© News1 DB

미국 의회조사국이 사이버 안보를 주제로 한 보고서에서 북한의 사이버 공격을 '진전되고 지속적인 위협'(APT)으로 분류했다.

23일(현지시간) 미국의소리(VOA) 방송에 따르면 의회조사국은 전날 발표한 '2012~2021년 사이버 안보'를 주제로 한 첫 보고서에서 북한의 사이버 공격이 2014~2020년 사이 총 6차례 감행됐다고 밝혔다.의회조사국은 북한이 정찰총국 지휘 아래 김정은 노동당 총비서를 희화화한 영화 '더 인터뷰' 개봉을 이유로 제작사인 미국 소니 영화사의 컴퓨터를 파괴하고, 금융기관 간 국제결제 업무를 하는 '스위프트'(SWIF) 네트워크를 훼손해 은행에서 돈을 훔쳤다고 지적했다.

또 '워너크라이 2.0' 랜섬웨어를 만들고 배포했으며 악성 암호화폐 지갑을 만들고 암호화폐를 훔치기 위해 암호화폐 회사를 해킹, 방위산업체와 에너지 회사, 항공우주 회사와 기술 회사뿐 아니라 미 국무부와 국방부를 대상으로 특정 개인이나 집단을 겨냥한 '스피어피싱' 공격도 감행했다고 덧붙였다.

의회조사국은 보고서에 첨부한 기존의 북한 사이버 역량 보고서에서 북한의 공격은 국제 상거래를 방해할 뿐 아니라 비밀 무기와 관련 운반시스템 프로그램에 자원을 투입해 국제 제재를 회피할 수 있는 능력을 강화할 수 있다고 지적했다.또한 북한 정부는 사이버 작전을 개발하기 위해 상당한 자원을 투입했으며 목표물을 공격하는 능력이 점점 정교해졌다고 밝혔다.

의회조사국은 또 북한이 절도와 웹사이트 파손, 서비스 거부 공격 등 점점 더 적대적인 사이버 활동에 참여하고 있는 것으로 추정했다.

다만, 일부 사이버 안보 전문가들은 북한이 주요 기반시설에 대한 대규모 파괴 공격을 수행할 수 있는 기술적 역량을 개발했는지 의문을 제기하고 있다고 소개했다.

한편 최근 미국 정부는 급증하는 사이버 범죄에 대응하기 위한 여러 대응책을 내놓고 있다.

토니 블링컨 국무장관은 지난달 27일 미국 외교의 현대화를 위해 사이버 안보 분야에 대한 투자의 중요성을 강조하기도 했다.

당시 그는 "국민과 네트워크, 회사, 주요 사회기반시설을 위험에 빠뜨릴 수 있는 사이버 공격을 막아야 한다"고 강조했다.


pbj@news1.kr