침해사고/위협동향

동맹으로 사이버 안보 지킨다…미 국방부, 사이버 전략 발표 "북한 등 사이버 위협 경고"

이상일 기자
2020년 2월 5일, 해병대 사이버 공간 사령부 직원이 메릴랜드주 포트미드 라스웰 홀에 있는 사이버 작전 센터에서 근무하고 있다.[ⓒ미국 국방부]
2020년 2월 5일, 해병대 사이버 공간 사령부 직원이 메릴랜드주 포트미드 라스웰 홀에 있는 사이버 작전 센터에서 근무하고 있다.[ⓒ미국 국방부]

[디지털데일리 이상일기자] 미국 국방부는 12일(현지시간) '2023 국방부 사이버 전략 공개본'을 발표했다. 공개본은 사이버공간을 "미국과 동맹국들의 안보와 번영에 있어 필수적인 공간"으로 규정하고, 사이버 공격에 대한 대비와 대응을 강화하겠다는 내용을 담고 있다.

특히 공개본은 북한을 사이버 위협의 주요 국가로 지목했다. 공개본은 북한이 사이버 공격을 통해 군사적, 경제적 이익을 추구하고 있으며, 미국과 동맹국에 대한 위협으로 보고 있다고 밝혔다. 미에케 어양(Mieke Eoyang) 국방부 사이버 정책 차관보는 "이전의 국방부 사이버 전략과는 달리, 이 전략은 글로벌 동맹국과 파트너의 사이버 역량을 구축하고 사이버 공격에 대한 집단적 회복력을 높이는 데 전념하고 있다"고 말했다.

공개본은 북한의 사이버 위협 사례로 ▲2014년 소니픽처스 해킹 ▲2017년 랜섬웨어 공격 ▲2020년 워너메이커 해킹 등을 언급했다. 공개본은 특히 최근 북한이 가상화폐 탈취에 집중하고 있다는 점에 주목했다.

공개본에선 "북한은 가상화폐 탈취를 통해 자금을 조달하고, 이를 무기 개발이나 미사일 발사 등 군사 활동에 사용하고 있다"고 밝혔다.

미국 국방부는 북한의 사이버 위협에 대응하기 위해 ▲사이버 공격 탐지 및 대응 역량 강화 ▲국제 사회와의 협력 강화 등을 추진하겠다고 밝혔다.

또 공개본에선 "미국은 사이버 공간에서의 우위를 확보하고, 사이버 공격에 대한 대비와 대응을 강화함으로써 미국과 동맹국들의 안보를 지키겠다"고 밝혔다.

이번 공개본은 북한의 사이버 위협이 그 어느 때보다 심각하다는 점을 시사한다. 북한은 사이버 공간을 군사적, 경제적 이익을 추구하는 도구로 활용하고 있으며, 미국과 동맹국에 대한 위협을 가중시키고 있다.

북한은 지난 몇 년 동안 라자루스 그룹(Lazarus Group) 등의 해커 조직을 통해 가상화폐를 탈취하는 활동을 지속적으로 벌여왔다.

유엔 보고서에 따르면, 북한은 2020년부터 2021년 중반까지 가상화폐를 약 5000만 달러(약 600억 원) 가량 탈취했으며, 이를 핵 및 탄도미사일 프로그램에 사용했다고 밝혔다. 체이널리시스(Chainalysis)는 북한 해커들이 2022년에만 가상화폐를 약 17억 달러(약 2조 원) 가량 탈취했다고 추정하고 있기도 하다.

2023년 9월 12일 국방부에서 열린 기자회견에서 미에케 어양 국방부 사이버정책 차관보가 언론인들에게 연설하고 있다[ⓒ미국 국방부]
2023년 9월 12일 국방부에서 열린 기자회견에서 미에케 어양 국방부 사이버정책 차관보가 언론인들에게 연설하고 있다[ⓒ미국 국방부]

한편 보고서에선 러시아와 중국을 사이버 위협의 주요 국가로도 지목했다. 공개본은 러시아와 중국이 사이버 공격을 통해 미국과 동맹국들의 안보와 이익을 훼손하고 있으며, 국제 규범을 위반하고 있다고 밝혔다.

공개본은 러시아의 사이버 위협 사례로 ▲우크라이나 침공을 지원하기 위한 사이버 공격 ▲미국의 선거 개입 시도 ▲미국의 기업과 정부기관에 대한 해킹 등을 언급했다. 공개본은 특히 러시아가 우크라이나 침공을 지원하기 위한 사이버 공격을 대규모로 감행한 것을 우려했다.

중국의 사이버 위협 사례로는 ▲미국의 기업과 정부기관에 대한 해킹 ▲미국의 기술을 훔치기 위한 사이버 스파이 활동 ▲미국의 내정 간섭 시도 등을 언급했다. 공개본은 특히 중국이 미국의 기술을 훔치기 위한 사이버 스파이 활동을 대규모로 진행하고 있다고 우려했다.

한편 미국 국방부는 북한의 가상화폐 탈취와 같은 악의적인 사이버 활동을 방지하고 억제하기 위해, 다른 정부 기관과 협력하여 북한 관련 지갑이나 주소에 대한 제재를 강화, 북한의 자금 세탁 방법을 추적, 동맹과 파트너와 정보 공유를 활성화할 계획이다.

또한, 미국 국방부는 자국의 사이버 보안 수준을 향상시키기 위해, 사이버 공격 시나리오를 시뮬레이션하거나, 의심스러운 활동이 감지될 경우 거래를 일시 중단하거나 정지시키는 등의 조치를 취할 것이라는 설명이다.

특히 이번 전략 요약에 따르면, 미 정부는 사이버 공간에서 동맹국과 파트너의 효율성을 높이기 위한 노력을 우선적으로 계획할 계획이다. 특히 "전략적, 운영적, 전술적 수준에서 가장 사이버 능력이 뛰어난 동맹국 및 파트너와의 관계를 강화할 것이며 우리는 참여하는 파트너의 총 수를 확대하고 이러한 노력을 더 넓은 보안 협력 기업과 통합할 것"이라고 밝히고 있어 미 동맹국을 대상으로 한 정부 및 각국 보안 기업의 협력의 폭에 관심이 쏠릴 전망이다.

이상일 기자
2401@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널