미 국방부 '중국, 러시아, 북한 사이버 위협 극심'

미국 국방부가 중국과 러시아, 이란, 북한을 사이버 위협국으로 거론하며 사이버 보안 강화가 미국의 최우선 과제라고 밝혔다.

미케 오양 미 국방부 사이버정책 부차관보는 현지시간 14일 하원 군사위원회 청문회에서 "경쟁자들이 미국의 안보 약화를 위해 그들의 사이버 능력을 이용하고 있다"고 말했다.

이어 "미 국가정보국(DNI)은 특히 중국과 러시아, 이란, 북한의 사이버 위협이 극심하다고 평가한다"고 전했다.

그러면서 적들이 의료시설에 랜섬웨어 등 악성 프로그램 공격을 가하고 백신 생산과 공급망을 겨냥한다며 심지어 송유관 기업을 교란하기까지 한다고 지적했다.

따라서 사이버 공간의 보안 강화는 미국과 전 세계의 최우선 과제이며 현재의 국가안보 전략 지침은 사이버 보안을 우선시한다고 강조했다.

'콜로니얼 파이프라인' 사태

미 정부가 이렇듯 사이버 보안 강화를 강조하는 이유는 미국에 대한 연이은 사이버 공격과 해킹 때문이다.

미국 최대 송유관 운영사인 '콜로니얼 파이프라인'은 최근 랜섬웨어 공격을 받고 가동이 중단됐다. 이는 미 동부 해안 석유 공급의 절반 가까이를 책임지는 곳이다.

랜섬웨어 공격이란 악성 코드를 이용해 피해자의 컴퓨터 시스템에 침범하고 파일을 암호화한 뒤 이를 풀어주는 대가로 금전을 요구하는 사이버 범죄다.

콜로니얼을 사이버 공격한 해킹 집단은 '다크사이드'로 러시아에 근거지를 둔 것으로 추정된다.

콜로니얼 파이프라인 측은 가동 중단 직후 '다크사이드' 측에 암호화폐로 500만 달러를 지급하고 지난 12일 송유관망을 재가동했지만 정상화까지는 꽤 오랜 시간이 걸릴 것으로 보인다.

사이버 5대 강국

전문가들은 해킹 능력을 지닌 사이버 5대 강국으로 미국과 중국, 러시아, 이스라엘 그리고 북한을 꼽는다.

지난 2017년 전 세계 병원, 은행, 기업의 컴퓨터 네트워크를 마비시킨 '워너크라이' 사건 이후 북한의 사이버 해킹 능력에 관심이 모아졌다.

미국 백악관과 유럽연합(EU)은 '워너크라이' 사이버 공격의 배후로 북한을 공식 지목했다.

청와대 안보특별보좌관을 지낸 임종인 고려대 정보보호대학원 교수는 BBC 코리아에 "북한의 사이버공격 능력은 미국과 중국, 러시아에 이어 거의 최고 수준"이라며 "2017년 이후 TOP5로 인정받고 있다"고 말했다.

또 "재래식 전략으로 군비경쟁이 어려운 북한에게 핵과 사이버 공격은 최고의 무기"라며 "핵무기는 사람이 인명피해가 너무 커 함부로 사용 못하는 반면 사이버 무기는 충분히 전략적 목표를 달성할 수 있고 인재 피해나 비난도 덜하다"고 설명했다.

북한은 지난 2014년 소니픽처스 해킹을 시작으로 2018년 방글라데시 중앙은행이 뉴욕 미 연방준비은행에 개설한 계좌를 해킹해 8100만 달러를 빼돌린 사례가 있다.

지난 2009년에는 한국과 미국의 주요 기관을 한꺼번에 마비시킨 디도스(DDoS) 공격을 하기도 했다.

'사이버 쿼드' 필요

바이든 대통령은 최근 사이버 전력 강화와 관련해 행정 명령을 발표하고 러시아에 대한 행정 제재를 결정했다. 지난해 12월 공개된 '솔라윈즈 사건' 때문이다.

정보기술(IT) 역사상 최악의 사이버 공격으로 거론되는 '솔라윈즈' 사태는 미 정부기관과 수백 개 기업이 사용하는 네트워크 업체 '솔라윈즈'가 사이버 공격을 받으면서 핵무기를 담당하는 미 에너지국, 국방부, 재무부 등 정부기관 전산망이 바이러스에 감염된 사건이다.

당시 미국은 공격 주범으로 러시아를 지목하고 러시아 외교관 10명을 추방했으며 러시아 역시 미국 외교관을 추방하는 등 대립각을 세웠다.

임종인 교수는 '솔라윈즈' 사태와 함께 지난 3월 중국의 마이크로소프트 이메일 서버 공격도 언급하며 "눈에 보이지 않지만 사이버상에서는 계속 전쟁이 일어나고 있다"고 말했다.

특히 중국과 러시아, 북한 이 세 나라가 동맹국이라는 점이 미국과 전 세계를 위협한다면서 이러한 이유로 '사이버 쿼드'가 필요하다고 강조했다.

이어 "북한과 중국이 합세하여 자유세계, 대만의TSMC나 우리나라 삼성전자 반도체 공장에 일제히 사이버 공격을 가한다면 가동이 중단될 수 있다"고 우려했다.

미국과 한국, 일본 호주, 대만 등 국가 간 사이버 협력 강화가 필요하다는 해석이다.

임 교수는 아울러 한국은 북한과는 국경을 맞대고 있는 만큼 한국의 사이버 전력 강화도 시급하다고 밝혔다.

실제 유엔 안전보장이사회 산하 대북제재위원회가 지난 2019년 공개한 보고서에 따르면 사이버 해킹 피해 조사대상으로 지정된 17개국 가운데 한국이 피해사례 10건으로 가장 많았다.

당시 보고서는 북한이 전 세계 은행과 가상화폐거래소를 해킹해 미화 20억 달러 규모의 자금을 탈취했다고 밝혔다.