[서울=뉴스핌] 이영태 기자 = 미국 정부가 지금까지 중국이나 이란보다 북한 관련 사이버 주의보를 더 많이 발령한 것으로 나타났다. 악의적 사이버 활동과 관련해 미국의 최대 경계 대상인 러시아에 버금가는 수준이다.
미 국토안보부 산하 사이버안보·기간시설안보국(CISA) 홈페이지에 공개한 자료를 집계한 결과에 따르면 북한의 악의적 사이버 활동과 관련해 미국 정부가 발령한 주의보는 현재까지 총 22건이라고 미국의소리(VOA) 방송이 7일 전했다.
[서울=뉴스핌] 이영종 통일전문기자 = 하스온라인(왼쪽) 사이트와 북한 해킹그룹 라자루스가 복제해 만든 가짜 사이트 블록스홀더. [사진=Volexity] 2022.12.06 yjlee@newspim.com |
이는 미국의 이른바 4대 적성국 가운데 중국이나 이란보다 더욱 빈번한 횟수다. 악의적 사이버 활동과 관련해 중국, 이란에 대해 발령된 주의보는 각각 14건, 11건이다.
러시아 관련 주의보는 모두 23건으로 4개국 중 가장 많지만 북한과 불과 1건 차이다. 러시아의 경우 사이버 공작을 통한 2016년 미국 대선 개입, 미국의 주요 공급망을 공격했던 솔라윈즈 해킹, 우크라이나 침략을 계기로 한 사이버전 등으로 미국의 '골칫거리'다.
이번 집계는 러시아 못지않게 북한의 악의적 사이버 활동 역시 미국의 주요 관심사라는 점을 보여준다.
CISA 자료에 따르면 미국 정부가 처음 북한 관련 사이버 주의보를 발령한 것은 2017년 5월이다. 전 세계 150여 개국에서 최소 23만대의 컴퓨터를 감염시켜 역대 최대 랜섬웨어 공격으로 기록된 '워너크라이' 사건과 관련해 국토안보부(DHS)와 연방수사국(FBI)이 합동주의보를 발령했다. 백악관 등 미국 정부는 워너크라이 공격의 배후로 북한 정부를 공식 지목했다.
가장 최근 발령된 것은 지난 7월 미국의 보건 의료 분야와 공중보건 분야를 겨냥한 랜섬웨어 '마우이' 관련 주의보다.
북한 관련 사이버 주의보를 시기별로 보면 2017년 5건, 2018년 6건, 2019년 1건, 2020년 7건, 2021년 1건, 올해 2건이다.
내용은 주로 북한이 해킹 공격을 위해 사용하는 멀웨어(Malware) 즉 '악성 소프트웨어' 유형과 위험성을 알리는 것으로, 악명높은 라자루스, APT 38, 김수키 등 북한 정찰총국 연계 조직으로 알려진 해킹그룹의 이름을 명시한 경우도 적지 않다.
CISA는 "북한 정부는 정보 수집과 공격, 수익 창출 등을 위해 악의적 사이버 활동을 동원하며 작전 반경도 전 세계적"이라고 지적했다.
특히 "북한은 전 세계 금융기관과 암호화폐 거래소를 대상으로 사이버 절도를 단행해 핵과 미사일 프로그램 등 정부 우선순위에 자금을 지원한다"며 "잠재적으로 수억 달러에 달한다"고 설명했다.
알레한드로 마요르카스 국토안보부장관은 지난 10월 "북한이 지난 2년 동안에만 10억달러가 넘는 암호화폐와 경화의 사이버 탈취를 통해 대량살상무기 프로그램에 자금을 지원했다"고 밝힌 바 있다.
백악관 앤 뉴버거 사이버·신기술 담당 부보좌관은 지난 7월 북한이 악의적 사이버 활동을 통해 미사일 개발에 필요한 자금의 최고 3분의 1까지 충당하는 것으로 추산된다고 말했다.
medialyt@newspim.com