미 국무부는 북한이 사이버 범죄와 암호화폐 탈취 등 악의적인 사이버 활동을 확대하고 있다고 지적했습니다. 지속적인 외교적 압박을 통해 악의적 행위에 대한 북한의 비용과 위험을 높일 것이라고 강조했습니다. 조은정 기자가 보도합니다.
미 국무부는 6일 발표한 ‘국제 사이버 공간과 디지털 정책 전략’(International Cyberspace and Digital Policy Strategy)에서 중국, 러시아,이란과 함께 북한을 미국과 동맹에 대한 주요 위협으로 꼽았습니다.
국무부는 사이버, 디지털, 신흥기술에 대한 정책 목표와 구체적인 계획들을 밝힌 이 문서에서 북한에 대해 “다수의 국제 제재에 직면한 북한은 사이버 범죄와 암호화폐 절도를 통해 통제를 피하고 있다”고 지적했습니다.
[국무부] “Facing multiple rounds of international sanctions, the DPRK evades controls through cybercrime and the theft of cryptocurrencies. DPRK hackers continue to gather intelligence on military technology targets as well as academia and think tanks. In addition, the DPRK dispatches thousands of skilled IT workers around the world to generate fraudulent revenue that ultimately contributes to its weapons of mass destruction and ballistic missile programs despite U.S. and UN sanctions.”
그러면서 “북한 해커들은 군사 기술 표적뿐 아니라 학계, 연구소에 대한 정보를 지속적으로 수집하고 있다”고 덧붙였습니다.
또 “이에 더해 북한은 전 세계에 수천 명의 숙련된 정보기술 인력을 파견해 부정한 수익을 창출하고 있다”며 “이는 미국과 유엔의 제재에도 불구하고 궁극적으로 대량살상무기와 탄도미사일 프로그램에 기여하고 있다”고 지적했습니다.
국무부는 이에 대응해 관련 정부기관과 국제 파트너들과 긴밀히 협력해 외교적 압박 캠페인을 지속적으로 조직하고 실행할 것이라고 밝혔습니다. 악의적 사이버 행위에 대한 비용과 위험을 높이겠다는 것입니다.
그러면서 현재 전개하고 있는 다양한 노력을 소개했습니다.
[국무부] “For example, the United States has worked with allies, partners, and the private sector to disrupt DPRK revenue-generation efforts through cybercrime, crypto theft, and IT workers. U.S. Cyber Command, NSA, DHS, DOJ, and the FBI have exposed North Korean malware, seized malicious cyber infrastructure, seized cryptocurrency and fiat currency, and shared actionable threat intelligence with the private sector. The Department of State coordinates action with the Republic of Korea through a bilateral DPRK Cyber Working Group, including information sharing and policy coordination.”
미국이 동맹, 파트너, 민간 부문과 협력해 사이버 범죄, 암호화폐 절도, 정보기술 종사자를 통한 북한의 수익 창출 노력을 방해해 왔다는 것입니다.
또 미국 사이버사령부, 국가안보국(NSA), 국토안보부, 법무부, 연방수사국(FBI)이 북한의 악성코드를 폭로하고 악성 사이버 인프라를 압수했으며, 암호화폐와 경화를 압수하고 위협 정보를 민간 부문과 공유했다고 밝혔습니다.
이 외에도 한국과 함께 ‘북한 사이버 위협에 대한 워킹그룹’을 통해 정보를 공유하고 정책을 조율하고 있다고 국무부는 설명했습니다.
[국무부 ] “Also, the United States, Japan, and the Republic of Korea coordinate efforts to counter DPRK cyber threats through a trilateral working group announced during the Camp David Summit in August 2023. The Department of State has also briefed officials around the world on threats posed by DPRK IT workers and cyber actors and deployed foreign assistance funds to build capacity to detect and defend against DPRK cyber and crypto threats.”
또한 미한일은 지난해 8월 캠프 데이비드 정상회의에서 발표된 워킹그룹을 통해 북한의 사이버 위협에 대응하기 위한 노력을 조율하고 있다고 말했습니다.
이밖에 전 세계 관리들에게 북한 정보기술 종사자와 사이버 행위자들의 위협에 대해 브리핑하고, 북한의 사이버와 암호화 위협을 탐지하고 방어하는 역량을 구축하기 위해 해외 지원 기금을 배치했다고 밝혔습니다.
국무부는 혁신적이고 안전하며 권리를 존중하는 디지털 생태계를 구축하기 위한 ‘디지털 연대’의 중요성을 강조하며 한국 등 동맹, 파트너들과의 협력을 소개했습니다.
특히 미한 상호방위조약, 미일 안전보장조약 등 동맹국과의 상호방위조약은 사이버 영역에서도 적용된다는 점을 확인하는 공개 성명을 지난 몇 년 동안 발표해왔다고 말했습니다.
[국무부] “The Departments of State and Defense will continue to work together with allies to engage in pre-contingency planning and to raise awareness further with alliance partners that existing mutual defense treaties may apply in cyberspace and that cyberattacks rising to the level of an armed attack may trigger mutual defense obligations under such treaties.”
국무부는 “국방부와 함께 동맹국들과 지속적으로 협력해 사전 비상 계획에 참여할 것”이라며 “기존의 상호방위조약이 사이버 공간에서도 적용될 수 있으며, 무력 공격 수준에 준하는 사이버 공격은 이러한 조약에 따른 상호방위 의무를 촉발할 수 있다는 인식을 높이기 위해 노력할 것”이라고 말했습니다.
또 첨단 분야 협력에 있어서는 미국이 올해 2월 한국, 호주, 캐나다, 체코, 핀란드, 프랑스 일본, 스웨덴, 영국과 함께 6G 무선통신 체계의 연구와 개발을 위한 공동 원칙을 지지했다고 밝혔습니다.
이 밖에 한국, 호주, 캐나다, 일본 등 여러 나라들과 함께 개인정보 보호 규칙에 대한 포럼도 2022년 출범시켰다고 말했습니다.
토니 블링컨 국무장관은 6일 미국 샌프란시스코에서 열린 사이버, 첨단기술 회의에서 ‘국제 사이버 공간과 디지털 정책 전략’을 공개하며 동맹, 파트너들과의 ‘디지털 연대를 강조했습니다.
블링컨 장관은 “우리의 전략적 경쟁자들은 디지털 기술과 게놈 데이터 수집을 통해 자국민을 감시하고 인권을 억압하고 있다”고 지적했습니다.
[녹취: 블링컨 장관] “Our strategic rivals are working toward a very different goal. They’re using digital technologies and genomic data collection to surveil their people and repress human rights. Weaponizing dominance in critical supply chains to coerce governments. Employing AI-based tools to deepen polarization and undermine democracies.”
또 “중요한 공급망에서의 지배력을 무기화 해서 정부들을 압박하고 있다”며 “인공지능(AI) 기반 도구를 사용해 양극화를 심화시키고 민주주의를 약화시키고 있다”고 지적했습니다.
블링컨 장관은 미국의 임무는 외교를 통해 ‘선한 기술’에 대한 비전을 국제화하고 제도화하는 것이라고 강조했습니다.
한편 백악관은 7일 ‘미국 사이버 보안 태세 보고서’에서 전략적 환경을 설명하면서 북한 등이 제기하는 위협을 지적했습니다.
백악관은 중국은 미국 정부, 민간 부문, 주요 인프라 네트워크에 대한 가장 적극적이고 지속적인 사이버 위협을 가하고 있다고 밝혔습니다.
[보고서] “The PRC, in particular, remains the most active and persistent cyber threat to U.S. Government, private sector, and critical infrastructure networks. Nation-state actors from Russia, Iran, and the Democratic People’s Republic of Korea (DPRK), as well as transnational criminal organizations and other non-state actors, are responsible for a wide range of malicious activity that impacts the United States and our allies and partners.”
또 “러시아, 이란, 북한의 국가 행위자들과 초국가적 범죄 조직, 기타 비국가 행위자들은 미국과 동맹국, 파트너에게 영향을 미치는 광범위한 악의적 활동에 대한 책임이 있다”고 밝혔습니다.
백악관은 미국이 동맹, 파트너와 협력해 사이버 위협을 방어하고 공동 복원력을 구축하기 위해 노력하고 있다고 밝혔습니다.
그러면서 지난 한 해 동안 미국 정부가 핀란드, 한국, 요르단 등 다양한 해외 파트너와 양자 협력을 강화하기 위한 새로운 협정을 체결했다고 말했습니다.
미국 정부는 지속적으로 북한의 악의적 사이버 위협과 암호화폐 탈취 및 자금 세탁에 대해 경고해왔습니다.
그러나 그동안 북한은 사이버 공격 사실과 암호화폐 탈취를 부인했습니다.
VOA 뉴스 조은정입니다.
Forum