美 FBI국장 “다른 나라들에 대한 北 사이버공격 보고 있다”

북한이 지난해 11월 미국의 소니사에 대한 해킹 공격 이후엔 미국 기업들에 대한 공격을 벌인 징후가 없다고 제임스 클래퍼 미 국가정보국장(DNI)이 미국 의회 청문회에서 밝혔다.

그러나 “다른 나라들”에 대한 북한의 해킹 공격은 그 이후에도 있다고 같은 청문회에 출석한 제임스 코미 미 연방수사국(FBI)장은 설명했다.

클래퍼 국장은 10일(현지시간) 열린 하원정보위의 ‘세계적 규모의 사이버 위협’에 관한 청문회에 출석, 북한이 소니 사건 이후 미국 회사들에 사이버 공격을 가한 게 있느냐는 질문에 “탐지된 게 없다”고 말했다. 청문회에는 DNI, FBI, 국가안보국(NSA), 중앙정보국(CIA) 수장들이 참석, 증언했다.

마이클 로저스 NSA 국장도 “소니 사건 이후 미국 산업 부문을 겨냥한 공격적인 파괴행위가 탐지된 것은 전혀 없다”고 말하고 그러나 “북한이 다른 나라들에 대해 공격적인 활동을 하는 것은 우리가 보고 있다”고 덧붙였다.

그는 ‘다른 나라들’을 구체적으로 거명하지 않았다.

미국의 대응조치들이 미국 기업에 대한 북한의 해킹 공격을 억제한 것이냐는 질문에 제임스 코미 FBI국장은 버락 오바마 대통령이 북한의 공격 다음 달 “미국이 선택한 시간과 장소에서 비례적으로 대응”할 것이라고 경고한 뒤 대북제재 행정명령을 내린 것을 상기시키고 “이것이 효과를 본 것이기를 바란다”고 덧붙였다.

당시 북한의 주요 인터넷 사이트들이 수일간 먹통이 되거나 접속불안 상태를 나타내면서 미국의 보복공격이 아니냐는 추측이 돌았고 북한은 미국을 배후로 주장하고 나서기도 했으나 미국 정부는 확인도 부인도 하지 않은 채 침묵을 지켰었다.

하원정보위 사이트에 따르면 클래퍼 DNI국장은 미국의 국가·경제안보에 대한 사이버 위협을 가하는 국가로 러시아와 중국, 북한, 이란을 꼽고, 북한과 이란은 앞의 두 나라에 비해 “기술력은 뒤지지만 의도가 더 악질적이며 예측이 어렵다”고 밝혔다.

그는 청문회에 앞서 제출한 서면증언에선 “북한 정부가 소니에 대한 사이버 공격에 책임 있다”는 미국 정부 입장을 거듭 확인하고 “그 공격은 북한 김정은 노동당 제1비서의 암살을 다룬 영화의 개봉 계획과 시간적으로 일치했다”고 말했다.

청문회에서 그는 미국 전체의 기반시설을 무력화시키는 종말적 사이버공격의 가능성에도 대비해야 하겠지만 “우리의 주된 관심은 낮은 수준이거나 중간 수준의 사이버 공격”이라고 밝혔다.

또 앞으로 사이버 공격은 정보를 지우거나 접근을 방해하기보다는 “정보를 변화시키거나 조작함으로써 그 정확성과 신뢰성을 오염시키는 쪽으로 더 많이 이뤄질 것”이라고 클래퍼 국장은 예상했다.

그는 미국 정부 기관별로 이뤄지고 있는 사이버 안보 활동을 통합한 “사이버위협정보통합센터(CTIIC)를 창설할 때가 왔다”며 의회의 지속적인 예산 지원을 요청했다.

이종선 기자 remember@kmib.co.kr