공유하기

바이든, 북한과 중국에 사이버전 선전포고

  • 등록 2023.03.03 09:22:41
크게보기

北·中·러·이란, 주요 사이버적성국 규정 선제 공격으로 선회

 

 

 

조 바이든 미 행정부가 북한과 중국, 러시아와 이란을 주요 ‘사이버 적성국’으로 규정한 ‘국가 사이버 안보 전략’을 발표했다.

 

 

 

2일(현지시간) 바이든 행정부는 “미국의 국가 안보나 공공 안전을 위협할 수 없도록 법 집행과 군사 역량 등 모든 수단을 동원해 이 국가들의 관련 단체들을 파괴하고 해체(disrupt and dismantle)할 것”이라고 명시함으로써 사실상 선전포고를 한 것으로 풀이된다.

 

 

 

이는 미국 내 주요 인프라 및 금융 기관 등을 노린 사이버 공격이 급증하는 데 따른 것이다.

 

 

이날 백악관은 38페이지 분량의 국가 사이버 안보 전략 문건에서 “중·러 및 이란·북한 등 독재 국가 정부가 미국의 이익 및 국제 규범에 반하는 목표를 추구하기 위해 첨단 사이버 역량을 공격적으로 사용하고 있다”고 지적했다.

 

 

그러면서 특히 북한을 지목해 “북한은 핵 야망을 부채질할 목적으로 암호 화폐 탈취, 랜섬웨어(데이터 복구 조건으로 거액을 요구하는 프로그램) 공격 등을 감행해 수익을 창출하는 (불법) 사이버 활동을 벌이고 있다”고 함으로써 북한에 대해 강력히 대응한다는 입장을 분명히 했다.

백악관은 사이버 범죄 단체 등에 대한 선제공격을 감행할 ‘컨트롤타워’도 지정했다.

 

 

백악관은 문건에서 “연방수사국(FBI) 산하 국가 사이버 수사 합동 태스크 포스(NCIJTF)의 역량을 확대할 것”이라고 밝혔다.

 

 

이어 “국방부와 정보 당국도 이곳에서 진행하는 ‘파괴 작전’에 참여할 수 있도록 할 것”이라고 밝혔다. 이곳에선 북한 등 사이버 적성국의 해킹 네트워크에 침입해 서버를 마비시키는 방식 등이 구체적으로 논의되는 것으로 전해졌다.

미 정치 매체 슬레이트는 “(북한 등의) 사이버 공격에 대한 응징은 물론 예상되는 사이버 공격을 근절하기 위해 범죄 단체 및 (배후) 국가 정부의 컴퓨터 네트워크를 선제적(preemptive)으로 해킹할 수 있는 권한을 부여하는 방안”이라며 “과거 어떤 행정부보다 강력한 조치를 취하기로 한 것”이라고 보도했다.

 

 

바이든 행정부 고위 당국자는 전날 진행된 브리핑에서 ‘사이버 공격 작전을 어느 정도로 적극적으로 벌일 것인지 설명해달라’는 질문에 “우리는 확실히 (다른 행정부보다) 더 적극적인 위치에 있다”며 “위협을 해결하기 위해 외교, 법 집행은 물론 군사적 대응까지 모든 옵션들을 고려하고 있다”고 했다.

앞서 바이든 행정부는 출범 첫해인 2021년 미국 내 주요 인프라 시설을 대상으로 한 사이버 공격이 잇따르며 정치적 위기를 맞았다. 

 

 

당시 미 최대 송유관 업체 ‘콜로니얼 파이프라인’이 랜섬웨어 공격으로 엿새간 운영이 중단돼 동부 지역 휘발유 값이 7년 만에 최고 수준으로 치솟았다. 이어 세계 최대 정육 업체 JBS SA의 미국 자회사도 랜섬웨어 공격을 받아 3일간 공장 가동이 중단됐다. 모두 러시아 해커 조직들이 공격 배후로 지목됐다.

 

 

백악관의 이날 발표는 바이든 행정부가 해킹 단체들에 사후(事後) 대응하는 차원을 넘어, 이들의 네트워크를 선제적으로 파괴하는 방식으로 공개적인 전환을 했다는 점에서 주목된다. 미 법무부는 최근 80여 국가의 병원과 학교, 금융 기관 등을 상대로 랜섬웨어 공격을 벌여 1억달러 이상을 빼돌린 해킹 단체 ‘하이브(hive)’를 폐쇄하는 데 성공했다고 지난 1월 밝히기도 했다.

 

 

북한과 연계된 해커 조직들이 가상 화폐 탈취의 ‘큰손’으로 떠오른 것이 바이든 행정부가 강경 대책을 내놓은 직접적 배경이라는 분석도 나온다.

 

 

미국 블록체인 분석 업체 체이널리시스가 지난달 발간한 ‘2023 가상 화폐 범죄 보고서’에 따르면 북한은 작년 16억5000만달러(약 2조1670억원)에 달하는 가상 화폐를 해킹해 빼돌린 것으로 나타났다. 지난해 전 세계에서 발생한 가상 화폐 해킹 규모(38억달러)의 절반에 육박한다.

미 당국은 최근 북한과 연계된 해커 조직들이 탈취한 암호 화폐를 추적해 잇따라 회수하고 있다. 지난해 9월에는 해킹 조직 라자루스가 블록체인 기반 온라인 게임 ‘액시 인피니티’로부터 훔친 6억2500만달러(약 8200억원) 상당의 암호 화폐 가운데 3000만달러를 회수해 피해자들에게 돌려줬다. 

 

 

워싱턴의 한 소식통은 “북한 사이버 공격 단체들의 동향을 파악하기 위해 미 정부는 최근 유명 블록체인 분석 기업 등 민간 기관과 실시간으로 정보 공유를 하고 있다”고 했다.

백악관은 “사이버 공격의 빈번한 표적이 되는 기업과 사이버 보안 전문 기업 모두가 미 정부 (사이버 해킹 근절) 노력의 완전한 파트너가 될 것”이라고 했는데, 민간 기업과 함께 적성국의 해킹에 대한 정보 공유를 더 활발하게 할 것으로 관측된다.

백악관은 이날 미국 거대 기업들이 의무적으로 사이버 보안 체계를 갖추도록 하겠다는 입장도 밝혔다. 

 

 

아울러 “포스트(post) 양자 시대의 암호화, 클린 에너지 인프라 등 차세대 기술에 대한 사이버 보안 연구 개발에 대해 (정부 차원에서) 우선순위를 부여할 것”이라며 “정부 네트워크(보안) 및 대응 정책을 업데이트할 것”이라고 밝혔다.

 

연방타임즈 의 전체기사 보기
연방타임즈 skw365@naver.com
[저작권자ⓒ 연방타임즈. 무단전재-재배포 금지]

LOGO

창닫기

회사명: 연방타임즈 (우) 04545 서울시 중구 창경궁로 5다길 18, 3층 | 대표전화 : 02-2273-7778 (우) 42113 대구광역시 수성구 청수로45길 48-9, 2층 | 대표전화 053-743-5700 | 팩스 : 02-6499-7210 제호 : 연방타임즈 | 등록번호 : 서울, 아 55175| 등록일 : 2021-07-30 | 발행일 : 2021-07-30 | 발행인 : 이광언 | 편집인 : 신경원 | 청소년보호책임자 : 박원호 「열린보도원칙」 당 매체는 독자와 취재원 등 뉴스이용자의 권리 보장을 위해 반론이나 정정보도, 추후보도를 요청할 수 있는 창구를 열어두고 있음을 알려드립니다. 고충처리인 신경원 | 053-743-5700 | skw365@naver.com 본 콘텐츠의 저작권은 연방타임즈 또는 제공처에 있으며 이를 무단 이용하는 경우 저작권법 등에 따라 법적책임을 질 수 있습니다. Copyright ⓒ 연방타임즈 All rights reserved. 제보메일 : skw365@naver.com