美의회조사국 "北, 선두적인 사이버 위협 행위자"

정찰총국 배후 블록체인 자금 절취 등 언급
김정은 암살 영화 배급 관련 소니픽쳐스 해킹도 거론

[워싱턴=뉴시스]김난영 특파원 = 미국 의회조사국(CRS)이 북한을 중국 및 러시아, 이란 등과 함께 사이버 공간에서 주목할 만한 우려 대상으로 거론했다.

CRS는 최근 발표한 2012~2022 사이버 공격 관련 보고서의 '국가급 사이버 공격' 분야에서 국가정보국(DNI)의 연례 의회 위협 보고를 거론, 북한의 위협을 지목했다.

보고서는 "최근의 평가는 전략적인 우려의 영역으로서 사이버 공간을 강조하며, 러시아와 중국, 이란, 북한을 선두적인 위협 행위자로 본다"라고 언급했다.

CRS는 이와 함께 민감 정보 절취 등 국가급 행위자가 저지른 미국 상대 사이버 공격 사례 30건을 제시했는데, 북한 관련 사건이 첫 번째로 언급됐다.

보고서는 구체적으로 2020~2023년 북한이 특정 기업을 노리고 블록체인 기술을 사용해 자금을 절취했다며 그 배후로 정찰총국(RGB)을 지목했다.

2021~2022년에는 정권 지원을 받는 북한 해커들이 이른바 '마우이 랜섬웨어'로 보건 관련 단체를 노렸다고도 했다. 마우이는 북한이 자체 개발한 랜섬웨어다.

지난 2014년 발생한 소니픽쳐스 해킹 사건도 거론됐다. 소니픽쳐스는 김정은 북한 국무위원장 암살을 다룬 코미디 영화 '더 인터뷰'를 배급한 곳이다.

보고서는 "(북한은) '더 인터뷰' 개봉과 관련해 소니픽쳐스의 컴퓨터를 파괴했다"라고 지적했다. 당시 해킹 이후 북한을 직접적으로 나쁘게 묘사한 영화 제작이 거의 사라진 것으로 알려져 있다.

이 밖에 북한이 은행 자금을 철취하려 국제은행간통신협회(SWIFT)를 노리거나 암호화폐 회사를 해킹하고, 미국 국무부와 국방부 등을 상대로 피싱 활동을 벌인 점이 이번 보고서에 열거됐다.

미국은 북한이 경제 제재를 피해 암호화폐 탈취 등 사이버 활동으로 핵·미사일 개발 자금을 충당한다고 지적해 왔다. 사이버 대응과 관련해서는 한국과 미국 간 공조도 갈수록 커지는 추세다.

☞공감언론 뉴시스 imzero@newsis.com