미국 의회조사국이 사이버 안보를 주제로 한 첫 보고서를 발표했습니다. 특히 북한 정권의 사이버 공격은 진전되고 지속되는 위협으로 분류했습니다. 이조은 기자가 보도합니다. (영상취재: 김선명 / 영상편집: 이상훈)

미국 의회조사국이 22일 발표한 ‘2012년~2021년 사이버 안보’를 주제로 한 첫 보고서입니다.

의회조사국은 보고서에서 국가 단위의 사이버 공격은 가장 정교하게 이뤄진다며, 최근 정보 당국 평가를 보면 사이버 공간은 러시아와 중국, 이란, 북한이 주요 위협 행위자로서 전략적 우려의 영역이 됐다고 밝혔습니다.

특히 북한은 정찰총국 주도로 2014년~2020년 사이 지능형 지속 위협(APT) 유형의 공격을 총 6차례 감행했다며 북한 사이버 공격의 유형을 ‘진전되고 지속적인 위협’으로 분류했습니다.

북한 당국은 정부 내 핵심 정보 비밀작전 조직인 정찰총국 지휘 아래 영화 ‘더 인터뷰’ 개봉을 이유로 제작사인 미국의 ‘소니픽처스’의 컴퓨터를 파괴하고, 금융기관들의 국제결제업무를 하는 ‘스위프트’ 네트워크를 훼손해 은행에서 돈을 훔쳤다는 겁니다.

또한 북한은 ‘워너크라이 2.0’ 랜섬웨어를 만들고 배포했으며 악성 암호화폐 지갑을 만들고 암호화폐를 훔치기 위해 암호화폐 회사를 해킹, 방위 산업체와 에너지 회사, 항공우주 회사와 기술 회사뿐 아니라 미국 국무부와 국방부를 대상으로 특정 개인이나 집단을 겨냥한 ‘스피어피싱’ 공격도 감행했다고 덧붙였습니다.

의회조사국은 보고서에 첨부한 북한 사이버 역량 보고서에서 북한의 공격은 국제 상거래를 방해할 뿐만 아니라 비밀 무기와 관련 운반 시스템 프로그램에 자원을 투입해 국제 제재를 회피할 수 있는 능력을 강화할 수 있다고 지적했습니다.

또한, 북한 정부는 사이버 작전을 개발하기 위해 상당한 자원을 투입했으며 목표물을 공격하는 능력이 점점 정교해졌다고 밝혔습니다.

의회조사국은 북한이 절도와 웹사이트 파손, 서비스 거부 공격 등 점점 더 적대적인 사이버 활동에 참여하고 있는 것으로 보인다고 밝혔습니다.

그러나 일부 사이버 안보 전문가들은 북한이 주요 기반시설에 대한 대규모 파괴 공격을 수행할 수 있는 기술적 역량을 개발했는지 의문을 제기하고 있다고 밝혔습니다.

이런 가운데 앞서 미국 재무부는 돈세탁 등 불법 금융거래와 관련해 북한 등을 고위험 국가로 유지하기로 한 국제자금세탁방지기구의 최근 결정을 미국 금융기관들에 통보하기도 했습니다.

토니 블링컨 국무장관은 최근 연설에서 미국 외교의 현대화를 위해 사이버 안보 분야의 투자가 중요하다고 강조했습니다.

토니 블링컨 / 미 국무장관 (지난달 27일)

“우리는 주변에서 일어나는 ‘디지털 혁명’을 형성하는 데 큰 이해관계가 있습니다. 우리 국민에게 부합하고 이익을 보호하며, 경쟁력을 높이고 가치를 유지하도록 확실히 해야 합니다. 국민들과 네트워크, 회사, 주요 사회기반시설을 위험에 빠뜨릴 수 있는 사이버 공격을 막아야 합니다.”

블링컨 장관은 그러면서 정부 내 사이버.디지털 정책국의 신설과 필수적이고 새로운 기술 문제를 담당하는 특사직 임명에 대한 의지를 재확인했습니다.

VOA 뉴스 이조은입니다.