연결 가능 링크

전문가들 “북한 사이버위협 주의보, 범정부 차원의 주의 환기…국제 협력 확대될 것”


 지난 2017년 12월 토머스 보서트 미국 백악관 국토안보보좌관이 '워너크라이' 사이버공격의 배후가 북한이라는 조사 결과를 발표하고 있다.
지난 2017년 12월 토머스 보서트 미국 백악관 국토안보보좌관이 '워너크라이' 사이버공격의 배후가 북한이라는 조사 결과를 발표하고 있다.

북한의 사이버위협에 대한 미 정부 합동 주의보는 점증하는 북한의 위협에 대한 경각심을 높이기 위한 것이라고, 전문가들이 평가했습니다. 아울러 미국이 북한의 위협에 대처하기 위해 국제적 협력을 높일 것으로 내다봤습니다. 김카니 기자가 보도합니다.

미국 신시내티대학의 리처드 하크넷 교수는 북한 사이버위협에 대한 정부 합동 주의보가 북한의 해킹 패턴과 의도를 범정부 차원에서 알리는데 주안점을 뒀다고 말했습니다.

[녹취: 하크넷 교수] “Here we see that the group itself, which is the nation state spon-sored group, essentially use the cybercrime and financially motivated hackers to further their own financial goals, to bring the currency back into the economy.”

사이버 전문가인 하크넷 교수는 16일 VOA에, 이번 주의보는 국가의 후원을 받는 사이버 단체가 사이버 범죄를 이용해 돈을 벌어 들이고 있다는 점을 지적하고 있다고 말했습니다.

또 북한이 전 세계에서 사이버 공격을 통해 돈을 버는 유일한 나라라며, 미국 정부는 주의보를 통해 전 세계가 이에 주목해야 한다는 메시지를 강조했다고 평가했습니다.

사이버안보 전문가인 매튜 하 민주주의수호재단 연구원은 이번 주의보가 정부 각 부처에서 사이버 관련 조치가 이뤄진 후 발령됐다는 점에 주목했습니다.

[녹취: 하 연구원] “We've seen various government departments in the U.S. take ac-tion on this. Whether it's Treasury through sanctions, De-partment of Justice through indictments. This advisory has a bit of a broader scope because normally these would have very technical information about the latest malware up-dates.”

재무부의 해킹 그룹에 대한 제재와 법무부의 해커 조직원에 대한 기소 조치가 있었다는 겁니다.

재무부는 지난달 북한 해킹조직 ‘라자루스’가 절취한 암호화폐의 돈 세탁에 연루된 2명의 중국 국적자를 특별제재대상(SDN)으로 지정한 바 있고, 법무부는 2018년 소니 영화사 해킹사건에 연루된 북한 해커조직과 조직원으로 알려진 박진혁 등을 기소했습니다.

하 연구원은 그동안 정부기관은 북한이 불법 활동에 사용한 악성 소프트웨어의 업데이트와 관련한 기술적인 정보를 제공했던 반면

이번 주의보는 북한의 전반적인 사이버 공격 사례들에 대한 포괄적인 정보를 제공하는데 초점을 맞췄다고 설명했습니다.

또 주의보는 정부 차원에서 북한의 사이버 위협에 대한 경각심을 높이는 것 뿐 아니라 잠정적인 피해자들의 경각심을 높이는 데도 목적이 있었다고 말했습니다.

미국 애틀랜틱카운슬의 제니 전 객원연구원은 서면 인터뷰를 통해, 이번 주의보는 북한의 일부 사이버 공격 사례들을 추적하고 책임을 규명할 수 있는 미국의 정보 능력에 대해 알렸다고 말했습니다.

[전 연구원] “It signals U.S. intelligence capability to track, identify, and attribute at least some incidents - the 2018 DOJ indictment of Park Jin-Hyok is a prime example. This will not necessarily deter North Korea, but may raise the bar for planning and executing future attacks.

전 연구원은 법무부가 박진혁을 기소했던 사례가 대표적이라며 이번 주의보는 북한을 막지는 못하더라도 향후 공격을 기획하고 시행하는 것을 더 어렵게 할 수 있다고 설명했습니다.

또 이번 주의보를 통해 미국은 자국 내 기관에 대한 북한의 사이버 공격 뿐 아니라 전 세계적으로 이뤄지고 있는 북한의 사이버 활동에도 관심이 많다는 것을 보여줬다고 말했습니다.

가상화폐 거래소 해킹 등은 북한의 핵과 미사일 프로그램에 자금을 조달하는 사용되기 때문에 북한의 사이버 활동은 북한의 위협을 높인다는 설명입니다.

로버트 매닝 애틀랜틱카운슬 선임연구원은 주의보가 발령된 것과 관련해, 북한의 해킹 활동이 더 활발해지고 있을 것이라고 추정했습니다.

[녹취: 매닝 연구원] “I suspect that North Korea has probably stepped up its hack-ing activity. Cyber hacking and ransomware accounts for a good chunk of their income…”

매닝 연구원은 북한이 사이버 해킹과 랜섬웨어 공격으로 상당한 수입을 얻고 있다며, 미국은 이에 대한 경각심을 높이고 북한의 사이버 해킹에 대처하기 위해 제3국의 협력을 촉구하기 위한 의도도 있었을 것이라고 설명했습니다.

한편 전문가들은 미국이 북한의 증가하는 사이버 위협에 대처하기 위해 국제적 협력을 높일 것으로 내다봤습니다.

제니 전 연구원은 미국이 보다 더 강화된 자금세탁방지, 대테러 자금조달과 대확산 자금조달 네트워크를 개발하기 위해 다른 나라들과의 협력을 추구할 것이라고 말했습니다.

미국은 이를 통해 북한의 불법 가상화폐 거래들을 추적하고 자산을 동결할 수 있는 방안들을 찾을 것이라는 설명입니다.

하크넷 교수는 특히 북한의 잦은 사이버 공격의 표적이 되는 한국과 필리핀 등과 협력해 해커들을 추적하는 노력을 강화할 것으로 내다봤습니다.

매튜 하 연구원은 북한의 사이버 활동과 관련한 정보를 제공할 경우 포상금을 지급함으로써 해커들에 대한 정보 제공을 장려해, 향후 북한의 사이버 활동을 막을 뿐 아니라 반격을 할 수 있는 방안들도 고안해 낼 수 있을 것이라고 말했습니다.

VOA 뉴스, 김카니입니다.

XS
SM
MD
LG