미 사이버위협연합 “도쿄 올림픽 겨냥 북 사이버공격 우려”

워싱턴-이경하 rheek@rfa.org
2021-07-23
Share
미 사이버위협연합 “도쿄 올림픽 겨냥 북 사이버공격 우려” 사진은 토쿄올림픽 메인 프레스센터 모습.
/AP

앵커: 일본 도쿄2020 올림픽이 개막한 가운데, 북한이 올림픽을 겨냥한 사이버 공격에 나설 수 있다는 우려가 제기됐습니다. 이경하 기자가 보도합니다.

전세계 민간보안 기업들이 사이버 공격에 대항하기 위해 설립한 미국의 사이버위협연합(CTA, Cyber Threat Alliance)이 일본 도쿄2020 올림픽을 겨낭한 북한의 사이버 공격 가능성을 우려했습니다.

사이버위협연합의 수석 분석 책임자인 네일 젠킨스(Neil Jenkins)는 23일 자유아시아방송(RFA)에 “북한 사이버 공격자들이 일본과의 적대적인 관계와 고도로 정교하고 표적화된 작전을 수행할 수 있는 능력을 보여왔기 때문에 (도쿄) 올림픽에 큰 위협이 될 수 있다”고 지적했습니다. (North Korean actors do pose a possible threat to the Games based on their hostile relationship with Japan and demonstrated ability to conduct highly sophisticated and targeted operations.)

하지만 그는 현재 북한 정부 기반의 사이버 공격자들이 올림픽이나 올림픽 관련 기관을 노리고 있다는 보고나 위협 정보는 인지하지 못하고 있다고 밝혔습니다. (CTA is not currently aware of any reported incidents or threat intelligence indicating that North Korean state-sponsored cyber actors are targeting the Olympics or Olympics-related organizations.)

그는 북한 정부 기반의 사이버 공격자들은 은행과 가상화폐 거래소에서 수억 달러를 가로채는 등 최근 몇년간 가장 악명 높고 수익성이 좋은 공격을 감행했다고 지적했습니다.

그러면서 북한의 사이버 공격은 여러 국가의 다양한 사업을 대상으로 이뤄졌고, 정교하고 전세계적인 범위로 이뤄지고 있다고 강조했습니다.

이어 북한 사이버 공격자들은 지난 2017년 5월 12일 영국을 포함해 전세계 150여 개국 30여 만대의 컴퓨터를 강타한 ‘워너크라이’ 랜섬웨어 공격을 감행했고, 2014년 미국 영화사 소니픽처스를 해킹하기도 했다고 지적했습니다.

사이버위협연합은 최근 보고서를 통해 북한, 러시아, 중국 등이 도쿄2020 올림픽을 맞아 행사 진행을 방해하거나 허위정보를 퍼트리는 등의 사이버 공격을 감행할 가능성이 있다고 지적한 바 있습니다.

아울러 한국 내 민간보안 업체인 이스트시큐리티의 문종현 이사도 23일 자유아시아방송(RFA)에 올림픽 개막 후 아직 북한으로 의심되는 사이버 공격 징후는 없지만 예의주시 하고 있고, 정치적으로 북한과 일본의 갈등 여부에 따라 사이버 공격이 발생할 가능성이 있다고 지적했습니다.

이런 가운데, 미국 연방수사국(FBI)도 19일 도쿄 2020 올림픽을 겨냥한 사이버공격 위협에 대해 경고하는 ‘민간 산업 부문 안내문’(Private Industry Notification)을 공개했습니다.

연방수사국은 이 안내문에서 2018년 평창 동계 올림픽 당시 러시아 공격자들이 북한 해킹조직이 사용하는 코드를 변형해 악성코드의 출처를 난독화하는 등 다양한 공격 방법을 사용했다고 밝혔습니다.( The Russian actors obfuscated the true source of the malware by emulating code used by a North Korean group, creating the potential for misattribution.)

그러면서 올해 하계 올림픽은 코로나19로 디지털 중계를 통한 시청이 많기 때문에, DDoS(분산 서비스 거부) 공격, 사회 공학, 랜섬웨어 등 악의적인 행위자들의 다양한 사이버 공격이 발생할 수 있다고 지적했습니다.

앞서, 지난 8일 열린 미국 국무부 기자설명회에서 네드 프라이스 대변인 역시 북한이 전 세계적인 사이버 위협을 가하고 있다며, 이에 대한 국제사회 전체의 협력이 필요하다고 강조했습니다.

프라이스 대변인: 북한은 사이버 위협으로 최근 몇 년 동안 본 것처럼 파괴적인 사이버 활동을 수행할 수 있는 능력을 보유하고 있습니다. 북한이 가하는 사이버 위협을 줄이기 위해 국제사회와 대중이 경계 태세를 갖추고, 함께 협력하는 것이 중요합니다.

한편, 사이버위협연합은 맥아피, 팔로알토 네트웍스, 시만텍 등 미국, 유럽, 이스라엘에 본사를 두고 있는 다국적 보안 회사들이 주축이 되어 차세대 사이버 보안 협력을 위해 설립한 독립 비영리 법인입니다.

기사 작성 자유아시아방송 이경하 기자, 에디터 이상민, 웹팀 김상일

댓글 달기

아래 양식으로 댓글을 작성해 주십시오. Comments are moderated.

원본 사이트 보기