미국 정부가 북한의 사이버위협 전반에 대한 주의보를 발령했다.

미 정부기관이 합동으로 북한의 악성 사이버활동을 겨냥해 경계령을 내린 건 2018년 10월 이후 처음이다. 이번엔 북한의 사이버위협 전반으로 확대하고 국무부까지 동참해 주의보를 발령한 것으로 북한의 제재회피 활동에 대한 공개적 경고로 해석된다.

미 국무부는 15일(현지시간) 국토안보부와 재무부, 연방수사국(FBI)과 함께 북한의 사이버위협에 대한 경각심을 높이기 위해 주의보를 발령한다고 밝혔다.

이들은 "북한의 악성 사이버 활동은 미국과 전세계의 국가를 위협하며 특히 국제금융시스템의 안정성과 통합에 상당한 위협이 된다"고 지적했다.

이어 "미국와 유엔의 강력한 제재 압박 하에서 북한은 사이버 범죄 등의 불법행위에 점점 더 의존, 대량살상무기(WMD)와 탄도미사일 프로그램을 위한 자금을 창출해왔다"면서 "미국은 미 정부가 '히든 코브라'라고 부르는 북한의 악성 사이버 활동에 대해 깊이 우려한다"고 덧붙였다.

또 북한이 미국의 핵심적 인프라시설에 영향을 미칠 사이버 공격 능력을 가지고 있고 금융기관에서 자금을 빼낼 능력도 갖추고 있다고 평가하면서 북한의 사이버공격 수법과 사례를 상세하게 거론했다.

금융기관을 상대로 한 해킹과 돈세탁, 네트워크를 정지시켜 버리겠다는 위협을 통한 강탈, 암호화폐 탈취 등이 수법으로 언급됐으며, 유엔 대북제재위원회 전문가패널의 보고서가 근거로 제시됐다.

이들 기관은 이어 "북한은 다양한 악성 소프트웨어를 개발해 전세계에 배치하고 있으며 점점 정교해지고 있다"고 지적했다.

사례로는 2014년 11월 소니픽처스 해킹, 2016년 2월 방글라데시 중앙은행에서 8000만 달러 탈취, 2017년 5월 150여개국에 피해를 준 워너크라이 랜섬웨어 사건 등이 거론됐다.

이들 기관은 미 정보당국과 수사기관이 북한의 사이버위협과 관련해 작성한 보고서 및 관련 정보를 공유하면서 피해 방지에 동참해줄 것을 촉구했다.

미 국토안보부 산하 사이버안보·기간시설안보국(CISA) 홈페이지에 게시된 그간의 경계령 내역을 보면 미 정부기관이 합동으로 북한의 사이버위협에 대해 공개적 경계조치에 나선 것은 19개월여만이다.

북한에 대한 경계령은 2017년 6월부터 2018년 10월까지 5차례 나왔는데 국토안보부와 재무부, FBI 차원에서 북한이 유포한 특정 악성코드 등을 겨냥해 나오다 이번에는 국무부까지 동참, 북한의 사이버위협 전반을 대상으로 했다.

이번 주의보는 그간 누적된 북한의 악성 사이버활동을 토대로 발령된 것으로 추정되는데 북미 협상의 교착이 계속되는 가운데 북한이 해킹 등을 통해 제재회피 활동을 이어가는 데 대한 경고의 메시지를 담고 있는 것으로 해석된다.

미 재무부의 제재처럼 특정 인물이나 기관을 집어 조치에 나서는 것은 아니지만 대북제재의 누수를 막기 위한 미 행정부 차원의 감시활동이 계속되고 있다는 메시지를 발신한 셈이다.

[연합뉴스]