美 의회조사국 "북한 사이버 공격, 진전되고 지속적인 위협"

기사입력 : 2021년11월24일 09:03

최종수정 : 2021년11월24일 09:03

'2012~2021년 사이버 안보' 보고서 발표
"국제 상거래 방해 및 국제제재 회피 능력"

[서울=뉴스핌] 이영태 기자 = 미국 의회조사국(CRS)은 22일(현지시각) 발표한 '2012~2021년 사이버 안보'를 주제로 한 첫 보고서에서 북한의 사이버 공격을 진전되고 지속되는 위협으로 분류했다

CRS는 보고서에서 국가 단위의 사이버 공격은 가장 정교하게 이뤄진다며, 최근 정보당국 평가에 따르면 사이버 공간은 러시아와 중국, 이란, 북한이 주요 위협 행위자로서 전략적 우려의 영역이 됐다고 밝혔다고 미국의소리(VOA) 방송이 24일 전했다.

미국 백악관 국가안보회의(NSC)가 14일(현지시각) '랜섬웨어 대응 이니셔티브(Counter-Ransomware Initiative)' 회의(화상)를 주관하고 있다. 2021.10.15 [사진=외교부]

아울러 이들 나라의 공격에는 컴퓨터 접근을 통한 정부 기관에 대한 스파이 행위와 공공, 민간 기관으로부터 민감한 정보를 훔치는 행위, 지적재산을 훔치고 컴퓨터 장비를 파괴하는 행위가 포함된다고 적시했다.

CRS는 북한의 사이버 공격이 2014~2020년 사이 총 6차례 감행됐다며 북한 사이버 공격의 유형을 '진전되고 지속적인 위협(APT)'이라고 소개했다.

북한은 정찰총국 지휘 아래 영화 '더 인터뷰' 개봉을 이유로 제작사인 미국 소니영화사의 컴퓨터를 파괴하고, 금융기관 간 국제결제 업무를 하는 스위프트(SWIFT) 네트워크를 훼손해 은행에서 돈을 훔쳤다는 것이다.

또 '워너크라이 2.0' 랜섬웨어를 만들고 배포했으며 악성 암호화폐 지갑을 만들고 암호화폐를 훔치기 위해 암호화폐 회사를 해킹, 방위산업체와 에너지 회사, 항공우주 회사와 기술 회사뿐 아니라 미 국무부와 국방부를 대상으로 특정 개인이나 집단을 겨냥한 '스피어피싱' 공격도 감행했다고 덧붙였다.

CRS는 보고서에 첨부한 기존의 북한 사이버 역량 보고서에서 북한의 공격은 국제 상거래를 방해할 뿐 아니라 비밀 무기와 관련 운반시스템 프로그램에 자원을 투입해 국제 제재를 회피할 수 있는 능력을 강화할 수 있다고 지적했다.

또한 북한 정부는 사이버 작전을 개발하기 위해 상당한 자원을 투입했으며 목표물을 공격하는 능력이 점점 정교해졌다고 설명했다.

CRS 보고서는 북한이 절도와 웹사이트 파손, 서비스 거부 공격 등 점점 더 적대적인 사이버 활동에 참여하고 있는 것으로 추정했다.

다만 일부 사이버 안보 전문가들은 북한이 주요 기반시설에 대한 대규모 파괴 공격을 수행할 수 있는 기술적 역량을 개발했는지 의문을 제기하고 있다고 소개했다.

앞서 미 재무부는 돈세탁 등 불법 금융거래와 관련해 북한 등을 고위험 국가로 유지하기로 한 국제자금세탁방지기구의 최근 결정을 미국 금융기관들에 통보했다.

재무부 산하 금융범죄단속반은 지난달 26일 보도자료에서 금융기관은 북한이나 이란 금융기관을 위해 직간접적인 계좌 개설과 유지를 금지하도록 한 미국의 광범위한 조치를 준수해야 한다고 밝혔다.

CRS는 이번 보고서에서 미국이 사이버 공격을 파악하는 과정도 상세히 소개했다.

먼저 조사관은 공격자가 사용하는 기술과 악성 소프트웨어의 유형과 같은 속성을 확인하고 공격의 기능과 사용된 기반시설을 살펴본 뒤, 공격자의 의도에 대한 분석과 외부의 정보를 결합한다. 이어 인적 오류를 최소화하고 다양한 가설을 입증하는 과정 등을 통해 수집한 정보를 분석한 뒤 마지막으로 신뢰 수준별 평가를 제공한다.

평가의 신뢰도는 합리적 의심을 넘어 공격자의 실행 가능한 대안이 없다는 점이 반영된 가장 높은 수준과, 증거가 명확하고 설득력 있지만 공격 실행자의 대안이 있을 수 있다는 중간 수준, 특정 행위자를 지목하는 증거는 있지만 정보에 상당한 격차가 있는 낮은 수준으로 나뉜다.

최근 미국 정부는 급증하는 사이버 범죄에 대응하기 위한 여러 대응책을 내놓고 있다.

토니 블링컨 국무장관은 지난달 27일 미국 외교의 현대화를 위해 사이버 안보 분야에 대한 투자의 중요성을 강조했다.

그는 "우리는 주변에서 일어나는 '디지털 혁명'을 형성하는 데 큰 이해관계가 있다"면서 "미국민에게 부합하고 이익을 보호하며, 경쟁력을 높이고 가치를 유지하도록 확실히 해야 한다"고 말했다.

그러면서 "국민들과 네트워크, 회사, 주요 사회기반시설을 위험에 빠뜨릴 수 있는 사이버 공격을 막아야 한다"고 강조했다.

이어 '사이버·디지털 정책국' 신설과 필수적이고 새로운 기술 문제를 담당하는 특사 임명 의지를 재확인했다.

medialyt@newspim.com

[관련기사]

GAM - 해외주식 투자 도우미

리게티, 수익성 악화에도 양자 컴퓨팅 유망주②

[홍콩 대장주] 메이퇀 ③ 신성장 동력의 '폭발적 성장'

라씨로 - 국내주식 투자 도우미

제이엘케이, '뇌졸중 플랫폼' 연구용 구독 모델 사업 추진..."신규 시장 확대"

HLB글로벌 "자회사 '바이바이오' 건기식 등 신사업 추진...B2C 사업 확장"

[뉴스핌 베스트 기사]

사진

신지애, 135억 JLPGA 통산 상금 1위 [서울=뉴스핌] 박상욱 기자 = 올해로 프로 20년째를 맞이한 '골프 지존' 신지애(37)가 일본 여자 프로골프(JLPGA) 통산 상금왕이라는 또 하나의 금자탑을 세웠다. 신지애는 9일(한국시간) 일본 오키나와현 류큐 골프클럽(파72)에서 열린 JLPGA 시즌 개막전 다이킨 오키드 레이디스 골프토너먼트(총상금 1억2000만엔) 최종 라운드에서 3언더파 69타를 쳐 최종 합계 6언더파 282타로 공동 2위를 차지했다. 공동 준우승 상금 872만엔을 받은 신지애는 13억8074만3405엔(135억3708만원)을 쌓아 후도 유리(13억7262만382엔·일본)를 제치고 JLPGA투어 통산 상금왕에 올랐다. 이날 JLPGA 투어 300번째 출전 경기에 나선 신지애는 한때 공동 선두에 나서 개인 통산 66번째 우승과 JLPGA 투어 통산 31번째 우승을 바라보기도 했다. 후도가 총 495개 JLPGA 투어에서 거둔 통산 상금을 신지애는 300번째 경기에서 뛰어넘었다. 오는 10월 만 49세가 되는 후도는 JLPGA 투어에서 50승을 거둬 영구 시드를 지녀 대회 출전은 계속하고 있지만 컷 통과조차 버거워 그동안 상금을 거의 보태지 못했다. 이번 대회에서도 후도는 공동 83위로 컷을 통과하지 못해 신지애는 2라운드 컷 통과 뒤 이미 통산 상금왕을 예약했었다. 신지애. [사진 = JLPGA] 지난해 파리 올림픽 출전권을 따려고 미국여자프로골프(LPGA) 투어 원정에 많이 출전한 신지애는 올해는 그동안 숙원이던 JLPGA 투어 상금왕을 노리고 JLPGA 투어에 전념할 계획이라서 JLPGA 투어 통상 상금 1위는 당분간 독주할 전망이다. JLPGA 투어 통산 상금 3위는 586경기에서 13억1983만엔을 쌓은 전미정, 4위는 610경기에서 12억5661만엔을 벌어들인 이지희, 5위는 255개 대회에 11억엔을 번 안선주다. 이들은 최근 거의 대회에 나서지 않는다. 이날 우승컵은 쌍둥이 골프 자매 중 동생인 이와이 치사토가 차지했다. 지난달 혼다 LPGA 타일랜드에서 준우승을 차지한 이와이는 최종 합계 10언더파 278타로 2년 연속 우승했다. 쌍둥이 언니 이와이 아키에는 공동 7위(3언더파 285타)에 올랐다. 신지애는 타고난 재능에 부단한 노력과 뜨거운 열정을 더해 슬럼프 없이 20년 넘게 세계 여자 골프계를 주름잡고 있다. 2006년 KLPGA투어로 프로 생활을 시작해 2009년 미국여자프로골프(LPGA) 투어에 진출해 활약했고, 2014년 JLPGA투어로 활동 무대를 옮겼다. 신지애. [사진 = LPGA] 미국여자프로골프(LPGA) 투어 11승, 레이디스 유러피언 투어 6승, JLPGA 투어 30승, KLPGA 투어 21승, 호주여자프로골프 5승을 거뒀고 레이디스 아시안 투어에서도 한 차례 정상에 올랐다. 이를 더하면 74승이 되지만 공동 주관 대회가 있기 때문에 통산 우승 횟수는 65승이다. 한국 남녀 골퍼를 통틀어 프로 대회 최다 우승 기록이다. 37세의 나이에 신지애가 리빙 레전드로 활약하는 원동력은 강한 멘털과 집중력이다. 지난해 메이저대회 AIG여자오픈에서 준우승하며 건재를 과시했고 생애 마지막이 될 가능성이 큰 파리 올림픽에 도전하기도 했다. 신지애는 올해도 일본뿐 아니라 호주, 대만에서 정상급 경기력을 뽐내고 있다. psoq1337@newspim.com 2025-03-09 14:52

사진

"제2딥시크" 中 마누스 성능 알고보니 [베이징=뉴스핌] 조용성 특파원 = 중국의 한 벤처기업이 지난 5일 공개한 '마누스(Manus)'라는 이름의 AI 모델에 중국 IT 업계가 "제2의 딥시크(DeepSeek)가 나타났다"며 술렁이고 있다. 중국 관영 경제지인 중신징웨이(中新經緯)는 "6일 새벽 중국 IT 전문가들은 마누스의 충격으로 잠을 이루지 못했다"라며 "이는 딥시크 충격 당시의 현상과 유사하다"라고 전했다. 또한 "AI 게시판은 모두 마누스로 도배되다시피 하고 있다"라고 덧붙였다. 이 매체는 "마누스가 중국 AI 업계에 충격을 주면서 6일 중국 증시 AI 섹터에 상한가 종목들이 속출했다"라고도 평가했다. 마누스를 개발한 업체는 '후뎨샤오잉(蝴蝶效應)'이라는 이름의 벤처기업이다. 후뎨샤오잉은 '나비효과'라는 뜻이다. 후뎨샤오잉은 지난 5일 마누스 테스트 버전을 공개했다. 사용을 원하는 사람은 테스트 신청을 할 수 있으며, 회사는 테스트 코드를 부여하고 있다. 신청자가 몰리면서 6일 마누스의 서버는 다운됐고, 테스트 코드 부여를 중단했다. 한때 테스트 코드는 7000달러에 거래될 정도로 가격이 치솟았다. 이에 6일 저녁 후뎨샤오잉은 성명을 발표했다. 회사는 "이처럼 많은 관심이 쏟아질 줄 몰랐고, 우리의 서버 용량은 확실히 한계가 있다"라며 "앞으로 더 많은 사용자가 마누스를 경험할 수 있도록 하겠다"라고 발표했다. 또한 "현재 마누스는 갓난아이 상태로 아직 개선해야 할 점이 많다"라며 "우리가 마누스 정식 버전에서 구현하고 싶은 경험과는 차이가 크다"라고 밝혔다. 마누스는 챗GPT, 딥시크와 달리 사용자의 질문에 답변할 수 있을 뿐만 아니라, 업무 혹은 임무를 수행할 수 있다. 마누스는 이력서 심사, 부동산 연구, 주식 분석 등의 임무를 수행할 수 있다. 회사 측은 "GAIA 벤치마크라는 AGI(범용 인공지능) 성능 평가에서 오픈AI보다 높은 점수를 받았다"라며 "마누스는 생각과 행동을 연결하는 AI"라고 설명했다. 후뎨샤오잉의 수석 엔지니어인 지이차오(季逸超)는 애플의 생태계 혁신 대회에서 '맥월드 특등상'을 수상한 경력이 있다. 이 기업의 핵심 인원들은 텐센트와 바이트댄스의 엔지니어 출신들이다. 마누스를 개발한 벤처기업 후뎨샤오잉의 수석 엔지니어인 지이차오. [사진=후뎨샤오잉] ys1744@newspim.com 2025-03-07 08:39