보안 전문가 변신 월시 전 美태평양함대 사령관 경고
미국 해군 태평양함대 사령관을 지냈으며 지금은 사이버보안업체 '파이어아이'의 고객교육 담당 부사장(VP)인 패트릭 월시 퇴역 미 해군 대장은 27일 한국 언론매체들을 위한 브리핑에서 이렇게 경고했다.
그는 한국에 고고도미사일방어체계(사드·THAAD) 배치가 결정된 후 한국에 대한 중국발 사이버 공격의 빈도가 늘어났다고 소개하고 "중국의 경우 안보 이해관계와 지역적 타깃(목표)이 상호 연관돼 있다"고 설명했다.
그는 사이버 공격의 동기를 ▲ 방위산업기술·군 연구개발(R&D)·싱크탱크·정부기관 등을 겨냥하는 '사이버 스파이' ▲ 경제적 이익을 주요 목적으로 삼는 '사이버 범죄' ▲ 특별한 정치적·이념적 목적을 위한 '핵티비즘' ▲ 주요 인프라를 겨냥하는 파괴적 공격인 '네트워크 공격' 등으로 분류했다.
월시 전 사령관은 이날 '사이버 스파이'에 대한 경각심을 가질 것을 역설했다. 사이버 스파이 활동을 후원하는 국가로는 중국, 러시아, 북한, 이란을 지목했다.
그는 이 중 중국과 러시아의 사이버 공격 능력이 가장 뛰어나다고 평가하고 "북한과 이란은 국가 이미지를 보호하기 위한 상징적인 목표에 초점을 맞추고 있다"고 설명했다.
그는 이어 "북한은 군사력 측면에서 강력한 미국·한국과 경쟁하기 어렵다고 판단해 비교적 쉽고 비용이 적게 드는 사이버 작전에 집중하고 있다"고 분석했다.
월시 전 사령관은 2014년 북한 지도자 김정은을 희화화한 영화 '인터뷰'를 제작한 미국 소니 픽처스를 북한이 해킹한 사건 등을 예로 들었다.
그는 또 작년 3월 북한 해킹 그룹이 한국의 방위산업체와 국방 관련 기관에 '엑스마크'와 '픽미' 등 악성코드를 유포했으며, 이 공격에는 한반도 안보와 한미관계 등에 관한 문서가 이용됐다고 설명했다.
또 북한 해킹 그룹은 '카라이'(KARAE)라는 백도어를 이용해 작년 6월과 8∼10월에 불특정 다수에 악성코드가 숨겨진 문건을 유포했으며, 작년 11월에는 한국에 사는 북한 출신 새터민들을 겨냥해 악성 메일을 보냈다고 덧붙였다.
월시 전 사령관은 "중국 사이버 스파이들은 2006∼2009년에는 방위산업 관련 지적재산(IP) 탈취에, 2006∼2014년에는 다양한 산업 부문의 IP 대량 탈취에 각각 집중했으며, 2015년부터는 미국 회사의 IP를 미국 밖 지역에서 탈취하는 데 집중하고 있다"고 설명했다.
패트릭 월시 퇴역 미국 해군 대장 |
solatido@yna.co.kr
<저작권자(c)연합뉴스. 무단전재-재배포금지.>
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.