연결 가능 링크

나토 사무총장 “북한 사이버 공격, '집단방위 조항' 발동 촉발할 수도”


옌스 스톨텐베르크 나토 사무총장.
옌스 스톨텐베르크 나토 사무총장.

북대서양조약기구, 나토 사무총장이 북한과 러시아 등의 사이버 공격 사례를 제시하며 위험성을 지적했습니다. 효과적인 대응을 위해서는 나토 회원국들의 공동 대응이 필요하다고 강조했습니다. 조상진 기자가 보도합니다.

북한과 러시아 등의 사이버 공격은 모든 나토 국가들의 공동 대응을 촉발할 수 있다고 옌스 스톨텐베르크 나토 사무총장이 밝혔습니다.

스톨텐베르크 총장은 27일 영국 언론과의 인터뷰에서 국제안보를 위협한 주요 사이버 공격 사례를 들며 그 위험성을 지적했습니다.

특히 지난 2017년 북한 해커들이 수 천 대의 컴퓨터에 워너크라이 랜섬웨어를 감염시켜 전 세계에 큰 피해를 준 사건을 언급했습니다.

당시 워너크라이 랜섬웨어가 영국 전역의 병원 컴퓨터와 MRI기기 7만 대 이상을 마비시키고 이로 인해 수 천 건의 예정된 수술이 지연, 취소돼 수많은 인명 피해와 수 백만 파운드의 손해를 입혔다고 말했습니다.

워너크라이는 사용자의 중요 파일을 암호화한 뒤 이를 푸는 대가로 금전을 요구하는 랜섬웨어로, 2017년 5월 배포되기 시작해 순식간에 전 세계 100여개 나라에 큰 피해를 입힌 최악의 해킹 사건으로 알려져 있습니다.

영국 정부도 지난 5월, 2017년 영국 국민보건서비스(NHS) 산하 병원 48곳이 북한으로부터 워너크라이 해킹 공격을 당했다며, 악의적 사이버 공격에 필요한 모든 제재를 할 것이라고 밝힌 바 있습니다.

스톨텐베르크 총장은 워너크라이 사태를 “개개인 모두에 영향을 줄 수 있는 공격”의 한 예로 지적하고, “나토 역시 이런 사이버 공격에 예외가 아니며, 매일 의심스러운 사이버 공격을 받고 있다”고 말했습니다.

그러면서, 심각한 사이버 공격에 효과적으로 대응하기 위해 나토 헌장 5조에 명시된 ‘집단방위 조항’을 발동할 수 있다고 강조했습니다.

이 조항은 개별 회원국에 대한 공격은 나토 회원국 전체에 대한 공격으로 간주된다는 내용으로, 2001년 9.11 테러 사건 당시 나토 역사상 단 한번 발동됐었습니다. 그만큼 북한 등의 사이버 공격을 심각한 위협으로 보고 있는 것입니다.

앞서 스톨텐베르크 사무총장은 지난 5월에도 나토에 대한 러시아의 사이버 공격 위협을 언급하면서 집단방위 조항 발동 가능성을 거론한 바 있습니다.

[녹취 : 스톨텐베르크 사무총장] “NATO leaders have agreed that the cyber attack could trigger Article V of our founding treaty, where an attack against one ally is treated as an attack against us all.”

스톨텐베르크 총장은 집단방위 조항 발동 가능성을 언급한 건 실제 세계든 가상 세계든 동맹국에 대한 어떠한 공격도 단념시키고 방어하겠다는 의미라고 설명했습니다.

그러면서, “나토가 육지와 바다, 하늘을 지키듯이 사이버 공간도 효과적인 방어를 할 수 있는 영역으로 지정할 것”이라고 덧붙였습니다.

또 사이버 공격에 효과적으로 방어하기 위해서는 나토 회원국 간의 협력이 필수적이라고 강조했습니다. 광범위하고 심각한 사이버 공격 형태로 볼 때 어떤 나라도 혼자서는 사이버 공격을 막아낼 수 없다는 것입니다.

이어 나토 동맹국 간 긴밀한 협력과 정보 공유를 위해 벨기에에 새로운 사이버사령부를 설립할 것이라며, 이 곳에서 나토의 공동 사이버 작전을 수행하고 동맹국의 개별 방어 능력도 취합할 수 있을 것이라고 설명했습니다.

아울러, 오는 12월 영국 런던에서 열리는 나토 정상회담 전까지 나토 사이버사령부가 잘 준비되고 교육되도록 하는 것이 최우선 과제가 될 것이라고 말했습니다.

한편 한국에서도 북한 해커의 소행으로 추정되는 사이버 공격이 포착됐습니다.

한국의 민간 사이버보안업체 `이슈메이커스랩’은 28일, 전직 대사와 군 장성, 한국 외교부와 통일부의 은퇴한 고위 공직자들을 대상으로 한 해킹 공격이 발생했다고 밝혔습니다.

이번 공격은 7월 중순에서 8월 중순 사이에 집중 발생했고, 이메일 계정을 목표로 가짜 로그인 페이지로 유도해 정보를 빼내는 스피어 피싱 형태의 해킹 공격이었다고 업체 측은 설명했습니다.

VOA 뉴스 조상진 입니다.

XS
SM
MD
LG