전문가들 “미 정부, 북한 사이버 위협 심각성 인식…국내 수사역량 강화·국제협력 확대” > 정치

미국 정부가 북한 사이버 위협의 심각성을 분명히 인식하고 있다고 미국 사이버 전문가들이 말했습니다. 이에 따라 미국 정부가 국내 수사 역량을 강화하고 국제사회와의 협력을 확대하는 노력을 기울이고 있다고 분석했습니다. 김영교 기자가 취재했습니다.
U.S. cyber experts say the U.S. government is clearly aware of the seriousness of the North Korean cyber threat. Accordingly, the U.S. government is making efforts to strengthen its domestic investigation capabilities and expand cooperation with the international community. Reporter Kim Young-kyo covered it.

미국 사이버 보안업체 맨디언트의 스테이시 오마라 정부정책국장은 22일 VOA 와의 전화 통화에서 미국 정부 내에 북한 사이버 범죄에 대한 위기 의식이 분명히 존재하고 있다고 밝혔습니다.
Stacey Omara, director of government policy at the U.S. cybersecurity firm Mandiant, said in a telephone interview with VOA on the 22nd that there is a clear sense of crisis about North Korean cybercrime within the U.S. government.

[녹취: 오마라 국장] “I have no doubt that they're aware of and taking those threats seriously, that type of information is being shared within the IC, but then also with the private sector. And these federal government agencies.”
[Recording: Director Omara] "이러한 유형의 정보가 IC 내에서뿐만 아니라 민간 부문과도 공유되고 있다는 사실을 그들이 인식하고 심각하게 받아들이고 있다는 것은 의심의 여지가 없습니다. 그리고 이 연방 정부 기관들도요."

오마라 국장은 미 정부가 북한의 사이버 위협을 심각하게 받아들이고 있다는 데 의심의 여지가 없다며, 이런 경향은 정보 당국 사이에서뿐 아니라 민간 영역과도 정보 공유가 이뤄지는 것에서 확인할 수 있다고 말했습니다.
Omara says there is no doubt that the U.S. government is taking North Korea's cyber threats seriously, and that this trend can be seen from sharing information not only among intelligence authorities but also with the private sector.

실제로 미국 바이든 행정부는 북한의 사이버 공격이 증가하는 가운데 해킹 공격이나 암호화폐 탈취 등 각종 사이버 범죄를 전문으로 다루는 부서들을 잇따라 신설했습니다.
In fact, the Biden administration in the U.S. has established a series of departments specializing in various cyber crimes, such as hacking attacks and cryptocurrency theft, amid the increasing number of North Korean cyber attacks.

지난4월 국무부는 국제 사이버 공간 안보와 국제 디지털 정책, 그리고 디지털 자유라는 세 가지 핵심 분야를 갖춘 ‘사이버·디지털 정책국(CDP)’을 출범시켰습니다.
In April, the State Department launched the Cyber and Digital Policy Bureau (CDP), which has three key areas: international cyberspace security, international digital policy, and digital freedom.

이보다 앞서 지난해 10월엔 법무부가 암호화폐 관련 불법 활동을 수사하기 위한 전담 부서 ‘국가 암호화폐 단속국(NCET)’을 신설했습니다.
Earlier in October last year, the Ministry of Justice established the National Cryptocurrency Enforcement Administration (NCET), a dedicated department to investigate illegal activities related to cryptocurrency.

오마라 국장은 지난 몇 년 간 미국 정부가 보여준 사이버 안보 대응 조치는 미국 정부 부처가 합동으로 ‘집단 방어(collective defense)’ 체계를 수립하려는 계획의 일환이라고 설명했습니다.
Omara says the U.S. government's cybersecurity measures over the past few years are part of a joint plan for U.S. government departments to establish a "collective defense" system.

미 정부는 전담 부서 신설과 함께 북한 당국과 연계된 라자루스 등 해커 집단들에 추가 제재를 가하고 합동 사이버 주의보를 발령하는 등 북한 사이버 위협에 대한 대응과 단속 노력도 계속 강화하고 있습니다.
The U.S. government continues to strengthen its efforts to respond to and crack down on cyber threats from North Korea, including imposing additional sanctions on hackers linked to the North Korean authorities and issuing joint cyber warnings.

워싱턴의 민간연구소인 신미국안보센터(CNAS)의 제이슨 바틀렛 연구원은 미국 정부가 사이버 범죄에 더 적극적인 대응 의지를 보이는 배경에 최근 몇 년 새 폭발적으로 성장한 암호화폐 시장이 있다고 지적했습니다.
Jason Bartlett, a researcher at the Center for New American Security (CNAS), a private research institute in Washington, pointed out that the U.S. government is more willing to respond to cybercrime, which has exploded in recent years.

[녹취: 바틀렛 연구원] “I think one of the reasons why the US government is going into cyberspace, it's very much related to crypto. And also I think the increase in state-sponsored cybercrime related to crypto also enforced the need to create this type of a task force. and North Korea is the largest-state sponsored actor in terms of cryptocurrency-related financial crime much more than China and Russia as of now.”
[Recording: Bartlett researcher] "저는 미국 정부가 사이버 공간에 진입하는 이유 중 하나가 암호와 매우 관련이 있다고 생각합니다. 또한 암호화폐와 관련된 국가 지원 사이버 범죄의 증가는 이러한 유형의 전담팀을 만들 필요성을 강요했다고 생각합니다. 그리고 북한은 현재 중국이나 러시아보다 훨씬 더 많은 암호화폐 관련 금융 범죄 측면에서 가장 큰 국가 지원 행위자입니다."

바틀렛 연구원은 미국 정부가 사이버 영역의 중요성을 인식한 이유 중 하나로 암호화폐를 이용한 범죄의 증가를 꼽았습니다.
Bartlett cited an increase in crime using cryptocurrency as one of the reasons the U.S. government recognized the importance of the cyber domain.

특히 암호화폐를 둘러싸고 국가 지원을 받는 사이버 범죄가 증가하면서 법무부 내에 단속국을 세울 필요성이 제기됐을 것이라고 설명했습니다.
In particular, he explained that the need to establish a crackdown bureau within the Ministry of Justice may have been raised due to the increase in state-funded cybercrime surrounding cryptocurrency.

맨디언트의 오마라 국장도 이같은 의견에 동의했습니다.
Omara, director of the Mandiant, agreed.

[녹취: 오마라 국장] “With the increase in ransomware attacks over time, I think that there needed to be more of a focus on the means for how these criminal actors were getting their payments and that's through cryptocurrency.”
[Recording: Director Omara] "랜섬웨어 공격이 시간이 지남에 따라 증가함에 따라, 이러한 범죄 행위자들이 어떻게 지불을 받고 있는지, 그리고 그것이 암호화폐를 통해 이루어지는 수단에 더 많은 초점이 맞춰져야 한다고 생각합니다."

지난 몇 년 간 악성코드인 랜섬웨어를 이용한 사이버 공격이 증가함에 따라 사이버 범죄자들이 랜섬웨어를 풀어주는 대가를 받는 수단, 즉 암호화폐에 더 관심을 기울일 필요가 있다는 겁니다.
As cyber attacks using ransomware, a malicious code, have increased over the past few years, cybercriminals need to pay more attention to the means by which they are paid to release ransomware, that is, cryptocurrency.

오마라 국장은 그러면서 북한뿐 아니라 중국, 러시아의 사이버 위협에 대응하기 위해 각 부처가 고유 권한을 최대한 활용하는 모습을 보이고 있다고 말했습니다.
Director Omara said that each ministry is making the most of its own authority to respond to cyber threats from not only North Korea but also China and Russia.

법무부는 새로운 암호화폐 단속국을 만들어 암호화폐에 대한 수사 권한을 강화하고, 국무부는 사이버 정책국을 통해 다른 나라와의 협력 등 국제 정책을 조율한다는 설명입니다.
The Ministry of Justice will create a new cryptocurrency control bureau to strengthen its investigative authority on cryptocurrency, and the State Department will coordinate international policies such as cooperation with other countries through the Cyber Policy Bureau.

신미국안보센터 바틀렛 연구원 역시 법무부의 암호화폐 단속국 신설을 암호화폐를 더 강력히 규제하기 위한 정부 내 역량을 키우려는 조치로 해석했습니다.
Bartlett, a researcher at the New U.S. Security Center, also interpreted the Ministry of Justice's establishment of a cryptocurrency control bureau as a measure to increase the government's capabilities to regulate cryptocurrency more strongly.

동시에 국무부는 최근 북한에 특히 초점을 맞춰 국가 지원을 받는 사이버 해커들의 위협에 대한 국제 사회의 공동 대응을 강조하고 있다고 덧붙였습니다.
At the same time, the State Department added that it recently focused particularly on North Korea and emphasized the international community's joint response to the threat of state-sponsored cyber hackers.

[녹취: 바틀렛 연구원] “It seemed as trying to create some type of way for the government to have more agency, more capability to regulate crypto. And in recent months, the State Department in particular has elevated its joint response to state-sponsored cyber threats with a specific focus on North Korea.”
[Recording: Bartlett researcher] "정부가 더 많은 기관, 더 많은 암호화폐를 규제할 수 있는 능력을 갖출 수 있는 어떤 방법을 만들려고 하는 것처럼 보였습니다. 그리고 최근 몇 달 동안 국무부는 특히 북한에 초점을 맞추어 국가가 지원하는 사이버 위협에 대한 공동 대응을 강화했습니다."

북한 정부가 암호화폐와 연관된 금융 범죄에 지원을 가장 많이 하는 나라이며, 현재 규모 면에서는 북한 정부가 연루된 암호화폐 탈취가 중국이나 러시아 정부가 연루된 것보다 훨씬 더 크다는 설명입니다.
The North Korean government is the country that supports the most financial crimes related to cryptocurrency, and in terms of scale, the takeover of cryptocurrency involving the North Korean government is much greater than that of the Chinese or Russian governments.

바틀렛 연구원은 얼마전 미국을 방문한 박진 한국 외교장관이 한국 외교부에도 미 국무부의 사이버 정책국과 비슷한 전담부서를 만들겠다는 의지를 보인 것은 사이버 영역에서의 협력이 강화되어야 한다는 공감대가 생긴데 따른 것으로 보인다고 말했습니다.
Bartlett said South Korean Foreign Minister Park Jin, who recently visited the U.S., showed his willingness to create a dedicated department similar to the State Department's Cyber Policy Bureau, apparently due to a consensus that cooperation in the cyber space should be strengthened.

그러면서 북한을 다루는 것이 미한 간 사이버 영역 협력에서 가장 큰 부분을 차지하겠지만, 그 밖에 중국과 러시아의 무기 정보 탈취와 같은 사이버 위협에 대한 협력도 이뤄질 것으로 내다봤습니다.
While dealing with North Korea will be the largest part of the U.S.-China cyber-area cooperation, it is also expected that cooperation will take place against cyber threats such as the seizure of weapons information by China and Russia.

맨디언트의 마이클 반하트 북한 담당 선임연구원은 미국 정부 내 신설 부서들의 가장 시급한 과제는 북한 정부와 연계돼 사이버 영역에서 활동하는 범죄자들의 실체를 파악하는 일이라고 말했습니다.
Michael Van Hart, a senior North Korean researcher at Mandiant, said the most urgent task for new U.S. departments in the U.S. government is to connect with the North to identify criminals operating in the cyber world.

[녹취: 반하트 연구원] “North Korea seems to be making their bread and butter. They always have been the early innovator for all things criminal. They're always going to try to get there just a little bit quicker.”
[Recording: Half heart researcher] "북한은 그들의 빵과 버터를 만들고 있는 것 같습니다. 그들은 항상 범죄적인 모든 것을 위한 초기 혁신가였습니다. 그들은 항상 조금 더 빨리 그곳에 도착하려고 노력할 것입니다."

반하트 연구원은 북한은 사이버 영역에서의 범죄 활동만큼은 누구보다도 빨리 새로운 기술을 터득하는 등 능숙한 모습을 보이고 있다고 지적했습니다.
Researcher Barnhart says North Korea is showing signs of mastering new technologies faster than anyone else in the cyber realm.

북한 노동자들이 신분을 위조해 IT기업에 취직하려는 것도 시장의 새로운 기술을 빨리 터득하려는 의도가 있다는 겁니다.
The fact that North Korean workers are trying to get a job at an IT company by falsifying their identity means that they intend to quickly acquire new technologies in the market.

또 최근 들어서는 북한 연계 해커들이 스스로 새로운 암호화폐나 암호화폐 기반의 자산인 대체불가토큰(NFT)을 만들고자 하는 움직임도 포착되고 있다고 반하트 연구원은 말했습니다.
Recently, North Korean hackers have also been spotted trying to create new cryptocurrency or cryptocurrency-based assets, the irreplaceable token (NFT), Banhart said.

반하트 연구원은 북한 해커들이 누구인지를 알아야 어떻게 행동할지를 알아낼 수 있다며, 그 이후에나 실제로 어떤 공격이 일어나기 전에 미리 예측할 수 있어 북한 해커들과의 ‘전쟁’이 실제로 가능해 질 것이라고 말했습니다.
Researcher Van Hart said, "We need to know who the North Korean hackers are to figure out how to behave," and "war" with North Korean hackers will be possible because we can predict in advance after that or before any attack actually occurs.

VOA뉴스 김영교입니다.
I'm Kim Young-kyo from News.

출처 : VOA한국