미군 사이버사령부가 북한 해킹조직이 관여한 악성 소프트웨어 표본을 공개했습니다. 전문가들은 사이버사령관이 올해 초 강조한 ‘지속적 개입 전략’을 본격 가동한 것으로 분석했습니다. 김동현 기자가 취재했습니다.
사이버 전문가인 브랜든 발레리아노 미 해병대대학 교수는 9일 VOA에, 사이버사령부가 북한 정권 수립일을 하루 앞둔 8일 북한 연계 악성코드 샘플을 공개한 데 대해, “미국이 계속 지켜보고 있다는 적극적 압박 메시지”라고 말했습니다.
[녹취: 브랜든 발레리아노 교수] “The idea is that there's clear attribution, there's clear understanding of their behavior, that we know what they're doing that were in their networks, and that if they were to do anything negative towards us that we could do just as much to them in retaliation”
‘은닉’과 ‘은폐’가 생명인 사이버 공격에 북한의 ‘귀책 사유’를 분명히 함으로써, 추가 공격을 감행할 경우 미국이 보복에 나설 수 있다는 점을 시사했다는 것입니다.
앞서 사이버사령부가 공개한 멀웨어는 총 11종으로, 전문가들은 지난 4월 미 국토안보부와 연방수사국 FBI가 발표한 ‘신형 백도어 트로얀 멀웨어인 ‘홉라이트’의 일종으로 보고 있습니다.
이 멀웨어는 북한의 해킹조직 히든 코브라가 제작한 것으로 추정되며, 인터넷 방화벽을 뚫고 들어와 PC를 마음대로 원격 조종할 수 있고, 중요한 정보를 모두 빼내갈 수 있다는 평가를 받고 있습니다.
발레리노 교수는 북한 등 해커조직들은 컴퓨터 소프트웨어의 취약점에 대한 보완이 나오지 않는 시점을 노린 이른바 ‘제로데이 공격’을 감행해왔다고 말했습니다.
그러면서, 사이버사령부의 이번 조치는 기존 악성 프로그램 작동 방식을 이미 파악했음을 보여줌으로써, 해커들의 ‘재설계’를 유도하려는 의도가 있다고 덧붙였습니다.
[녹취: 브랜든 발레리아노 교수]”The idea is to signal to the adversaries that we own their stuffs. And the adversaries no matter who it is, either if it is North Korea, Iran, Russia, China, Philippines, Vietnam, or whomever, they will know when their stuff is released to the public. So each malware package, each zero day as they say, each virus has this and kind of national kind of style. So it won't be a mystery to them. And that's the point.”
그러나 지난 4월에 이미 분석이 끝난 ‘홉라이트’의 종류인 만큼 새로울 게 없다는 지적도 나옵니다.
사이버 보안 전문업체인 파이어아이의 앤드류 톰슨 연구원은 자신의 트위터에 “오래된 악성 프로그램이라도 북한이 익명성을 무기로 자유롭게 행동할 수 없도록 귀책 사유를 명시해 행동 변화를 유도하기 위해 필요한 조치”라고 말했습니다.
사이버사령부가 새롭게 추진하고 있는 ‘지속적 개입 전략(persistent engagement strategy)’을 본격 시동했다는 분석도 나옵니다.
이 전략은 지난 1월 폴 나카소네 사이버사령관이 합동참모 보고서에서 강조한 새로운 개념입니다.
[녹취: 사이버 사령관1월 합동참모 보고서] “If we are defending in ‘blue space’, we have failed. We must instead maneuver seamlessly across the interconnected battlespace, globally, as close as possible to adversaries and their operations, and their operations, and continuously shape the battlespace to create operational advantage for us while denying the same to our adversaries”
나카소네 사령관은 중국과 북한 등이 끊임 없이 사이버 공격을 감행하고 있는 점을 지적하며, 미 사이버군도 이에 대응해 수면 아래서 끊임 없이 상대와의 경쟁을 통한 적극 방어를 구사할 필요가 있다고 강조했습니다.
리처드 하크넷 신시내티대학 교수는 VOA에, “사이버사령부의 발표는 미국이 북한의 활동을 면밀히 파악하고 있다는 점을 의도적으로 보여주면서, 북한 해커조직들이 기존 악성 프로그램을 재설계하는 데 따른 비용을 발생시키기 위한 ‘지속적 개입 전략’의 일환이라고 말했습니다.
[녹취: 리처드 하크넷 교수] “So that then shifts the thinking on the part of North Korea in terms of what, not just thinking, it shifts what they are doing, because now they have to figure out how their systems have been exploited. Where are the Americans? How are the Americans figuring this out? Well, if I now have my cyber teams focusing in on my own internal vulnerabilities, then they are not spending time attacking the vulnerabilities of other. So I have shifted the balance of initiative from them being on the offense to them to having to be focused on their internal affairs”
의도적으로 악성 프로그램의 샘플을 공개해 미국이 그들의 악성 프로그램을 어떻게 파악했는지, 그리고 공격 역량의 취약성에 대한 재분석 비용을 발생시켜 공격의 주도권을 빼앗으려는 것이라는 설명입니다.
앞서 스티븐 포가트리 미 육군 사이버사령관도 지난 5일 워싱턴 인근에서 열린 세미나에서, ‘지속적 개입’의 핵심은 적들에게 도피처를 제공하지 않고 끊임 없이 경쟁시키는 데 있다고 말했습니다.
[녹취: 스티븐 포가트리 미 육군 사이버사령관] "And the big Idea of again persistent engagement is not giving them Sanctuary. Making them compete throughout the entire environment.”
“상호 확증파괴 위험 때문에 어느 시점에서 멈췄던 핵무기 경쟁 시대와는 달리 사이버전은 무한경쟁의 양상을 띨 것”이며, 자신의 임무는 끊임 없는 경쟁을 유도해 적들에게 가급적 최대 비용을 발생시키는 것이라는 설명입니다.
[녹취:스티븐 포가트리 미 육군 사이버 사령부 사령관] “I do not know the single thing we could do that prevent them from competing in that. But I want to impose much cost of them as possible”
하크넷 신시내티대학 교수는 사이버사령부의 ‘지속적 개입 전략’은 북한의 자금줄인 사이버 활동 위축 또는 손해 비용을 발생시켜 보다 큰 전략적 단위에서 미국이 북 핵 협상에서 유리한 고지를 점하게 하려는 의도도 있다고 말했습니다.
VOA뉴스 김동현입니다.