美 의회조사국 "북한 사이버 공격, 진전되고 지속적인 위협"

기사입력 : 2021년11월24일 09:03

최종수정 : 2021년11월24일 09:03

'2012~2021년 사이버 안보' 보고서 발표
"국제 상거래 방해 및 국제제재 회피 능력"

[서울=뉴스핌] 이영태 기자 = 미국 의회조사국(CRS)은 22일(현지시각) 발표한 '2012~2021년 사이버 안보'를 주제로 한 첫 보고서에서 북한의 사이버 공격을 진전되고 지속되는 위협으로 분류했다

CRS는 보고서에서 국가 단위의 사이버 공격은 가장 정교하게 이뤄진다며, 최근 정보당국 평가에 따르면 사이버 공간은 러시아와 중국, 이란, 북한이 주요 위협 행위자로서 전략적 우려의 영역이 됐다고 밝혔다고 미국의소리(VOA) 방송이 24일 전했다.

미국 백악관 국가안보회의(NSC)가 14일(현지시각) '랜섬웨어 대응 이니셔티브(Counter-Ransomware Initiative)' 회의(화상)를 주관하고 있다. 2021.10.15 [사진=외교부]

아울러 이들 나라의 공격에는 컴퓨터 접근을 통한 정부 기관에 대한 스파이 행위와 공공, 민간 기관으로부터 민감한 정보를 훔치는 행위, 지적재산을 훔치고 컴퓨터 장비를 파괴하는 행위가 포함된다고 적시했다.

CRS는 북한의 사이버 공격이 2014~2020년 사이 총 6차례 감행됐다며 북한 사이버 공격의 유형을 '진전되고 지속적인 위협(APT)'이라고 소개했다.

북한은 정찰총국 지휘 아래 영화 '더 인터뷰' 개봉을 이유로 제작사인 미국 소니영화사의 컴퓨터를 파괴하고, 금융기관 간 국제결제 업무를 하는 스위프트(SWIFT) 네트워크를 훼손해 은행에서 돈을 훔쳤다는 것이다.

또 '워너크라이 2.0' 랜섬웨어를 만들고 배포했으며 악성 암호화폐 지갑을 만들고 암호화폐를 훔치기 위해 암호화폐 회사를 해킹, 방위산업체와 에너지 회사, 항공우주 회사와 기술 회사뿐 아니라 미 국무부와 국방부를 대상으로 특정 개인이나 집단을 겨냥한 '스피어피싱' 공격도 감행했다고 덧붙였다.

CRS는 보고서에 첨부한 기존의 북한 사이버 역량 보고서에서 북한의 공격은 국제 상거래를 방해할 뿐 아니라 비밀 무기와 관련 운반시스템 프로그램에 자원을 투입해 국제 제재를 회피할 수 있는 능력을 강화할 수 있다고 지적했다.

또한 북한 정부는 사이버 작전을 개발하기 위해 상당한 자원을 투입했으며 목표물을 공격하는 능력이 점점 정교해졌다고 설명했다.

CRS 보고서는 북한이 절도와 웹사이트 파손, 서비스 거부 공격 등 점점 더 적대적인 사이버 활동에 참여하고 있는 것으로 추정했다.

다만 일부 사이버 안보 전문가들은 북한이 주요 기반시설에 대한 대규모 파괴 공격을 수행할 수 있는 기술적 역량을 개발했는지 의문을 제기하고 있다고 소개했다.

앞서 미 재무부는 돈세탁 등 불법 금융거래와 관련해 북한 등을 고위험 국가로 유지하기로 한 국제자금세탁방지기구의 최근 결정을 미국 금융기관들에 통보했다.

재무부 산하 금융범죄단속반은 지난달 26일 보도자료에서 금융기관은 북한이나 이란 금융기관을 위해 직간접적인 계좌 개설과 유지를 금지하도록 한 미국의 광범위한 조치를 준수해야 한다고 밝혔다.

CRS는 이번 보고서에서 미국이 사이버 공격을 파악하는 과정도 상세히 소개했다.

먼저 조사관은 공격자가 사용하는 기술과 악성 소프트웨어의 유형과 같은 속성을 확인하고 공격의 기능과 사용된 기반시설을 살펴본 뒤, 공격자의 의도에 대한 분석과 외부의 정보를 결합한다. 이어 인적 오류를 최소화하고 다양한 가설을 입증하는 과정 등을 통해 수집한 정보를 분석한 뒤 마지막으로 신뢰 수준별 평가를 제공한다.

평가의 신뢰도는 합리적 의심을 넘어 공격자의 실행 가능한 대안이 없다는 점이 반영된 가장 높은 수준과, 증거가 명확하고 설득력 있지만 공격 실행자의 대안이 있을 수 있다는 중간 수준, 특정 행위자를 지목하는 증거는 있지만 정보에 상당한 격차가 있는 낮은 수준으로 나뉜다.

최근 미국 정부는 급증하는 사이버 범죄에 대응하기 위한 여러 대응책을 내놓고 있다.

토니 블링컨 국무장관은 지난달 27일 미국 외교의 현대화를 위해 사이버 안보 분야에 대한 투자의 중요성을 강조했다.

그는 "우리는 주변에서 일어나는 '디지털 혁명'을 형성하는 데 큰 이해관계가 있다"면서 "미국민에게 부합하고 이익을 보호하며, 경쟁력을 높이고 가치를 유지하도록 확실히 해야 한다"고 말했다.

그러면서 "국민들과 네트워크, 회사, 주요 사회기반시설을 위험에 빠뜨릴 수 있는 사이버 공격을 막아야 한다"고 강조했다.

이어 '사이버·디지털 정책국' 신설과 필수적이고 새로운 기술 문제를 담당하는 특사 임명 의지를 재확인했다.

medialyt@newspim.com

[관련기사]

GAM - 해외주식 투자 도우미

사렙타 "블랙박스 경고 붙여 엘레비디스 계속 판매"

캐터필러, AI 인프라 확대로 다시 뜬다 ②

[홍콩 대장주] 메이퇀 ③ 신성장 동력의 '폭발적 성장'

[홍콩 대장주] 메이퇀② 실적은 고속 상승, 밸류는 역대 저점

[뉴스핌 베스트 기사]

사진

뉴스핌 K컬처 플랫폼 'K·SPOT' 론칭 [서울=뉴스핌] 양진영 기자 = 종합뉴스통신사 뉴스핌이 K컬처 전문 글로벌 플랫폼 'K·SPOT' 유튜브 채널(https://www.youtube.com/@K%C2%B7SPOT_newspim)을 17일 낮 12시에 공식 론칭한다. 'K·SPOT(@K·SPOT_newspim)'은 한국의 생생한 K컬처 현장을 전 세계에 전하는 K컬처 글로벌 플랫폼으로 영어·중국어·일본어 등 다국어 자막 서비스를 통해 글로벌 소통력을 강화한 것이 특징이다. 'This is K·SPOT – where K-culture comes alive.'라는 슬로건 아래, KPOP, K드라마, K라이프 등 한국 대중문화(K컬처) 전반을 조명한다. 특히, 전 세계의 언어 장벽을 허무는 다국어 자막 시스템을 기반으로 글로벌 팬층과의 연결을 강화했으며, 영어, 중국어, 일본어 지원과 함께 추후 스페인어, 힌디어 등 주요 언어로 확장할 예정이다. 채널명 'K·SPOT'은 한국(K) 문화의 중심 '스팟'을 의미하며, K컬처가 살아 숨 쉬는 현장에 스포트라이트를 비춘다는 의미를 담았다. K-컬처를 실시간으로 소비하는 글로벌 팬들과 그 현장을 연결하는 플랫폼으로 콘텐츠 소비의 지리적·언어적 경계를 허물며, KPOP 쇼케이스, 드라마 제작발표회 등 전 세계 팬들이 궁금해하는 바로 그 현장을 경험할 수 있는 디지털 K컬처 허브를 지향한다. K·SPOT에서는 K라이징스타 힛지스를 시작으로 대중문화, 예술 분야 예비 스타들을 전 세계에 소개하며 다양한 K컬처 콘텐츠들도 두루 만나볼 수 있다. ◆생생한 K-컬처 현장을 전달하는 글로벌 플랫폼 K·SPOT은 단순한 영상 채널을 넘어, 전 세계 어디서든 K컬처를 실시간으로 즐길 수 있도록 설계된 글로벌 플랫폼이다. 영어, 중국어, 일본어 등 다국어 자막 서비스를 제공해 언어 장벽을 낮추고, 다양한 문화권의 팬들이 동시 접속해 K-컬처를 함께 알아볼 수 있다. 'K·SPOT(@K·SPOT_newspim)' 채널 로고. 검색 뿐만 아니라 , 무음 시청·청각 장애인 접근성 향상 등도 도모할 예정이다. 뉴스핌은 K·SPOT은 단순한 K컬처 소개 채널에 머물지 않고, 다양한 언어와 콘텐츠 포맷을 아우르는 글로벌 문화 플랫폼으로 키울 예정이다. K컬처 심장부를 세계와 연결하며 글로벌 콘텐츠 생태계의 중심으로 도약한다는 계획이다. K·SPOT에서는 K컬처 모든 현장을 생생하게 포착하고, 전 세계 팬들과 소통하며, 디지털과 현실을 연결하는 진정한 K-컬처 허브로 자리매김할 계획이다. jyyang@newspim.com 2025-07-17 01:00

사진

충남 서산 시간당 114㎜ 폭우 [세종 = 뉴스핌] 김범주 기자 = 충청권과 중부지방을 중심으로 시간당 최대 100㎜가 넘는 강한비가 내리면서 주민 1070명이 대피하는 등의 피해를 입었다. 31개 항로에서 39척의 여객선이 운행을 멈췄고, 서울 등 90구역 하천변이 통제됐다. 중앙재난안전대책본부(중대본)는 17일 오전 10시 기준으로 이 같은 피해가 발생했다고 밝혔다. 호우경보는 세종, 충북, 충남, 경남에, 호우주의보는 서울, 대전, 광주, 경기, 강원, 전북, 전남 등에 각각 발효됐다. 전날 자정부터 이날 오전 10시까지 총 누적 강수량은 충남 서산이 가장 많은 419.5㎜로 집계됐다. 이어 홍성 411.4㎜, 당진 376.5㎜ 아산 349.5㎜, 태안 348.5㎜, 세종 324.5㎜, 충북 청주 276㎜, 경기 평택 262㎜ 등 이었다. 60분 기준 일최대 강수량은 서산 114.9㎜, 홍성 96.2㎜, 서천 98㎜, 경남 함안 70㎜ 등이었다. [서울=뉴스핌] 김학선 기자 = 서울에 폭우가 내리고 있는 17일 오전 서울 서초구 서울고검에서 청사 관계자들이 우비를 입고 이동하고 있다. 2025.07.17 yooksa@newspim.com 해당 지역을 중심으로 산사태 예보 발령도 발효됐다. ▲세종 ▲경기(평택, 안성) ▲충북(진천) ▲충남(천안, 공주, 보령, 아산, 서산, 논산, 당진, 부여, 청양, 홍성, 예산, 태안) 등 16개 지역에 경보가 내려졌다. 인명피해는 경기 1명, 충남 1명으로 집계됐다. 옹벽붕괴 1건, 도로 토사유실 2건 등으로 공공시설의 피해도 있었다. 이번 집중호우로 3개 시·도, 5개 시·군에서 313세대 1070명이 일시적으로 대피하는 피해도 발생했다. 아직 287세대 1041명이 귀가하지 못하는 것으로 집계됐다. 집중호우 지역 중심으로 통제도 있었다. 목포와 홍도, 격포와 위도, 군산과 어청도를 잇는 여객선이 통제됐다. 북한산 97개, 지리산 39개, 속리산 24개, 월악산 24개 등 총 15개 국립공원 374개 구간에서 시설 통제도 있었다. 지하차도는 충북 5개, 충남 5개, 경기 2개 등에, 도로는 인천 1개, 세종 1개, 경기 3개, 충북 1개, 충남 2개 등에 각각 통제가 이뤄졌다. [서울=뉴스핌] 류기찬 인턴기자 = 서울에 강한 비가 내리고 있는 17일 오전 서울 종로구 광화문광장 일대에서 시민들이 이동하고 있다. 2025.07.17 ryuchan0925@newspim.com 한편 중대본은 이날 오전 4시부로 중대본 1단계에서 2단계로 격상하고, 기상 상황을 실시간으로 모니터링 중이다. 또 환경부, 산림청과 같은 관계 부처와 협업을 강화해 비상근무 체제를 유지하기로 했다. 특히 서산, 당진, 태안 등 강수가 집중되고 있는 지역에는 재난문자 등을 통해 새벽시간 외출 자제, 위험지역 접근금지 등과 같은 국민행동요령을 집중적으로 홍보할 것을 당부했다. 지역재난안전대책본부에는 총 1만5708명이 비상근무 중이며 재난문자는 123건, 자동음성통보는 138회 등이 발송됐다. 이날 김민재 중앙재난안전대책본부 본부장(행안부 장관 직무대행)은 '집중호우 대처상황 긴급 점검회의'를 주재하고 "정부는 인명 피해를 최소화하기 위해 상황 대응에 만전을 기할 것"이라고 말했다. 특보 및 강수량 분포도/제공=행정안전부 wideopen@newspim.com 2025-07-17 13:39