끔찍한 상황이라고 덧붙였습니다. 

정박 브루킹스연구소 선임연구원은 우렌 연구원의 주장에 동의하면서, 사이버 활동에 있어서 북한은 실제로 관대한 환경을 누리고 있다고 지적했습니다.

[녹취:박 선임연구원] “North Korea really enjoys having a permissive environment, and they use those diplomatic engagements in diplomatic relationships with the various countries, especially in Southeast Asia and China to launch their activities.”

그러면서 북한은 다양한 나라들, 특히 동남아시아와 중국에서 사이버 활동을 실행하는데 외교적 관계를 이용해 왔다고 덧붙였습니다.

배 대사는 한국 뿐 아니라 수많은 동아시아 국가들이 이 같은 악성 사이버 활동, 잘못된 정보 유포 등 다양한 사이버 공격의 까다로운 도전에 직면해 있다고 강조했습니다.

이와 관련해 엘리나 노어 아시아 소사이어티 정책연구소(ASPI) 국장은 동남아 국가들이 갖는 북한과 중국, 러시아의 사이버 위협에 대한 인식은 다른 국가들과 많이 다르다고 분석했습니다.

[녹취:노어 국장] “I think this sort of threats, and when goes back to your earlier question about China and Russia as well, the threat perception in Southeast Asia is quite different from that elsewhere. There's no declared adversary for countries in Southeast Asia, including Malaysia which has diplomatic relations of some sort with countries like North Korea.”

그러면서 말레이시아 등 일부 동남아시아 국가들은 공적으로 선언된 적(declared adversaries)이 없으며, 북한과 같은 국가와도 일정한 외교 관계를 가지고 있다고 설명했습니다.

외부로부터의 같은 사이버 안보 위협이라고 하더라도 동남아 역내 국가별 입장과 대응은 다를 수 있다는 겁니다.

미호코 마츠바라 일본 전신전화주식회사(NTT) 사이버전략 국장은 이날 토론회에서, 이 같은 간극을 극복하기 위해 모든 국가들이 동의하고 흥미를 느낄 수 있는 몇 가지 사이버 안보 논의 주제를 확인하고 우선순위를 둬야 한다고 주장했습니다.

[녹취:마츠바라 국장] “The task you should have is to make sure that you identify and prioritize only a couple of important topics that everybody would agree to talk about that everybody is interested in talking about. Otherwise, there would be no values to bring it back to the members.”

또한 각국 전문가들이 공통된 사이버 안보 관련 언어를 사용하고 주기적인 토론을 정례화함으로써, 외부로부터의 사이버 위협에 대한 효율적 대응을 도모해야 한다고 마츠바라 국장은 말했습니다.

이와 관련해 배 대사는 역내 국가들이 장기적 관점에서 관련 규범 수립 등 국제적 협력을 늘려가야 한다고 제안했습니다.

VOA뉴스 김시영입니다.