[서울=뉴스핌] 김선미 기자 = 북한이 핵실험을 중단하고 미국과 대화를 지속하면서도 미국과 유럽을 상대로 사이버 공격을 줄기차게 해 왔다고 미국 뉴욕타임스(NYT)가 3일(현지시간) 보도했다.

NYT는 사이버보안 기관 맥아피 연구원들을 인용, 북한 해커들이 지난 18개월 간 미국과 유럽의 은행, 공공설비, 석유 및 가스 회사 등을 공격했다고 보도했다.

맥아피는 외국 법 집행당국의 도움을 받아 북한 해커들이 사이버 공격에 사용한 컴퓨터 메인서버에 접속할 수 있었다며, 북한 해커들이 미국을 포함해 전 세계 100개 이상의 컴퓨터 네크워크를 공격하는 것을 실시간으로 지켜봤다고 설명했다.

맥아피는 북한 해킹 공격 대상을 밝히지는 않았지만, 대다수 타깃이 미국에 분포돼 있고 특히 석유 및 가스 중심지인 텍사스주 휴스턴과 금융 중심지인 뉴욕에 공격이 집중됐다고 설명했다. 또한 서울과 도쿄, 런던, 마드리드, 텔아비브, 로마, 방콕, 타이베이, 홍콩 등도 주요 타깃이라고 전했다. 북한의 우방인 러시아와 중국 본토에 대한 공격은 거의 이뤄지지 않은 것으로 알려졌다.

북한의 사이버 공격은 2017년 도널드 트럼프 미국 대통령이 김정은 북한 국무위원장을 ‘로켓맨’이라 부르고 북한이 미국 본토 공격이 가능한 미사일 실험을 하면서 북·미 긴장이 최고조에 달하던 때부터 본격화됐다.

이후 트럼프 대통령과 김 위원장 관계가 급격히 해빙 모드로 전환하고 북미정상회담이 두 차례나 개최됐지만 북한의 사이버 공격은 멈추지 않고 있다고 NYT는 전했다.

미국 싱크탱크인 전략국제문제연구소(CSIS)의 빅터 차 한국석좌는 “북한이 지난 15개월 간 미국과의 협상 때문에 핵실험은 하지 않았지만 사이버 활동은 멈추지 않았다”고 말했다.

북한의 해킹 의도에 대해서는 명확히 알려진 바 없으나, 미국 등 여타 나라처럼 국익을 위해 사이버 공격을 펼치고 있다는 의혹을 받고 있다.

지난 2014년에는 김 위원장 암살을 소재로 한 코미디 영화 ‘인터뷰’를 제작한 소니픽처스엔터테인먼트가 북한의 해킹 공격을 받아 컴퓨터 서버가 붕괴되면서 스튜디오 운영이 마비됐으며, 임원진의 민감한 이메일이 공개되기도 했다.

또한 2017년 전 세계 150개 이상의 은행과 병원, 기업 네트워크를 마비시켰던 ‘워너크라이’ 공격도 북한이 배후로 지목된 바 있다.

빅터 차 한국석좌는 “사이버 공격은 북한의 세 번째 핵심 군사전략”이라며 “북한은 미국이나 한국과 직접 맞붙은 전쟁에서는 승산이 없다는 것을 알고 있기 때문에, 첫째 전략으로 핵무기를 개발하고, 두 번째 전략으로 탄도 미사일을 개발하고, 세 번째 전략으로 사이버 공격을 감행하면서 균형을 맞추려 한다”고 설명했다.

맥아피 연구원들은 소니사 공격 후 북한 해커들의 능력이 크게 강화됐다며, 이들은 이제 자취를 감추고 타깃을 분석하는 데 훨씬 강력한 역량을 갖추게 됐다고 전했다.

보안 전문가들은 북·미 대화가 지속되려면 언젠가는 사이버 공격 문제를 짚고 넘어가야 한다고 주장했다. 빅터 차 한국석좌는 “매우 공격적인 북한의 사이버 활동은 향후 반드시 논의돼야 한다”고 말했다.

gong@newspim.com