MC:
북한이 배후로 추정된 지난 7월의 사이버 공격은 ‘시끄러운 시위’에 불과하고, 북한이 아직 사이버 전쟁을 수행할 기술 능력을 갖추지 못했다는 주장이 제기됐습니다.
박정우 기자가 보도합니다.
북한이 배후로 지목된 지난 7월의 미국과 한국의 주요 인터넷 사이트에 대한 사이버 공격은 “심각한 공격(serious attack)이라기 보다는 시끄러운 시위(noisy demonstration)에 가까웠다”고 미국의 전략국제문제연구소(CSIS)가 최신 보고서에서 주장했습니다.
CSIS는 “‘한국의’ 사이버 공격과 (향후) 사이버 분쟁에 대한 의미” 제목의 보고서에서 당시 사이버 공격이 “기초적인 기술을 이용해 이뤄졌고 실질적인 피해를 가져오지 않았다”며 이같이 밝혔습니다.
사이버 전쟁 전문가인 제임스 루이스 CSIS 연구원은 이 보고서에서 “다른 많은 사이버 사건과 마찬가지로 누가 배후인지 결정적인 증거는 아직 없다”고 전제하면서도 북한의 사이버 공격 능력을 심각하지 않은 수준으로 평가절하했습니다.
보고서는 당시 사이버 공격이 “전쟁으로 발전하지 않았다”며 “성가신 정도(annoying)였고 몇몇 기관을 당황케 했지만(embarrassing) 폭력(violence)이나 파괴(destruction)는 없었다”고 지적했습니다.
보고서는 이어 “극히 일부 국가만 사이버 공격을 통해 심각하고 장기적인 피해를 가할 만한 선진 기술을 보유중”이라며 러시아, 중국, 이스라엘, 프랑스, 미국, 영국 등을 그 예로 들었습니다.
하지만, 보고서는 “선진 정보기관이 개발한 사이버 공격 기술과 사이버 암시장에서 구입 가능한 기술 간 격차가 대략 3~8년에 불과하다”고 지적했습니다. 보고서는 따라서 “10년 이내 또는 훨씬 더 짧은 기간에 테러 단체가 사이버 암시장에서 심각한 수준의 사이버 공격에 필요한 능력을 획득할 수 있다”고 경고했습니다.
보고서는 마지막으로 “사이버 공격과 관련한 미국의 대응 태세가 정교한 공격을 막아내기에 불충분하다”며 “사이버 공격과 관련한 교전 수칙을 가다듬어야 한다”고 제안했습니다.