영국 IISS"북한 사이버 방어력 등 미흡...미국 사이버 역량 최상위"
상태바
영국 IISS"북한 사이버 방어력 등 미흡...미국 사이버 역량 최상위"
  • 박태정 기자
  • 승인 2021.06.29 22:23
  • 댓글 0
이 기사를 공유합니다

전 세계 해킹 등 여러 사이버 범죄의 배후에 있는 것으로 알려진 북한이 방어를 포함한 전반적인 사이버 역량에서 미흡하다는 평가를 받았다.미국이 사이버 역량 최상위 국가로 평가됐다.

하태경 의원이 지난 18일 기자회견을 갖고 한국원자력연구원이 북한 추정 세력에 의해 해킹 공격을 당했다고 주장했고  20일 한국 언론들은 북한 해커들이 지난해 신형 잠수함 등을 건조하는 한국의 대우조선해양에서 일부 자료를 탈취했다고 보도하는 등 북한의 불법 사이법 역량을 부각하는 경향이 있지만 국제사회는 북한의 역량을 평가절하한 것이다.

북한 해커조직으로 알려진 라자루스가 최근 독일 방산업체들을 공격하고 있다는 보도가 나왔다. 사진은 북한 해커들의 사이버 공격 일러스트레이션. 사진=RFA
북한 해커조직으로 알려진 라자루스가 최근 독일 방산업체들을 공격하고 있다는 보도가 나왔다. 사진은 북한 해커들의 사이버 공격 일러스트레이션. 사진=RFA

영국의 국제전략문제연구소(IISS)는 28일(이하 현지시각) 미국과 북한, 중국, 러시아 등 전 세계 15개 나라의 사이버 역량을 점검해 이 같은 내용을 담은 '사이버 역량과 국가의 힘:순 평가'라는 제목의 보고서를 공개했다. 

미국의소리방송(VOA)는 보고서는 사이버 분야에서 각국의 전략과 통제력, 정보 수집 역량, 공격력 등 7개 분야를 평가하는 방식으로 이들 15개 나라의 사이버 현황에 최고 1에서 최하 3까지 세 단계로 등급을 매겼다고 전했다.

보고서는 북한을 3등급으로 평가했다. 북한이 사이버 공격의 주범으로 꼽히는 등 사이버 역량이 높은 것처럼 묘사되고 있지만 전반 사이버 환경은 기본적인 수준을 벗어나지 못하고 있고 정교한 사이버 공격이나 방어에 필요한 체계도 갖추지 못했다고 IISS는 지적했다. 

영국 IISS 사이버 역량 평가 1~3등급 결과.사진=IISS
영국 IISS 사이버 역량 평가 1~3등급 결과.사진=IISS

사이버보안업체 '카스퍼스키(Kaspersky)’는 지난 15일 발표한 보고서에서 북한 해킹그룹 '안다리엘'이 악성코드를 전파하는 방식으로 한국 기업 등을 공격했다고 주장했다. 안다리엘은 북한 정찰총국의 해커부대로 알려진 라자루스의 하위 조직으로, 미 재무부는 지난 2019년 안다리엘과 라자루스를 제재 대상으로 지정했다.  북한 해커들의 사이버 공격은 주로 공격대상 컴퓨터에 바이러스와 같은 악성코드를 심는 방식으로 이뤄진다. 

그러나 IISS는 북한의 사이버 보안 수준을 세계 최하위라고 평가절하했다. IISS는 이 같은 상황이 북한 당국의 외부 인터넷 연결 통제, 취약한 사이버 관련 교육 체계, 낙후된 정보통신기술(ICT) 수준 등에 따른 것이라고 분석했다. IISS는 북한은 정교한 사이버 정보전 역량이 없고 기본 디지털 생태계만 존재한다고 평가했다. 

세계 인터넷망 접근은 정부가 엄격히 통제하고 전세계 인터넷망에 연결되기 위해 거쳐야 하는 '거점' 즉, 게이트웨이가 중국과 러시아가 제공하는 극소수에 불과해 외부 공격에 취약할 수밖에 없다고 보고서는 지적했다.

외부에서 단 2개의 게이트웨이만 막아버리면 북한에서는 대규모 인터넷 접속 불가 현상이 나타난다는 설명이다.  보고서는  2013년과 2014년 북한에서 ‘인터넷 정전사태’가 발생했었다면서 이는 당시 북한의 해킹 공격을 받았던 미국과 한국 등의 보복 공격으로 추정된다고 밝혔다.

또 이런 이유 때문에 북한 해커들도 북한 내에서 활동하지 못하고 해외에서만 작전을 펼칠 수 있는 실정이라고 보고서는 덧붙였다.

이번 조사에서 북한과 함께 3등급에 오른 나라는 인도와 인도네시아, 이란, 일본, 말레이시아, 베트남이다.

미국은  유일하게 1등급을 받은 나라로 기록됐다. 보고서는 1990년대 중반부터 미국이 사이버 공간을 지배하는 것을 전략적 목표로 삼았다며, 비록 현재 사이버 분야에서 중국과 러시아의 위협이 심각하지만 미국은 여전히 민간과 군사 부문 모두에서 영향력을 발휘하는 사실상 유일한 나라라고 밝혔다. 미국은 지난 2009년 사이버 사령부를 창설해 약 6000명의 군인과 민간인을 운용하는 것으로 알려졌다.

보고서는 미국이 방어뿐 아니라 공격적인 역량에 있어서도 우위를 선점하고 있을 것으로 추정하면서, 과거 북한의 미사일 발사에 대응해 사이버 교란 작전이 펼쳐졌다는 언론 보도를 사례로 제시했다. 미국 유력 일간지 뉴욕타임스(NYT)는  지난 2017년 보도를 통해 미국 정부가 북한의 탄도미사일 발사 직전 사이버 교란 작전을 시행해 북한의 미사일 시험발사를 수차례 실패로 돌아가게 했다고 보도했다.

보고서는 호주와 캐나다, 프랑스, 이스라엘, 영국, 중국, 러시아 등 7개 나라를 2등급 국가로 분류했다. 중국은 2000년대 초부터 해외에서 대규모 사이버 작전을 통해 지적재산권을 탈취하고 정치적 영향력을 높이려는 등의 시도를 해 온 나라라는 사실이 부각됐다.중국은 2030년까지 인터넷 기술 분야를 선도하고자 하는 목표를 지니고 있다고 보고서는 밝혔다.

보고서는 중국의 핵심 사이버 방어력이 미국에 비해 여전히 취약하고, 주요 국가기반시설에 대한 사이버 복원력 또한 기초단계에 있다고 분석했다.

박태정 기자 ttchung@hanmail.net


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
주요기사