[현안분석] 북한의 암호화폐 공격과 미국의 대응

2010년대 중반 이후, 사이버공간에서 금융 공격, 특히 암호화폐 해킹이 김정은 정권의 주요 외화 수익원으로 자리매김하고 있다. 북한은 2000년대 후반 이후 사이버공격의 방향을 은행과 암호화폐거래소 등 금융기관 쪽으로 전환하였으며 이러한 금융권 공격은 대부분 정치적 동기보다는 재정적 이유에서 출발하였다. 북한은 2016년 이후로 랜섬웨어, 은행 드롭(bank drops), 분산 서비스 거부(DDos), 공급망 공격과 같은 악성코드가 얽힌 스피어피싱 등 다양한 사이버 침입과 암호화폐 해킹 전술을 금융기관을 상대로 시행했다. 그 결과 북한의 암호화폐 공격과 피해 규모가 해마다 증가하였으며 2022년 3월, 북한이 게임업체 ‘액시 인피니티’를 상대로 감행한 해킹은 역대 최대규모의 손실을 낸

[현안분석] 미 국방부「2023년 사이버 전략」과 시사점

...사이버 공간을 통한 악의적 활동이 미국의 이익을 심각하게 위협한다는 인식에 바탕을 둔다. 미 국방부는 사이버 위협 대응을 위해 ① 국가 방어 ② 전투 준비와 전쟁에서 승리 ③ 동맹 및 파트너 국가와 연대 ④ 사이버 공간에서 미국의 지속적인 이익 구축이라는 네 영역의 핵심 전략을 밝혔다. 미국의 사이버 전략은 세 가지 특이점을 갖는다. 첫째, ' 헌트 포워드' 작전을 지속하며, 연대 국가의 사이버 회복력 강화를 강조했다는 점이다. 둘째, 국가차원의 사이버 회복력 강화 강조, 셋째, 미국의 사이버 역량을 동맹국과 파트너의 역량과 결합해 자유롭고 개방된 그리고 안전한 글로벌 사이버 공간을 구축할 것임을 강조했다. 미 국방부의 2023년 「사이버 전략」이 한국의 사이버 안보 대응력 강화에 주는 시사점은...