전체기사 최신뉴스 GAM 라씨로
KYD 디데이
정치 통일·외교

속보

더보기

美 의회조사국 "북한 사이버 공격, 진전되고 지속적인 위협"

기사입력 : 2021년11월24일 09:03

최종수정 : 2021년11월24일 09:03

'2012~2021년 사이버 안보' 보고서 발표
"국제 상거래 방해 및 국제제재 회피 능력"

[서울=뉴스핌] 이영태 기자 = 미국 의회조사국(CRS)은 22일(현지시각) 발표한 '2012~2021년 사이버 안보'를 주제로 한 첫 보고서에서 북한의 사이버 공격을 진전되고 지속되는 위협으로 분류했다

CRS는 보고서에서 국가 단위의 사이버 공격은 가장 정교하게 이뤄진다며, 최근 정보당국 평가에 따르면 사이버 공간은 러시아와 중국, 이란, 북한이 주요 위협 행위자로서 전략적 우려의 영역이 됐다고 밝혔다고 미국의소리(VOA) 방송이 24일 전했다.

미국 백악관 국가안보회의(NSC)가 14일(현지시각) '랜섬웨어 대응 이니셔티브(Counter-Ransomware Initiative)' 회의(화상)를 주관하고 있다. 2021.10.15 [사진=외교부]

아울러 이들 나라의 공격에는 컴퓨터 접근을 통한 정부 기관에 대한 스파이 행위와 공공, 민간 기관으로부터 민감한 정보를 훔치는 행위, 지적재산을 훔치고 컴퓨터 장비를 파괴하는 행위가 포함된다고 적시했다.

CRS는 북한의 사이버 공격이 2014~2020년 사이 총 6차례 감행됐다며 북한 사이버 공격의 유형을 '진전되고 지속적인 위협(APT)'이라고 소개했다.

북한은 정찰총국 지휘 아래 영화 '더 인터뷰' 개봉을 이유로 제작사인 미국 소니영화사의 컴퓨터를 파괴하고, 금융기관 간 국제결제 업무를 하는 스위프트(SWIFT) 네트워크를 훼손해 은행에서 돈을 훔쳤다는 것이다.

또 '워너크라이 2.0' 랜섬웨어를 만들고 배포했으며 악성 암호화폐 지갑을 만들고 암호화폐를 훔치기 위해 암호화폐 회사를 해킹, 방위산업체와 에너지 회사, 항공우주 회사와 기술 회사뿐 아니라 미 국무부와 국방부를 대상으로 특정 개인이나 집단을 겨냥한 '스피어피싱' 공격도 감행했다고 덧붙였다.

CRS는 보고서에 첨부한 기존의 북한 사이버 역량 보고서에서 북한의 공격은 국제 상거래를 방해할 뿐 아니라 비밀 무기와 관련 운반시스템 프로그램에 자원을 투입해 국제 제재를 회피할 수 있는 능력을 강화할 수 있다고 지적했다.

또한 북한 정부는 사이버 작전을 개발하기 위해 상당한 자원을 투입했으며 목표물을 공격하는 능력이 점점 정교해졌다고 설명했다.

CRS 보고서는 북한이 절도와 웹사이트 파손, 서비스 거부 공격 등 점점 더 적대적인 사이버 활동에 참여하고 있는 것으로 추정했다.

다만 일부 사이버 안보 전문가들은 북한이 주요 기반시설에 대한 대규모 파괴 공격을 수행할 수 있는 기술적 역량을 개발했는지 의문을 제기하고 있다고 소개했다.

앞서 미 재무부는 돈세탁 등 불법 금융거래와 관련해 북한 등을 고위험 국가로 유지하기로 한 국제자금세탁방지기구의 최근 결정을 미국 금융기관들에 통보했다.

재무부 산하 금융범죄단속반은 지난달 26일 보도자료에서 금융기관은 북한이나 이란 금융기관을 위해 직간접적인 계좌 개설과 유지를 금지하도록 한 미국의 광범위한 조치를 준수해야 한다고 밝혔다.

CRS는 이번 보고서에서 미국이 사이버 공격을 파악하는 과정도 상세히 소개했다.

먼저 조사관은 공격자가 사용하는 기술과 악성 소프트웨어의 유형과 같은 속성을 확인하고 공격의 기능과 사용된 기반시설을 살펴본 뒤, 공격자의 의도에 대한 분석과 외부의 정보를 결합한다. 이어 인적 오류를 최소화하고 다양한 가설을 입증하는 과정 등을 통해 수집한 정보를 분석한 뒤 마지막으로 신뢰 수준별 평가를 제공한다.

평가의 신뢰도는 합리적 의심을 넘어 공격자의 실행 가능한 대안이 없다는 점이 반영된 가장 높은 수준과, 증거가 명확하고 설득력 있지만 공격 실행자의 대안이 있을 수 있다는 중간 수준, 특정 행위자를 지목하는 증거는 있지만 정보에 상당한 격차가 있는 낮은 수준으로 나뉜다.

최근 미국 정부는 급증하는 사이버 범죄에 대응하기 위한 여러 대응책을 내놓고 있다.

토니 블링컨 국무장관은 지난달 27일 미국 외교의 현대화를 위해 사이버 안보 분야에 대한 투자의 중요성을 강조했다.

그는 "우리는 주변에서 일어나는 '디지털 혁명'을 형성하는 데 큰 이해관계가 있다"면서 "미국민에게 부합하고 이익을 보호하며, 경쟁력을 높이고 가치를 유지하도록 확실히 해야 한다"고 말했다.

그러면서 "국민들과 네트워크, 회사, 주요 사회기반시설을 위험에 빠뜨릴 수 있는 사이버 공격을 막아야 한다"고 강조했다.

이어 '사이버·디지털 정책국' 신설과 필수적이고 새로운 기술 문제를 담당하는 특사 임명 의지를 재확인했다.

medialyt@newspim.com

[뉴스핌 베스트 기사]

사진
'노멀' 이 된 1450원...환전 시기 등 문의 봇물 [서울=뉴스핌] 김연순 기자 = # 40대 직장인 이모씨는 최근 달러/원 환율이 1450원대로 치솟으면서 고민이다. 이씨는 내년 1월 가족들과 함께 해외여행을 떠날 예정인데 환율이 급등해 원화 가치가 급락했기 때문이다. 달러 환전 시기, 환전 방법을 놓고 고민을 거듭하고 있다. 달러/원 환율이 급등하면서 해외여행을 준비하는 A씨의 경우처럼 은행 영업점에 환전 문의가 잇따르고 있다. A은행의 영업점 관계자는 "환율이 급등하면서 환전시기를 문의하는 고객들이 많다"며 "환율 수수료 우대에 대한 문의도 많은 편"이라고 했다. 은행 모바일 앱을 이용하면 수수료를 우대하기 때문에 더욱 저렴하게 환전할 수 있다. KB국민은행 (KB스타뱅킹), 신한은행(신한쏠), 하나은행(하나원큐) 등 '앱환전'을 한 후 영업점에 방문해 이를 찾기만 하면 된다. 고객은 원하는 금액과 환전 날짜를 선택하고, 예약을 완료하면 지정된 날짜에 해당 금액을 확정된 환율로 환전할 수 있다. 시중은행의 한 관계자는 "환전 예약 시 예약한 금액과 환율에 대한 확인을 철저히 해야 한다"며 "특정 조건에 따라 수수료가 발생할 수 있으므로 사전에 관련 정보를 확인하는 것이 필요하다"고 전했다. 특히 출국 전 급하게 공항에서 환전한다면 손실액은 커진다. 공항에서는 일반적인 현찰매매율이 아닌 '공항환율'을 적용하기 때문이다. 은행마다 조금씩 다르지만 보통 달러화 기준 4%내외가 적용된다. 수수료 우대율도 낮게 적용돼, 일반 지점보다 3~4배 이상 많은 수수료를 내야 할 수 있다. [서울=뉴스핌] 양윤모 기자 = 서울 중구 하나은행 딜링룸에서 직원들이 업무를 보고 있다. 2024.12.19 yym58@newspim.com 또한 방문하려는 국가에서 수수료 없이 현금을 출금할 수 있는 카드를 미리 만들어 가지고 가는 것도 또 하나의 팁이다. 하나카드 '트래블로그' 체크카드는 100% 환율 우대, 해외 결제·인출 수수료 면제 등 혜택을 제공한다. 미국에서 해당 카드를 이용하면 북미 전역에 있는 올포인트(Allpoint) 로고가 부착된 ATM에서 인출 수수료 면제 혜택을 받을 수 있다. 달러 변동에 대비해 미리 환전을 해두고 현지 ATM에서 돈을 뽑아두면 원화값이 떨어져도 방어가 가능하다. 우리은행의 경우 태국과 필리핀에서 현지 제휴사 ATM에서 외화 출금이 가능한 '해외 ATM 서비스'를 제공한다. 해외 로밍, 유심·이심 사용 고객이면 우리은행 앱에서 누구나 이용할 수 있다. 해당 서비스를 통해 태국에서는 9만바트(약 360만원), 필리핀에서는 5만페소(약 120만원)까지 출금할 수 있다. 신한금융의 'SOL 트래블 체크카드'와 우리금융의 '위비트래블 체크카드'는 체크카드 연계 외화계좌에 달러나 유로를 예치하면 달러는 연 최대 2%, 유로는 1.5% 이자를 지급해주는 만큼 이자도 받을 수 있다. 'SOL트래블 체크카드'의 경우 전 세계 통화 30종에 100% 환율 우대와 해외 결제 및 해외 ATM(자동 입출금기) 인출 수수료 면제를 제공하는 것이 특징이다. 토스뱅크의 외화통장과 연계된 체크카드의 경우 부족한 돈을 자동 환전할 수 있는 기능이 있어 외화를 미리 충전해두지 않아도 된다. B은행의 영업점 관계자는 "환율 변동성이 확대되는 상황에서 최적의 환전 시기를 특정하는 것은 어렵다"면서도 "단기간에 환율이 급등한 상황에서 시간적 여유가 있다면 일단은 환율 추이를 지켜보는 것을 권한다"고 전했다. y2kid@newspim.com 2024-12-23 16:52
사진
트럼프 만난 정용진 "믿고 기다려달라 했다" [서울=뉴스핌] 조민교 기자 = 도널드 트럼프 미국 대통령 당선인과 만난 정용진 신세계그룹 회장이 "한국 상황에 관심을 표했다"며 "대한민국은 저력 있는 나라이니 믿고 기다려달라, 빨리 정상을 찾을 것이라고 설명했다"고 말했다. 정 회장은 지난 16~21(현지시간)일 도널드 트럼프 미국 대통령 당선인의 자택이 있는 플로리다주 팜비치 마러라고 리조트에 머무르며 당선인과 함께 환담을 나눴다. 이번 미국 방문은 트럼프 당선인의 장남 도널드 트럼프 주니어의 초정으로 이뤄졌다. 트럼프 당선인이 11월 미국 대선에서 승리한 뒤 한국 기업인을 만난 건 정 회장이 처음이다. 정용진 신세계그룹 회장 [사진=신세계] 정 회장은 22일 오후 인천국제공항 2터미널에서 기자들과 만나 '트럼프 당선인이나 주변인이 현재 한국 상황에 대해 관심을 표했느냐'는 질문을 받고 "한국 상황에 관심을 표했다"고 답했다. 정 회장은 트럼프 당선인과의 대화에 대해서는 "구체적 내용은 말씀드릴 수 없을 것 같다"며 10~15분 정도 대화를 나눴다고 했다. 이어 양국 간 민간 가교 역할을 할 것이냐는 질문엔 "거기까진 생각 못 했다"며 "사업하는 입장에서 제가 맡은 위치에서 열심히 하려고 하고 있다"고 답했다. 또 트럼프 당선인의 대선 승리가 한국 기업 경제에 어떤 영향을 미칠지에 대해서는 "거기까지는 제가 말씀드릴 처지가 아니다"고 말했다. 정 회장은 내년 트럼프 당선인 취임식에 초청받았는지 여부에는 "특별하게 연락받은 바 없다"면서도 "정부 사절단이 꾸려지는 대로 참여 요청이 오면 기꺼이 응할 생각이 있다"고 말했다. 이번 출장 소회에 대해선 "트럼프 주니어 초대로 이뤄진 것으로, 트럼프 주니어가 많은 인사들을 소개해 줘서 많은 사람과 교류하며 오랜 시간 대화를 나눌 수 있는 시간이 있었다"고 밝혔다. 일론 머스크 테슬라 최고경영자(CEO)를 만났는지에 관해선 "만났다"며 "그냥 짧은 인사 정도만 나눴다"고 했다. 일론 머스크가 한국 상황에 관심이 있었냐는 질문엔 "관심 없었다"고 전했다. 정 회장은 전기차 테슬라의 국내 1호 오너이기도 하다. 정 회장은 이번에 그룹의 미국 사업 확대 계획을 논의했는지에 관해선 "사업적인 얘기니까 여기서 얘기할 게 아니라고 생각한다"고 말을 아꼈다. 아웃렛, 골프장 관련 논의는 "없었다"고 했다. mkyo@newspim.com 2024-12-22 20:58
안다쇼핑
Top으로 이동