美 CRS "北 6년간 6차례 사이버공격..진전되고 지속적 위협"

정영교 2021. 11. 24. 11:35
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

미국 의회조사국(CRS)는 '2012~2021년 사이버 안보'를 주제로 한 첫 보고서에서 북한의 사이버 공격 능력을 '진전되고 지속적인 위협'으로 분류했다. [중앙포토]

미국 의회조사국(CRS)이 전 세계 사이버 안보 현황을 분석한 첫 보고서에서 북한의 사이버 공격을 진전되고 지속적인 위협으로 분류했다고 미국의소리(VOA)가 24일 보도했다.

보도에 따르면 CRS는 22일 발표한 '2012~2021년 사이버 안보'를 주제로 한 보고서에서 "사이버 공간은 러시아와 중국, 이란, 북한이 주요 위협 행위자로서 전략적 우려의 영역이 됐다"며 "국가 단위의 사이버 공격이 가장 정교하게 이뤄지고 있다"고 분석했다.

특히 보고서는 북한의 사이버 공격 유형을 '진전되고 지속적인 위협(APT)'으로 분류하면서 2014년부터 2020년 사이 북한이 총 6차례의 사이버 공격을 감행했다고 지적했다. 구체적으로 북한이 정찰총국 지휘 아래 김정은 국무위원장의 암살을 소재로 한 영화 '더 인터뷰' 개봉을 이유로 제작사인 미국 '소니픽쳐스'의 컴퓨터를 파괴했고, 금융기관 간 국제결제 업무를 하는 '스위프트(SWIF) 네트워크'를 훼손해 은행에서 돈을 훔쳤다고 밝혔다.

또한 '워너크라이 2.0' 랜섬웨어를 만들어 배포했으며 암호화폐 탈취를 위해 관련 회사를 해킹했고 방위산업체와 에너지·항공우주·기술기업뿐 아니라 미 국무부와 국방부를 대상으로 특정 개인이나 집단을 겨냥한 '스피어피싱' 공격도 감행했다고 덧붙였다.

CRS는 북한 정권이 사이버 작전을 개발하기 위해 상당한 자원을 투입하고 있으며, 목표물을 공격하는 능력이 점점 정교해지고 있다고 밝혔다. 그러면서 북한 해커들이 절도와 웹사이트 파손, 서비스 거부 공격 등 점점 적대적인 사이버 활동에 참여하고 있는 것으로 추정했다.

다만, 주요 기반시설에 대한 대규모 파괴 공격을 수행할 수 있다는 일각의 주장에 대해 일부 사이버 안보 전문가들은 북한이 관련한 기술적 역량을 보유했는지 의문을 제기하고 있다고 소개했다.

한편 북한 해커들이 우방국인 중국의 사이버 보안 연구원들의 해킹 기술을 훔치려 했다는 보도가 나왔다. 미국 뉴스 웹사이트인 '데일리비스트'는 22일 사이버 보안업체인 '크라우드스트라이크(Crowd Strike)'의 자료를 인용해 이같이 전했다.

크라우드스트라이크의 아담 메이어스 정보담당 부사장은 "북한 해커들은 이런 작전을 통해 새로운 해킹 기술을 습득하려고 했을 것"이라며 "핵 프로그램과 통치자금 조달을 목적으로 해킹 작전을 펼치는 북한의 입장에서 새로운 해킹 노하우는 많은 변화를 이끌어 낼 수 있다"고 설명했다.

정영교 기자 chung.yeonggyo@joongang.co.kr

Copyright © 중앙일보. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?