2021년 10월 11일 월요일

평양의 사이버 공격 (Pyongyang's Cyber Attacks)

North Korea has conducted cyber guerrilla warfare to steal classified military secrets, It absconded with billions of dollars in money and cyber currency. Also held computer systems hostage, and inflicted extensive damage on computer networks. Pyongyang developed an advanced cyber warfare prowess that is surpassed by few nations. As its cyber proficiencies evolved, Pyongyang implemented ever more sophisticated techniques and prioritized financial targets to evade international sanctions. Without a firm response. the North Korean regime will continue to undermine the effectiveness of international sanctions and could inflict even greater damage during a crisis or military conflict. 北집단의 유도탄과 핵무기는 공포와 국제사회의 비난, 강력한 제재를 불러왔다. 그러나 평양의 사이버 활동은 정부, 금융기관, 산업체 공격에 반복적으로 사용됐음에도 불구하고 처벌은 덜 이끌어냈다. 北집단의 사이버 능력에 대한 전문가들의 태도는 北집단의 핵과 유도탄 프로그램에 대한 그들의 반응이 그랬던 것처럼 처음에는 무시하는 태도였다. 일부 전문가들은 北집단이 핵무기를 위한 플루토늄을 개발하고, 우라늄 기반 핵무기 프로그램을 가지고 있으며, 시리아가 원자로를 건설하도록 도왔으며, 유도탄에 실을 수 있게 핵무기를 소형화했으며, 미국 대륙에 도달할 수 있는 ICBM을 생산했다는 사실을 처음에는 부인했다. 주변국들의 이글거리는 불빛에 둘러싸인 어두운 北집단이 있는 동북아시아의 유명한 야간 위성사진을 지적하면서 많은 사람들은 기술적으로 뒤떨어진 정권이 정교한 사이버 공격을 할 수 있다고 믿지 않았다. 그럼에도 불구하고 北집단은 인민들에게 기술적 위안을 제공하지는 못하지만, 소수의 국가들에 의해 능가되는 첨단 사이버 전쟁 능력을 개발했다. 한국에 대한 초기 초보적인 분산 서비스 거부 (DDoS)공격으로부터, 北집단은 사이버 프로그램을 개선하여 강력하고 세계적인 군사력, 재정력, 간첩 능력을 구축했다. 사이버 기술이 발전함에 따라 北집단은 국제사회의 제재를 회피하고 핵과 유도탄 프로그램에 대한 재원을 늘리기 위해 더욱 정교한 기술을 사용하고 금융 표적들을 우선시했다. 최근 몇 년간 군사 및 인프라 표적들에 대한 사이버 작전은 강조하지 않은 것으로 보이지만, 北집단은 이전에 위기 상황에서 연합정보중심 전쟁전략과 민간 네트워크를 공격할 것을 암시했다. 北집단이 입증한 사이버 역량의 범위와 러시아 후원 태양풍 해킹, 중국의 마이크로소프트 교환 취약점 악용, 콜로니얼 파이프라인의 다크사이드 악성코드 등 최근 사이버 공격의 심각성은 정부와 금융기관, 인프라 및 기업 부문의 지속적인 심각한 취약점을 보여준다. 北집단은 군사기밀을 빼돌리기 위해 사이버 게릴라전을 벌여 수십억 달러의 돈과 사이버 화폐를 갖고 도피하고 컴퓨터 시스템을 인질로 잡고 전산망에 막대한 피해를 입혔다. 北집단의 사이버 공격을 방어하기 위해서는 사법기관이 제재 회피에 대응하기 위해 사용해야 했던 것과 같은 끊임없는 경계와 빠른 진화가 필요하다. 미국과 동맹국들은 외국 정부 및 민간 부문과 협력하여 사이버 방어력을 강화하고 공격에 더욱 강력하게 대응할 필요가 있다. 그렇게 하지 않으면 北집단은 국제 제재의 실효성을 계속 훼손할 수 있으며, 미국과 파트너들은 향후 파괴적인 사이버 공격에 노출될 수 있다.