미 회계감사원 “북한 등 사이버공격에 미 기반시설 보안 취약”

앵커: 미국 회계감사원(GAO)은 북한 등의 사이버 공격이 정교해지고 파괴력이 커지면서 미국의 핵심 기반시설이 상당한 사이버 보안 위험에 직면해 있다고 지적했습니다. 보도에 한덕인 기자입니다.

미 회계감사원은 21일 미국의 사이버 안보에 관한 권고를 담은 최신 보고서(Cyber Insurance: Action Needed to Assess Potential Federal Response to Catastrophic Attacks)에서 북한 등 국가가 후원하는 사이버 위협 행위자를 비롯해 비국가 행위자들이 미국의 주요 기반시설에 제기하는 위험이 나날이 증가하고 있다고 밝혔습니다.

회계감사원은 “미국의 주요 기반시설의 사이버 보안이 점점 취약해지는 것은 위협 행위자의 공격 역량이 향상한 것에 따른 것”이라고 지적했습니다.

그러면서 이러한 위협 행위자로 중국, 러시아, 이란, 북한 등 국가가 후원하는 사이버 행위자를 비롯해 범죄집단, 해커, 테러리스트 등 비국가 행위자가 포함된다고 설명했습니다.

이어 “위협 행위자들은 점점 더 해로운 사이버 공격을 수행할 수 있는 능력을 갖춰 나가고 있다”면서, 특히 사이버 공격 도구의 가용성이 증가함에 따라 사이버 체계를 손상시키는 데 많은 기술을 필요로 하지 않는다고 지적했습니다.

아울러 “인공지능의 발전에 따라 이같은 사이버 행위자들의 공격 수위는 훨씬 더 높아질 수 있다”고 경고했습니다.

회계감사원은 이날 북한의 사이버 프로그램을 두고 “정교하고 민첩한 간첩 활동 및 공격적인 사이버 범죄 위협을 제기한다”고 밝혔습니다.

또 사이버 공격은 물리적 피해를 입히거나 생명을 위협에 빠뜨릴 수 있다고 지적했습니다.

회계감사원은 특히 지난 2014년 북한이 소니 영화사에 감행한 해킹 공격은 사이버 공격이 비정부 기관을 강압하는 데에도 사용될 수 있다는 점을 보여준 대표적인 사례 중 하나라고 밝히기도 했습니다.

또한 회계감사원은 이날 미국이 정부 차원에서 재앙적 피해를 초래하는 사이버공격을 대비한 추가 대책 마련에 나설 것을 권고한다고 밝혔습니다.

특히 기존의 사이버보험, 즉 사이버 사고로 인한 손실을 상쇄하는 목적의 보험 제도는 보험 계약자가 손실을 일부 복구하는 데 사용할 수 있는 도구 중 하나지만 재앙적 규모의 사이버 피해를 위해 마련된 도구는 아니라고 지적했습니다.

아울러 보험사가 나날이 복잡해지는 사이버 환경에서 대규모 사이버공격에 대해 계속해서 보장을 제공할지 여부 역시 불확실한 상황이라고 덧붙였습니다.

회계감사원은 미국이 북한 등 점증하는 대미 사이버 공격에 대응해 사전적 보안 강화는 물론 사후적 피해 회복을 위한 정책 방안 마련을 고려할 시기라고 거듭 강조했습니다.

기자 한덕인, 에디터 이상민, 웹팀 이경하