“북한의 사이버 공격(Cyber Attack)이 국가의 기반시설을 위협 가운데 하나이며, 사이버 공격 방식도 정치적 공격에서 돈을 노리는 공격으로 변하고 있다”고 영국의 의회가 지적했다.

영국 의회 산하 “국가안보전략 공동위원회”는 19일(현지시각) “영국 주요 국가기반시설의 사이버 안보”라는 제목의 보고서에서 “영국과 영국의 주요 국가 기반시설에 대한 (북한의) 사이버 위협이 증가하고 진화하고 있다”며 이 같이 지적했다.

의회 산하 “국가안보전략 공동위원회”는 상원의원 10명과 하원의원 12명으로 구성된 위원회로, 이번 보고서는 지난 2017년 발생한 ‘워너크라이(WannaCry)’ 사이버 공격을 하나의 예로 들었다.

‘워너크라이’는 미국의 마이크로소프트(MS) 윈도 운영체제의 취약점을 노리는 랜섬웨어((ransomware))로, 2017년 5월 12일부터 영국, 러시아, 중국 등 150여 개국에서 정부기관을 비롯해 글로벌 기업의 업무가 마비되는 등 20만여 건의 피해가 발생됐었다.

위원회는 이어 “미국과 영국 정부는 이 공격을 북한 정부의 지원을 받는 해킹 그룹인 ‘라자루스(Lazarus)’의 소행으로 지목”했었다. ‘라자루스’는 지난 2014년 미국의 소니픽처스 엔터테인먼트는 물론 2016년 방글라데시 중앙은행과 전 세계 여러 곳의 금융시스템을 해킹한 것으로 의심받고 있으며, 미 연방수사국(FBI)은 2014년 수사를 통해 ‘라자루스’의 배후가 북한이라고 밝힌 적이 있다.

위원회는 또 “2017년 5월 영국의 국민보건서비스(NHS)망에 며칠 동안 영향을 미친 ‘워너크라이’ 공격은 ‘국가안보’에 미치는 영향에 대한 중대한 경고”라고 지적하고, “주요 국가기반시설 운영에 대한 사이버 위협에 적극적으로 대처하지 않을 경우, 잠재적으로 중대한 결과가 발생할 수 있다는 점을 보여줬다”고 강조했다.

영국에서는 국민보건서비스(NHS) 산하에 있는 병원들이 피해를 받아 예약이 취소되거나 진료에 차질이 빚어졌었다.

영국 보건부는 지난 10월 발표한 보고서에서, ‘워너크라이’ 공격으로 인해 총 9천 200만 파운(약 1332억 4천만 원)규모의 피해가 발생했다고 밝혔다.

보고서는 또 “북한 사이버 공격의 접근법도 변화하고 있다”고 지적하면서, “예를 들어, 지난 2014년 발생한 소니영화사에 대한 해킹 공격처럼 ‘정치적 관계에 대한 공격’에서 지난 해 워너크라이 공격 같은 ‘랜섬웨어 공격을 통해 금전을 탈취하는 쪽으로 방향을 돌렸다’”고 설명했다.

그러면서 보고서는 “북한은 국제은행간통신협회(SWIFT :스위프트 : 국제적으로 사용하는 은행 식별 코드)의 결제시스템을 통해 방글라데시 중앙은행으로부터 8천100만 달러(약 917억 원) 이상을 빼돌린 것으로 알려졌다고 밝혔다.