앵커 : 영국이 북한을 자국 사이버 안보를 위협하는 국가로 또 다시 지목했습니다. 조진우 기자가 보도합니다.
영국 정보통신부(GCHQ) 산하 국가사이버보안센터(NCSC)는 1일 공개한 연례 보고서에서 러시아와 중국, 이란과 함께 북한을 영국 사이버 안보에 위협이 되는 국가로 지목했습니다.
국가사이버보안센터는 “많은 국가들이 영국의 정보 환경을 통제하는 등 악성 사이버 공격에 나서고 있지만, 영국에 가장 심각한 위협을 계속해서 제기하는 국가는 북한과 함께 러시아, 중국, 이란”이라며 “북한은 러시아나 중국, 이란만큼 정교하지는 않지만 사이버 공간에서 여전히 위협적인 존재”라고 강조했습니다.
이어 “북한은 사이버 범죄를 통해 열악한 경제 상황을 진전시키고 있으며, 현 체재를 더욱 공고히 하고 정권의 능력을 강화 및 유지하고 있다”고 덧붙였습니다.
지난해 9월부터 올 8월까지 국가사이버보안센터의 활동 사항을 담은 이 보고서에 따르면 북한 등은 영국의 기밀정보를 탈취하거나 멀웨어(malware), 즉 악성 소프트웨어 등을 사용해 기업과 정부기관의 정보기술(IT) 시스템을 파괴하고 있습니다.
이 기간 영국의 공공기관과 기업, 교육기관, 병원 등 수백곳이 사이버 공격을 당했으며, 국가사이버보안센터는 이중 63건에 대해 국가적으로 대응했다고 밝혔습니다.
이에 대해 국가사이버보안센터의 폴 치체스터(Paul Chichester) 운영국장(Director of Operations)은 1일 보고서 설명회에서 “지난 1년 동안 영국에 대한 사이버 안보 위협이 상당히 진화했다며, 특히 랜섬웨이에 의한 공격이 가장 심각했다”고 밝혔습니다.
랜섬웨이란 컴퓨터 시스템을 감염시켜 접근을 제한한 뒤 이를 해제하는 대가로 ‘몸값’을 요구하는 해킹 수법을 뜻합니다.
치체스터 국장 : 랜섬웨어는 지난 12개월 동안 영국의 대다수 기업과 국민들에게 가장 심각한 위협이 되었습니다. 범죄자들은 랜섬웨어 공격을 통해 정보를 탈취할 뿐 아니라 해당 정보를 온라인에 유출하겠다고 위협하고 있습니다. 국가사이버보안센터는 적극적인 사이버 방어 도구를 통해 영국 전역에서 이를 퇴치하고 있습니다. (Ransomware continues to be the most significant threat to the vast majority of businesses and people in the UK in the last 12 months. The ransomware threat has continued to adapt this year as we see criminals not only ransoming data but also threatening to leak that data online. Many of our Active cyber defense tools are aimed at combatting that for the whole of the UK.)
또 이번 보고서에 따르면 사회연결망서비스(SNS)와 관련해 발생한 온라인 해킹범죄가 8천23건이 발생해 전년 대비 23.5% 증가했으며, 해킹이 의심되는 전자우편 역시 650만 건이 발생해 전년 대비(540만 건) 20%가 증가했습니다.
국가사이버보안센터는 피해를 최소화하기 위해 사이버 공격 위험이 감지된 전자우편이나 웹사이트 등 3천4백만 건을 해당 기관에 통보했다고 밝혔습니다.
국가사이버보안센터는 영국 정부가 북한 등 정부가 배후에 있는 사이버 공격 방지와 대응력을 높이기 위해 2016년 미화 약 24억4천만 달러의 예산을 투입해 만든 특별 조직으로, 지난 2019년에도 북한을 영국의 사이버 안보에 위협이 되는 국가로 지목한 바 있습니다.
한편 지난 9월 말 자유아시아방송(RFA)은 세계 최대 컴퓨터 소프트웨어 기업인 미국 마이크로소프트(MS)가 발표한 보고서를 인용해 북한 연계 해킹 조직인 '징크'(ZINC)가 영국과 미국 등에 위치한 국방, 항공우주, 정보기술(IT), 미디어 직원들을 대상으로 사이버 공격을 감행했다고 보도한 바 있습니다.
기자 조진우, 에디터 양성원, 웹팀 이경하