美의회조사국 "北, 중·러·이란과 함께 주요 사이버 위협"

北 악의적 사이버 활동 구체적 사례 소개

(워싱턴=뉴스1) 김현 특파원 = 미 의회조사국(CRS)이 사이버 안보를 위협하는 주요 행위자 중 하나로 북한을 꼽았다.

11일(현지시간) CRS 홈페이지에 따르면 CRS가 최근 공개한 '2012~2022 사이버 위협' 보고서에서 " 최근의 평가는 사이버 공간을 중국과 러시아, 북한, 이란 등 주요 위협 행위자들과 함께 전략적 우려의 한 영역으로 강조하고 있다"고 지적했다.

보고서는 "이들 국가들의 공격은 기관 컴퓨터에 접근해 정부 기관에 대한 스파이 활동, 미국의 공공 및 민간 부문 단체들로부터 민감한 정보 및 지적 재산 절도, 컴퓨터 장비 파괴 및 잠재적 파괴를 포함한다"고 설명했다.

보고서는 구체적인 북한의 사이버 안보 위협 행위로 "2020~2023년 암호화폐(가상화폐) 및 NFT(대체 불가능한 토큰) 등 블록체인 기술을 이용하는 기업들을 목표로 해 돈을 훔쳤다"고 설명했다.

또 "2021년과 2022년에 북한 정부의 후원을 받는 행위자들이 랜섬웨어로 헬스케어 기업들을 목표로 했다"고 적시했다.

북한군 정찰총국과 연계된 것으로 추정되는 해킹 그룹 라자루스의 2014년 소니픽처스 해킹 사건을 거론, "북한은 '인터뷰' 개봉과 관련해 소니픽처스의 컴퓨터를 파괴했다"고 보고서는 기술했다.

아울러 "국제은행간통신협회(SWIFT) 네트워크를 손상시켜 돈을 훔쳤고, 랜섬웨어를 생성·배포했으며 악의적인 암호화폐 지갑을 만들었다"고 소개했다.

이와 함께 미 국무부 및 국방부, 방산·에너지·항공우주·테크 기업 등을 대상으로 피싱(상대방을 속이거나 협박해 개인정보 및 금융거래 정보를 요구하거나 금전을 이체하도록 하는 수법) 활동을 벌이기도 했다고 보고서는 밝혔다.

현재 한국과 미국 정부는 북한이 해킹 등 악의적인 사이버 활동을 통해 핵·미사일 개발에 필요한 자금을 불법적으로 조달하고 있다고 보고, 북한의 이같은 자금줄 차단에 주력하고 있다.

gayunlove@news1.kr