美 정부 "핵·미사일 위기 국면서 北 사이버 공격도 우려"

북한이 핵·미사일 위협에 따른 긴장 고조 국면에서 사이버 공격도 감행할 것이라는 우려가 나오고 있습니다.

미 NBC뉴스는 15일(현지시간) 미국 정부 관료들과 외부 전문가들 사이에서 이런 우려가 확산되고 있다고 보도했습니다.

과거 북한이 상당한 수준의 해킹 능력을 보여줬다는 사실이 이를 뒷받침합니다.

북한은 지난 2014년 김정은 노동당 위원장을 희화화한 영화 '인터뷰'의 제작사 소니 픽처스를 해킹해 이런 능력을 처음으로 보여줬고, 미 국토안보부는 지난 6월 랜섬웨어 사이버 공격의 배후로 북한의 해킹그룹 '히든 코브라'를 지목했습니다.

그러나 이번에는 일개 기업이 아니라 미국 경제 전반에 타격을 줄 사이버 공격 기술을 선보일 가능성이 있다고 전문가들은 입을 모읍니다.

미 정보당국 관계자는 이 방송에 "북한은 소니 해킹 때 보여줬던 것처럼 악의적인 사이버 공격을 가할 능력이 있다"며 "미국이 사이버 보복 공격을 할 능력은 충분하지만 적의 공격에는 여전히 취약하다"고 말했습니다.

미 사법 및 안보 당국은 지난 6월 펴낸 분석 보고서에서 북한이 미국의 언론, 항공우주, 금융, 중요 인프라를 목표로 하는 것으로 판단된다고 명시했습니다.

북한의 집중 타깃은 금융 부문이 될 것으로 보입니다.

금융기관을 해킹해 정권의 유지와 핵·미사일 무기 개발을 위한 자금을 마련할 수 있다는 관측입니다.

실제로 지난해 12월 방글라데시 중앙은행 8천100만 달러(약 923억 원) 도난 사건의 주요 용의자로 히든 코브라가 지목됩니다.

사이버 보안업체 '크라우드스트라이크'의 공동창업자인 드미트리 알페로비치는 "얼마 전부터 북한이 긴장 고조에 대한 보복으로 사이버 공격을 택할 것을 염려해왔다"며 "특히 우리의 금융 부문이 걱정된다"고 지적했습니다.

사이버 보안업체 '파이어아이'의 존 헐트퀴스트 정보팀장도 "그들은 사이버 능력을 통해 돈을 훔치고 있다"며 "군사 정보를 훔치는 것도 분명하다. 지난 10여 년 동안 전 세계 방위사업 계약자들을 타깃으로 한 결과 핵무기 개발 속도를 높이기에 충분한 정보를 얻을 수 있었다"고 말했습니다.

일부 전문가는 북한이 지난 5월 전 세계 150여 개국에서 23만 대 이상의 컴퓨터를 감염시킨 '워너크라이'(WannaCry) 랜섬웨어 공격과도 연루됐을 것으로 보고 있지만, 미 정보당국은 아직 확실한 증거를 찾지 못한 것으로 전해졌습니다.

아울러 북한이 원자력발전소와 같은 중요 기간시설을 해킹으로 마비시킬 수 있다는 염려도 있습니다.

북한이 2014년 12월 한국수력원자력을 상대로 저지른 해킹 사건이 그 근거입니다.

다만 북한의 사이버 공격 능력이 원전의 중요 기능에 직접 영향을 줄 수준은 아니라는 평가가 우세합니다.

미 전략국제문제연구소(CSIS)의 제임스 루이스는 "(북한의 공격은) 대부분 데이터 교란"이라며 "데이터를 스스로 보호하지 못한 사람과 기업이 공격 대상이 되는 것"이라고 말했습니다.

헐트퀴스트 팀장도 "그들은 비사용 네트워크의 기능을 바꾸거나 중요 인프라와 관련된 소셜미디어 계정을 해킹할 수 있고, 무력 충돌 시기에 경고 문자메시지를 뿌릴 수 있다"고 북한의 공격 범위를 예상했습니다.

그러나 2004년 탈북한 북한의 컴퓨터 전문가 김흥광 씨는 NBC와의 인터뷰에서 "그들은 살아남기 위해 열심히 하며 절대 포기하지 않는다"며 "포기하지 않는 한 언젠가 성공할 가능성이 있다"고 지적했습니다.