[단독]美 ‘北 사이버 공격’ 맞대응 나섰다… 전담 모니터링 요원 배치

中-러-이란 같은 감시국가 지정

미국이 북한의 사이버 공격이 위협적으로 성장했다고 판단하고 본격적인 맞대응에 나섰다. 미국은 북한 전담 모니터링 요원을 충원하고, 민간 기업과의 정보 교류 범위를 확대하는 등 보다 공격적으로 대북(對北) 사이버전(戰)을 전개하는 모양새다. 신종 코로나바이러스 감염증(코로나19) 여파로 경제난에 봉착한 북한은 ‘온라인 외화벌이’ 목적으로 사이버 공격에 힘을 싣고 있어 북-미 간 사이버 공방(攻防)도 더욱 뜨거워질 것으로 전망된다.

○ 美, 北 사이버 공격 맞서 전담 요원까지 배치

15일 복수의 외교 소식통에 따르면 미 정부는 북한의 사이버 공격이 최근 갈수록 정교해지는 데다 수법 역시 대담해졌다고 보고 감시 수위를 높였다. 북한이 타국의 공공기관은 물론이고 일반 기업까지 겨냥해 전방위적 사이버 공격을 진행한 증거가 속속 나오자 주요 위협 대상으로 지목하고 대응을 시작한 것.

한 소식통은 “미국은 보통 중국, 러시아, 이란 등을 주요 사이버 위협 감시국가로 보고 범정부 차원에서 조직적으로 대응했다”면서 “북한 역시 그 위협 수 준이 올라갔다고 판단해 이제 국가 차원에서 나서겠단 의미”라고 설명했다. 특히 이러한 미 정부의 동향은 최근 포착한 자국 금융기관을 겨냥한 새로운 해킹 수법을 북한 소행으로 판단한 게 적지 않은 영향을 끼친 것으로 알려졌다. 다른 소식통은 “몇 년 전만 해도 북한의 사이버 공격이 전략무기 정보 탈취 등 특정 분야를 타깃으로 산발적으로 이뤄졌다”면서 “이제는 북한이 분야도 가리지 않고 시스템, 네트워크 등을 공격하니 미국 입장에서 인내할 수 없게 된 것”이라고 설명했다.

북한을 사이버 보안상 ‘관심국’으로 지정한 미 정부는 우선 내부에 북한 전담 모니터링 요원부터 충원한 것으로 알려졌다. 주로 북한 해킹 위협 등에만 포커스를 맞춰 추적·분석하는 컴퓨터 네트워크 보안 전문가를 둔 것. 또 북한이 사이버 위협에 나설 시 미 국무부 등에 소속된 북한 전문가들이 필요한 자문에 신속하게 나설 수 있도록 시스템도 정비한 것으로 전해졌다.

미 정부는 북한의 사이버 공격을 효율적으로 추적·대응하기 위해 민간과의 협력도 강화했다. 소식통에 따르면 미 국토안보부 산하 사이버안보·기간시설안보국(CISA)은 최근 북한 사이버 공격 동향 분석을 위해 몇몇 정보기술(IT) 기업에 협조를 요청했다. 또 북한 등 사이버 위협 국가들의 공격에 시달린 전력이 있거나 노출 가능성이 큰 기업들과의 자료 공유 범위도 넓혔다고 한다.

○ “사이버 공격은 김정은 정권의 코로나19 백신”

미국은 유엔 차원에서의 대응도 주문하고 나섰다. 이를 위해 유엔 안전보장이사회 대북제재위원회에 북한 사이버 위협 관련 자료를 대거 제공한 것으로 전해졌다. 북한 사이버 공격 사례 및 수법, 이로 인한 예상 피해 수준 등까지 조목조목 정리해 전달했다는 것. 특히 북한이 최근 자주 노리는 공략 대상이 어딘지, 해킹 등으로 취득한 자금을 어떻게 세탁하는지 등도 그 자료에 포함시킨 것으로 알려졌다.

이러한 내용은 향후 전문가패널들이 자체 조사하거나 회원국의 보고 등을 토대로 작성하는 대북제재위 연례 보고서에 담길 것으로 보인다. 보고서 내용 중 ‘북한 사이버 위협’ 관련 카테고리 비중도 자연스럽게 늘어날 것으로 전망된다.

3월 발표된 대북제재위 보고서에는 북한이 2019∼2020년 사이 해킹으로만 3억1640만 달러(약 3610억 원)를 탈취했다는 내용이 담긴 바 있다. 보고서는 “북한과 연계된 사이버 공간 행위자들이 대량파괴무기 및 탄도미사일 프로그램 지원 자금 조달을 목적으로 2020년에 금융기관과 가상화폐 거래소를 대상으로 작전을 지속했다”고 밝혔다. 대북제재위는 사이버 공간에서의 불법 행위를 대부분 지휘한 주체로는 북한 정찰총국을 지목했다.

정부와 IT 업계에선 북한이 2010년대 들어 국가 차원에서 해커를 양성하는 등 본격적으로 사이버전을 준비한 것으로 보고 있다. 한 정부 관계자는 “북한에 이른바 ‘A급 해커’로 불릴 만한 인력만 적게는 수천 명, 많게는 1만 명이 넘을 것”이라고 말했다.

특히 지난해 코로나19 이후 사실상 1년 넘게 국경을 봉쇄하며 ‘셧다운’에 들어가면서 경제적 압력이 가중되자 북한 김정은 정권이 더욱 사이버 범죄를 통한 현금 조달에 목을 맨다는 분석도 나온다. 다른 정부 관계자는 “대북제재가 수년간 이어지면서 북한에 사실상 유일한 교역국이 중국이었는데 코로나19로 국경이 폐쇄돼 그나마 ‘돈줄’까지 막혔다”며 “지금 시점에 사이버 공격은 김정은 국무위원장에게 최소 위험으로 최대 효과를 볼 수 있는 코로나 백신인 셈”이라고 강조했다.


신진우 기자 niceshin@donga.com
최지선 기자 aurinko@donga.com