앵커: 미국 국무부는 북한의 사이버 역량을 낮다고 분석한 영국의 한 연구소 보고서와 관련해 북한의 악의적 사이버 활동은 전 세계에 위협이고 북한은 파괴적인 사이버 활동을 수행할 수 있는 능력을 보유하고 있다고 지적했습니다. 이상민 기자가 보도합니다.
영국의 국제전략문제연구소(IISS)는 29일 북한을 비롯, 미국, 중국, 러시아 등 15개국의 사이버 역량을 분석한 보고서를 발표했는데 여기서 북한은 1-3등급 가운데 최하위인 3등급 수준이라고 평가했습니다.
보고서는 북한은 정교한 사이버정보 능력이 부족하고 인터넷 접속이 정부에 의해 강력하게 통제되고 있으며 세계 인터넷망에 연결하기 위한 '게이트웨이(gateway)'가 적어 공격에 취약하다고 분석했습니다.
이어 북한의 사이버안보 수준은 세계 최저 수준이라며 스스로의 고립, 정보통신 기술 부족과 관련 교육 미비로 인한 낮은 수준의 사이버 기술 기반으로 북한의 사이버 활동이 제한돼 있다고 설명했습니다.
하지만 미국 국무부 대변인은 29일 이 보고서에 대한 자유아시아방송(RFA)의 논평 요청에 북한의 악의적인 사이버 활동은 미국과 전 세계 국가들을 위협하고 있다는 기존 입장을 밝혔습니다. (North Korea’s malicious cyber activities threaten the United States and countries around the world.)
이어 북한은 금융기관에 대한 심각한 사이버 위협이자 사이버 간첩 위협으로서 파괴적인 사이버 활동을 수행할 수 있는 능력을 보유하고 있다고 지적했습니다. (North Korea poses a significant cyber threat to financial institutions, remains a cyber espionage threat, and retains the ability to conduct disruptive cyber activities.)
그러면서 국제사회와 네트워크(전산망) 보호자, 일반인들이 함께 경계하고, 북한의 사이버 위협을 완화하기 위해노력하는 것이 중요하다고 강조했습니다. (It is vital for the international community, network defenders, and the public to stay vigilant and to work together to mitigate the cyber threat posed by North Korea.)
사이버 전문가인 미 해병대 대학의 브랜드 발레리노(Brandon Valeriano)교수는 29일 자유아시아방송(RFA)에 국제전략문제연구소의 이 보고서는 자신들이 조사하기로 선택한 나라들에 대한 것이기 때문에 전 세계 사이버역량을 설명하는 데 정확하지 않다고 지적했습니다.
발레리노 교수는 보고서의 북한 사이버역량 평가와 관련해 가장 큰 문제는 북한은 사이버공격으로부터 보호할 것이 없다는 방어적인 이점을 고려하지 않았다는 점이라고 설명했습니다.
이런 점에서 공격받을 것이 많은 미국은 방어면에서 거의 낙제 수준이고 북한은 거의 만점이라는 게 그의 설명입니다.
그는 이어 북한의 사이버활동은 다른 국가들이 피하는 외화 갈취에 집중하는 등 더 대담해지고 있고 방법 역시 새로와지고 있으며 특히, 비국가행위자(non-state actor)들을 대상으로 하고 있다고 평가했습니다.
미국 민간연구기관인 민주주의 수호재단의 사이버전문가인 매튜 하 연구원도 29일 자유아시아방송(RFA)에 이 보고서 내용과 달리 전자우편을 받아 문서를 열면 자동으로 악성코드가 감염되는 '스피어 피싱' 등에서 북한의 사이버 능력은 정교해지고 있다고 지적했습니다.
하 연구원: 지금까지 보아온 북한의 사이버 역량은 매우 파괴적이었습니다. (보고서 내용처럼) 북한의 사이버 역량 중 기초적인 것도 있지만 그들은 우리가 알지 못하는 역량을 계속 개발할 수 있습니다.
하 연구원은 북한은 사이버 공격을 중단하지 않을 것이라면서 이것은 그들이 필요한 외화를 불법으로 획득하면서 대북제재를 훼손할 수 있는 매우 쉬운 방법이기 때문이라고 강조했습니다.