북한이 랜섬웨어(ransomware) 등을 이용한 사이버 절도 행위로 지난 2년간 10억달러(약 1조3250억원) 이상을 벌어들인 것으로 추정된다고 알레한드로 마요르카스 미국 국토안보부 장관이 15일(현지 시각) 밝혔다. 랜섬웨어 공격은 암호화한 데이터를 인질로 몸값(ransom)을 요구하는 사이버 범죄다.

 

마요르카스 장관은 이날 미 연방 하원 국토안보위원회가 개최한 ‘미국에 대한 세계 전역의 위협’ 청문회에 참석하기 전 제출한 서면 증언에서 “북한은 가상 화폐와 경화(硬貨)에 대한 사이버 절도를 통해 지난 2년 동안에만 총 10억달러 이상을 벌어 대량살상무기(WMD) 프로그램에 자금을 댔다”고 진술했다. 바이든 미국 행정부는 취임 이후 핵·탄도미사일 프로그램 개발 자금 원천으로 북한의 사이버 활동을 주목해 왔다. 북한은 라자루스 등을 통한 해킹 활동으로 불법 무기 개발 자금을 충당해 온 것으로 두루 알려져 있다.

마요르카스 장관은 “러시아, 중국, 이란, 북한 같은 적성국과 세계 전역의 사이버 범죄자들은 계속해서 전술을 가다듬으며 더 부정적인 결과를 초래하고 있다”면서 “이들의 랜섬웨어 공격은 우리 금융기관과 병원, 파이프라인, 전력망, 정수처리장 등을 겨냥해 일상에 큰 피해를 준다”고 했다. 또 “2020년에는 랜섬 요구액이 미국에서만 14억달러(약 1조8550억원)를 넘었다”고 했다. 그는 또 이 행위자들이 “자유민주주의는 물론 우리 공공·민간 기관의 신뢰를 약화하려 사이버 생태계를 악용한다”며 “이런 사이버 작전은 모든 미국인, 그리고 세계 다수의 경제·국가안보를 위협한다”고 했다

이날 청문회에서도 북한의 랜섬웨어에 대한 우려가 언급됐다. 크리스토퍼 레이 연방수사국(FBI) 국장은 “북한의 (사이버) 절도와 공격 외에 첩보도 늘어나고 있다”며 “위협적 행위를 하는 북한 내 그룹을 적극적으로 수사하고 있다”고 밝혔다. 그는 “지난 2년간 미국의 안전과 안보, 디지털 세계의 신뢰를 위협하는 광범위한 사이버 행위자를 목도했다”며 “범죄인 인도가 가능한 국가에서 그들과 협력하는 조력자들을 체포하는 것을 중시하고 있다”고 답했다.