美법무부 “북한 포함 4개국, 해커들에 피난처 제공”

© News1 DB

미국이 해커집단에게 피난처를 제공하는 등 국가차원에서 해킹 범죄를 용인하는 나라로 지목한 국가들 중 북한이 포함됐다.

‘미국의 소리(VAO)’ 방송에 따르면 존 디머스 미 법무부 국가안보 담당 차관보는 16일(현지시간) 사이버 보안 전문 매체 사이버스쿱이 개최한 온라인 화상 토론회에서 랜섬웨어 해커들에게 피난처를 제공하는 나라들에 대한 질문에 “우리는 러시아와 중국, 이란, 북한에서 이 문제를 목격했다”고 답했다.

랜섬웨어 공격이란 특정 기관의 시스템에 무단으로 침입해 정보를 암호화한 뒤 이를 풀어주는 대가로 돈을 지불할 것을 요구하는 사이버 범죄로, 북한의 해커 그룹들도 이 같은 범죄행위에 여러 차례 이름을 올렸다.

지난 2017년 전 세계 150여개 나라의 30여만 대 컴퓨터를 감염시켰던 ‘워너크라이’ 랜섬웨어 공격의 주범으로 북한 정찰총국의 통제를 받고 있는 해킹 그룹 ‘라자루스’가 지목되기도 했다.

이날 유엔 안보리 전문가패널은 지난 3월 보고서에서 북한이 2019년부터 2020년 11월까지 사이버 해킹으로 약 3억1640만달러(약 3538억9340만원)를 탈취했다고 밝혔다.

또한 미 재무부는 2017년 1월부터 2018년 9월까지 북한이 암호화폐 해킹으로 5억7100만달러(약 6386억6350만원)를 탈취했을 가능성을 제기한 바 있다.

랜섬웨어 범죄에는 북한 외에도 러시아와 중국 등 다양한 나라 출신의 해킹 그룹들이 가담해 왔다.

디머스 차관보는 “이런 국가들의 정부는 자국내에서 범죄적 해킹 활동을 용인하면서 이를 대가로 해커를 이용해 자신들이 관심이 있는 분야에서 이득을 취하려고 한다”며 “보호를 받는 해커들이 다른 국가들을 공격할 때 이들을 보호하는 국가들은 이를 묵인해 피해를 더 크게 만들 것”이라고 주장했다.

이어 최근 러시아 정부와 관련된 해킹 사례를 언급하며 “사이버상의 범죄는 정부가 나서도 해결하기 어려운 문제인데 만약 정부가 의도적으로 이를 묵인한다면 해결은 더욱 어려워질 것”이라고 지적했다.

디머스 차관보는 이를 해결하기 위해서는 유럽이나 아시아 등 사이버 범죄에 대해 같은 생각을 가진 나라들이 압박을 가해 이를 묵인하는 러시아와 중국, 이란, 북한 등의 국경 내에서 단속을 하는 등 해킹 행위가 이뤄지지 못하도록 최소한의 노력을 해야 한다고 덧붙였다.

한편 디머스 차관보는 랜섬웨어 공격에 대비해 시스템을 미리 복사하는 ‘백업’ 작업을 해 두고 네트워크를 세분화하는 등의 예방책을 마련할 것을 권고했다.

그는는 기업 등이 이런 작업을 통해 복원 방안을 마련한다면 누군가 자신의 컴퓨터에 침입을 한다고 하더라도 자체적으로 시스템을 되살릴 수 있을 것이라고 강조했다.

 (서울=뉴스1)