미 의회조사국(CRS)이 북한을 중국, 러시아, 이란과 함께 사이버 안보를 위협하는 핵심 행위자로 지목했다.

11일 CRS의 '2012~2022 사이버 위협' 보고서에 따르면, 북한은 이들 나라와 함께 미국의 사이버 안보 위협에 전략적 우려를 제기하는 당사국에 포함됐다.

보고서는 "이들은 사이버 공격을 통해 정부 및 기관의 컴퓨터에 접근해 스파이 활동을 하고 민감한 정보를 훔치며 파괴한다"고 지목했다.

구체적인 북한의 사이버 안보 위협 행위로는 "2020년부터 2023년까지 블록체인 기술을 이용해 가상화폐를 지속적으로 절도했다"면서 "2021년과 2022년에 북한 정부의 후원을 받는 해커들이 헬스케어 기업에 랜섬웨어 공격을 가했다"고 기술했다.

북한군 정찰총국과 연계된 것으로 추정되는 해킹 집단 라자루스의 2014년 소니픽처스 해킹 사건도 거론했다.

라자루스는 당시 북한 지도자의 암살을 소재로 한 코미디 영화 '인터뷰'를 제작한 미국 소니픽처스를 해킹, 국제 사회에 본격적으로 이름을 알렸다.

보고서는 "북한은 '인터뷰' 개봉과 관련해 소니픽처스의 컴퓨터를 파괴했다"면서, 이밖에 "국제은행간통신협회(SWIFT) 네트워크를 손상하고 랜섬웨어를 배포했으며 악성 가상화폐 지갑을 만들었다"고 기술했다.

이와 함께 미국 국무부 및 국방부, 에너지 및 방위 계약업체 등을 대상으로 피싱(상대방을 속이거나 협박해 개인정보 및 금융거래 정보를 요구하거나 금전을 이체하도록 하는 수법) 활동을 벌이기도 했다고 적시했다.

미국 정부는 북한이 사이버 해킹을 통해 핵 및 미사일 개발에 필요한 자금을 불법적으로 조달하고 있다고 판단해 북한의 이런 자금줄 차단에 주력하고 있다.

브라이언 넬슨 미 재무부 테러·금융정보 담당 차관은 지난달 신미국안보센터(CCNAS) 세미나에서 "북한은 대량살상무기 개발을 위해 가상 자산에 크게 의존하고 있다'며 "이 같은 자금 흐름을 차단하는 것은 매우 중요하다"고 강조했다.

미국 의회에서도 관련 우려가 지속적으로 제기되고 있다.

엘리자베스 워런 등 민주당 소속 3명의 상원의원은 지난 3일 제이크 설리번 백악관 국가안보보좌관과 넬슨 차관에게 서한을 보내 "북한은 지난 수년간 체계적으로 디지털 자산에 대한 전문지식을 쌓아왔다"며 "불법 가상화폐 활동을 단속하기 위해 신속하고 단호하게 행동해 국가안보를 수호해야 한다"고 촉구했다.

<연합뉴스>