“北, 사이버상에서 제재 약화시키면서 자금 창출”
![미 법무부가 2014년 소니픽처스 해킹과 2016년 8천100만 달러를 빼내 간 방글라데시 중앙은행 해킹, 지난해 워너크라이 랜섬웨어 공격 등을 자행한 혐의로 북한 프로그래머이자 '해커'인 박진혁이라는 인물을 기소했다고 작년 9월 6일(현지시간) 밝혔다.사진은 북한 해커 박진혁에 대한 미국 연방수사국(FBI)의 수배전단. 2018.9.7 [미국 연방수사국(FBI) 제공, 연합뉴스]](https://cdn.pennmike.com/news/photo/202004/30654_40595_4838.jpg)
미국 행정부가 북한의 악의적인 사이버 활동이 미국과 국제사회에 위협이 된다는 점을 명시한 주의보를 발령했다고 미국의소리(VOA) 방송이 16일 보도했다.
미 국무부과 재무부, 국토안보부, 연방수사국(FBI) 등 4개 부처는 15일(현지시간) 북한의 사이버위협에 대한 주의보를 발령했다.
VOA에 따르면 주의보는 “북한의 악의적인 사이버 활동이 미국뿐 아니라 광범위하게 국제사회를 위협하고 있으며, 특히 국제금융 시스템의 통합과 안정성에 상당한 위협을 가하고 있다”고 경고했다.
이어 “미국 정부는 히든 코브라(Hidden Cobra)‘로 불리는 북한의 악의적인 사이버 활동에 깊이 우려하고 있다”며 “북한이 미국의 중요 사회기반시설에 영향을 미치는 파괴적인 사이버 활동을 수행할 수 있는 능력을 가지고 있다”고 평가했다.
특히 주의보는 “북한은 금융기관에서 자금을 훔치기 위해 사이버 능력을 이용하고 있고 파괴적이고 해로운 사이버 활동을 수행하는 모습을 보여왔다”고 강조했다고 VOA는 전했다.
신미국안보센터(CANS)의 닐 바티야 연구원은 이날 VOA에 “미국 행정부가 부처 공동으로 발령한 주의보를 통해 북한의 사이버 위협이 실제로 얼마나 심각한지를 강조하려고 했다”고 분석했다.
바티야 연구원은 “북한의 사이버 공격은 사이버 보안 문제뿐 아니라 금융 범죄로 연결되기 때문에 서로 다른 책무를 가지고 있는 행정부 기관들이 사이버 공격 행위에 대한 경고뿐 아니라 대응책에 대한 조언을 주의보에 함께 담아 제시한 것”이라고 설명했다.
또한 주의보는 “북한의 사이버 행위자들이 악성 사이버 활동을 통해 불법 수익을 창출하는 전술을 공유하면서 그 수법이 점점 더 정교해지고 있다”고 지적했다.
북한의 대표적인 세 가지 전술에는 사이버 활동에서 절취한 자금을 해외기관을 통해 세탁하는 수법이 포함됐다. 또한 북한의 사이버 해우이자들이 제3국 기관의 네트워크에 무단 침입한 후 요구한 돈을 지불하지 않으면 웹 사이트를 폐쇄할 것이라고 협박하는 강탈작전(extortion campaigns)도 소개했다. 아울러 북한이 컴퓨터를 악성코드에 감염시켜 암호화폐를 채굴한 뒤 강탈해가는 ‘크립토재킹’도 있다고 밝혔다. 이어 이런 전술들은 어떤 나라든 북한의 사이버 공격에 노출되고 착취당할 수 있다는 점을 보여준다고 설명했다.
VOA는 “주의보는 북한이 사이버상에서 이용 가능한 수단을 통해 제재의 영향을 약화시키면서 자금을 창출하고 있다고 지적하며 구체적인 사례들을 적시했다”며 “북한이 미국과 제3국 정부, 군사망은 물론 민간단체와 중요 사회기반시설을 목표로 삼아 정보를 훔치고 파괴적인 사이버 활동을 감행했다고 밝혔다”고 했다.
양연희 기자 yeonhee@pennmike.com