“북 사이버 범죄 진화…코로나19사태 속 제재회피 수단”

워싱턴-지예원 jiy@rfa.org
2020-08-28
Share
india_atm_b 지난 2016년 해킹 당한 인도 ATM 기계 화면에 보안 경고문이 보인다.
/AP Photo

앵커: 미국 정부 기관들의 연이은 대북 사이버 해킹 조치들이 나오고 있는 가운데, 북한의 악의적 사이버 활동이 더 정교해 지고 있다는 전문가들의 우려가 나왔습니다. 지예원 기자가 보도합니다.

북한의 악의적 사이버 활동에 대한 미국 정부의 전방위적인 경고음이 연달아 나오고 있습니다.

미국 국토안보부 산하 사이버안보·기간시설안보국(CISA)과 재무부, 연방수사국(FBI), 사이버사령부 등 4개 기관이 26일 공동으로 북한 정찰총국 소속 해커부대 ‘비글보이즈’에 대한 합동 기술 경보를 내렸고, 바로 다음날 법무부가 북한이 암호화폐 거래소를 해킹해 탈취한 2억 5천만 달러와 관련한 암호화폐 계좌 280개를 몰수하는 소송을 제기했습니다.

이에 대해, 미국의 가상화폐 전문 분석업체인 체인널리시스(Chainalysis)의 조나단 레빈 공동창업자 겸 최고전략책임자(CSO)는 28일 자유아시아방송(RFA)에, 사이버 공간에서의 북한의 악의적 활동이 더 정교해지는 등 위협이 진화하고 있다고 진단했습니다.

레빈 공동창업자: 법무부 조치는 미국이 (북한의 악의적 활동을) 실질적으로 막을 수 있는 방법을 보여준 사례입니다. 경보를 내리고 정보를 공유하며 실제로 조치를 취할 수 있게 하는 것입니다.

제니 전 애틀란틱카운슬 비상주 연구원도 이날 자유아시아방송(RFA)에, “(미국 정부의) 움직임은 북한의 사이버 범죄를 이전보다 훨씬 더 큰 위협으로 간주한다는 것을 나타낸다”며 “(북한이 탈취한) 돈이 무기 프로그램 자금으로 가기 때문 만이 아니라 국제금융기관에 대한 소비자의 신뢰도도 손상하기 때문”이라고 지적했습니다.

그러면서, 북한이 새로운 해킹 도구를 개발하는 것보다 미국이 더 빠르고 낮은 비용으로 북한의 해킹 도구를 공개할 수 있을 지는 아직 분명치 않다고 우려했습니다.

반면, 제임스 루이스 미국 전략국제문제연구소(CSIS) 기술정책 수석부사장은 이날 자유아시아방송(RFA)에, 북한은 군부와 정보기관 모두가 자금을 확보하기 위한 사이버 범죄에 나선 유일한 국가지만, 그 수준이 세계적으로 매우 높은 것은 아니라고 말했습니다.

루이스 수석부사장: 돈을 갈취하기엔 충분한 수준이지만 최고는 아닙니다. 북한 수준이 높아지고는 있지만, 다른 정보기관은 말할 것도 없고 가장 진화한 사이버 범죄자들보다는 여전히 뒤쳐져 있습니다.

그는 또 가상화폐나 현금자동입출금기(ATM)를 표적으로 삼는 방식은 다른 사이버 범죄자들이 10년 전에도 자행했던 것으로, 현재 사이버 공간에서 북한이 심각한 범죄자로 인식되는 수준은 아니라고 덧붙였습니다.

이런 가운데, 해리 카지아니스 미국 국익연구소(CNI) 한국 담당 국장은 이날 자유아시아방송(RFA)에, 북한이 코로나19 사태로 막힌 교역과 코로나 바이러스에 대한 두려움으로 경화를 획득할 수 있는 제재회피 전술을 바꿔 대대적인 사이버 공격에 나선 것으로 보인다고 분석했습니다.

카지아니스 국장: 북한이 (제재회피) 전술을 바꾼 것을 인지한 미국 정부가 (북한에 대한) 지속적인 최대압박 전략을 유지하기 위한 전술을 바꾼 것은 자연스러운 것입니다.

다만, 그는 북한 해킹에 대한 미국 정부 기관들의 잇따른 조치가 미국 대선을 앞두고 도널드 트럼프 행정부가 북한에 압박을 주려는 목적은 아닌 것으로 보인다며, 대북압박을 원한다면 이러한 저강도 조치보다 한미 연합군사훈련 등 시각적으로 더 강한 조치를 이용했을 것으로 풀이했습니다.

댓글 달기

아래 양식으로 댓글을 작성해 주십시오. Comments are moderated.