조 바이든 미 행정부는 2일(현지 시각) ‘국가 사이버 안보 전략’을 발표, 북한과 중국, 러시아와 이란을 주요 ‘사이버 적성국’으로 규정했다. 이와 함께 “미국의 국가 안보나 공공 안전을 위협할 수 없도록 법 집행과 군사 역량 등 모든 수단을 동원해 이 국가들의 관련 단체들을 파괴하고 해체(disrupt and dismantle)할 것”이라고 했다. 이는 미국 내 주요 인프라 및 금융 기관 등을 노린 사이버 공격이 급증하는 데 따른 것으로, 바이든 행정부가 북한과 중국 등을 상대로 본격적인 사이버전(戰)을 시작하는 ‘선전포고’라는 평가가 나오고 있다.
백악관은 이날 38페이지 분량의 국가 사이버 안보 전략 문건에서 “중·러 및 이란·북한 등 독재 국가 정부가 미국의 이익 및 국제 규범에 반하는 목표를 추구하기 위해 첨단 사이버 역량을 공격적으로 사용하고 있다”고 지적했다. 특히 북한을 지목, “북한은 핵 야망을 부채질할 목적으로 암호 화폐 탈취, 랜섬웨어(데이터 복구 조건으로 거액을 요구하는 프로그램) 공격 등을 감행해 수익을 창출하는 (불법) 사이버 활동을 벌이고 있다”고 함으로써 북한에 대해 강력히 대응한다는 입장을 분명히 했다.
백악관은 사이버 범죄 단체 등에 대한 선제공격을 감행할 ‘컨트롤타워’도 지정했다. 백악관은 문건에서 “연방수사국(FBI) 산하 국가 사이버 수사 합동 태스크 포스(NCIJTF)의 역량을 확대할 것”이라며 “국방부와 정보 당국도 이곳에서 진행하는 ‘파괴 작전’에 참여할 수 있도록 할 것”이라고 밝혔다. 이곳에선 북한 등 사이버 적성국의 해킹 네트워크에 침입해 서버를 마비시키는 방식 등이 구체적으로 논의되는 것으로 전해졌다.
미 정치 매체 슬레이트는 “(북한 등의) 사이버 공격에 대한 응징은 물론 예상되는 사이버 공격을 근절하기 위해 범죄 단체 및 (배후) 국가 정부의 컴퓨터 네트워크를 선제적(preemptive)으로 해킹할 수 있는 권한을 부여하는 방안”이라며 “과거 어떤 행정부보다 강력한 조치를 취하기로 한 것”이라고 보도했다.
바이든 행정부 고위 당국자는 전날 진행된 브리핑에서 ‘사이버 공격 작전을 어느 정도로 적극적으로 벌일 것인지 설명해달라’는 질문에 “우리는 확실히 (다른 행정부보다) 더 적극적인 위치에 있다”며 “위협을 해결하기 위해 외교, 법 집행은 물론 군사적 대응까지 모든 옵션들을 고려하고 있다”고 했다.
앞서 바이든 행정부는 출범 첫해인 2021년 미국 내 주요 인프라 시설을 대상으로 한 사이버 공격이 잇따르며 정치적 위기를 맞았다. 당시 미 최대 송유관 업체 ‘콜로니얼 파이프라인’이 랜섬웨어 공격으로 엿새간 운영이 중단돼 동부 지역 휘발유 값이 7년 만에 최고 수준으로 치솟았다. 이어 세계 최대 정육 업체 JBS SA의 미국 자회사도 랜섬웨어 공격을 받아 3일간 공장 가동이 중단됐다. 모두 러시아 해커 조직들이 공격 배후로 지목됐다.
백악관의 이날 발표는 바이든 행정부가 해킹 단체들에 사후(事後) 대응하는 차원을 넘어, 이들의 네트워크를 선제적으로 파괴하는 방식으로 공개적인 전환을 했다는 점에서 주목된다. 미 법무부는 최근 80여 국가의 병원과 학교, 금융 기관 등을 상대로 랜섬웨어 공격을 벌여 1억달러 이상을 빼돌린 해킹 단체 ‘하이브(hive)’를 폐쇄하는 데 성공했다고 지난 1월 밝히기도 했다.
북한과 연계된 해커 조직들이 가상 화폐 탈취의 ‘큰손’으로 떠오른 것이 바이든 행정부가 강경 대책을 내놓은 직접적 배경이라는 분석도 나온다. 미국 블록체인 분석 업체 체이널리시스가 지난달 발간한 ‘2023 가상 화폐 범죄 보고서’에 따르면 북한은 작년 16억5000만달러(약 2조1670억원)에 달하는 가상 화폐를 해킹해 빼돌린 것으로 나타났다. 지난해 전 세계에서 발생한 가상 화폐 해킹 규모(38억달러)의 절반에 육박한다.
미 당국은 최근 북한과 연계된 해커 조직들이 탈취한 암호 화폐를 추적해 잇따라 회수하고 있다. 지난해 9월에는 해킹 조직 라자루스가 블록체인 기반 온라인 게임 ‘액시 인피니티’로부터 훔친 6억2500만달러(약 8200억원) 상당의 암호 화폐 가운데 3000만달러를 회수해 피해자들에게 돌려줬다. 워싱턴의 한 소식통은 “북한 사이버 공격 단체들의 동향을 파악하기 위해 미 정부는 최근 유명 블록체인 분석 기업 등 민간 기관과 실시간으로 정보 공유를 하고 있다”고 했다.
백악관은 “사이버 공격의 빈번한 표적이 되는 기업과 사이버 보안 전문 기업 모두가 미 정부 (사이버 해킹 근절) 노력의 완전한 파트너가 될 것”이라고 했는데, 민간 기업과 함께 적성국의 해킹에 대한 정보 공유를 더 활발하게 할 것으로 관측된다.
백악관은 이날 미국 거대 기업들이 의무적으로 사이버 보안 체계를 갖추도록 하겠다는 입장도 밝혔다. 아울러 “포스트(post) 양자 시대의 암호화, 클린 에너지 인프라 등 차세대 기술에 대한 사이버 보안 연구 개발에 대해 (정부 차원에서) 우선순위를 부여할 것”이라며 “정부 네트워크(보안) 및 대응 정책을 업데이트할 것”이라고 밝혔다.