영국 IISS, 15개국 사이버 역량 분석美 1등·中 2등...日, 北과 함께 ‘3등급’“北, 방어에 취약...손쉽게 전면 마비”전방위적 사이버 공격으로 세계적인 악명에도 불구하고 북한의 사이버 역량은 세계 최하위 수준이라는 분석이 나왔다.
29일 영국 국제전략문제연구소(IISS)가 미국과 중국, 러시아 등 15개국의 사이버 역량을 분석한 보고서에 따르면 북한은 1∼3등급 가운데 최하위인 3등급을 받았다.
보고서는 특히 북한이 사이버 공격에 대응하는 능력이 최하위 수준이라고 봤다. 보고서는 “북한은 정교한 사이버 정보 능력이 전혀 없다”면서 “정부 인트라넷을 포함해 내부 모바일 네트워크에 연결된 기기는 300만~500만으로 기초적인 디지털 생태계를 갖고 있다”고 봤다. 그러면서 “인터넷 접속이 정부에 의해 강력하게 통제되고 있고, 세계 인터넷망에 연결하기 위한 ‘게이트웨이’가 적어 공격에 취약하다”고 분석했다.
북한이 세계 인터넷망에 접속하기 위해서 거쳐야 할 ‘게이트웨이’는 단 2개로, 이 거점만 공격하면 북한의 인터넷 사용이 마비될 수 있다는 것이다. 실제 2013년과 2014년 북한에서는 게이트웨이 공격으로 인한 ‘인터넷 정전’이 일어났는데, 이는 북한의 사이버 공격에 대한 보복으로 이뤄진 것이었다. 보고서는 “대립 상황에서 이 2개의 게이트웨이를 차단하면 손쉽게 북한 내 인터넷 접속을 전면 마비시킬 수 있다”고 했다.
북한 해커들이 국내에서 활동하지 못하고 주로 해외에서 작업을 하게 되는 것도 이런 취약성 때문인 것으로 지적됐다. 또 정보통신 기술 부족과 관련 교육 미비도 북한의 사이버 관련 사업을 가로막고 있는 주된 요인으로 꼽혔다.
조사 대상국 가운데 1등급은 미국이 유일했으며, 호주와 캐나다, 중국, 프랑스, 영국, 러시아, 이스라엘은 2등급을 받았다. 2000년대 초부터 해외에서 대규모 사이버 작전을 펼쳐온 중국은 방어력 측면에서 미국에 비해 취약하고 중요 기반시설에 대한 사이버 복원 정책이 아직은 초기 단계에 머물렀지만, 디지털 기술 산업의 성장으로 볼 때 1등급에 합류하기에 가장 적합한 국가로 꼽혔다.
북한과 함께 3등급으로 분류된 국가는 인도와 인도네시아, 이란, 일본, 말레이시아, 베트남 등이었다. 일본은 비교적 최근에서야 사이버 역량 강화에 나섰고 아직 공식적인 군내 사이버 전략이 없다는 점에서 높은 점수를 받지 못했다.
청년동맹 참가자들을 향해 엄지손가락 치켜세운 김정은
김정은 북한 국무위원장이 29일 노동당 외곽 청년단체인 ‘사회주의애국청년동맹’(개칭) 제10차 대회가 폐막한 뒤 참가자들과 기념사진을 촬영했다고 조선중앙TV가 30일 보도했다. 사진은 참가자들을 향해 미소 띈 얼굴로 엄지손가락을 치켜세운 김정은 위원장. [조선중앙TV 화면] 2021.4.30 연합뉴스
보고서는 특히 북한이 사이버 공격에 대응하는 능력이 최하위 수준이라고 봤다. 보고서는 “북한은 정교한 사이버 정보 능력이 전혀 없다”면서 “정부 인트라넷을 포함해 내부 모바일 네트워크에 연결된 기기는 300만~500만으로 기초적인 디지털 생태계를 갖고 있다”고 봤다. 그러면서 “인터넷 접속이 정부에 의해 강력하게 통제되고 있고, 세계 인터넷망에 연결하기 위한 ‘게이트웨이’가 적어 공격에 취약하다”고 분석했다.
북한이 세계 인터넷망에 접속하기 위해서 거쳐야 할 ‘게이트웨이’는 단 2개로, 이 거점만 공격하면 북한의 인터넷 사용이 마비될 수 있다는 것이다. 실제 2013년과 2014년 북한에서는 게이트웨이 공격으로 인한 ‘인터넷 정전’이 일어났는데, 이는 북한의 사이버 공격에 대한 보복으로 이뤄진 것이었다. 보고서는 “대립 상황에서 이 2개의 게이트웨이를 차단하면 손쉽게 북한 내 인터넷 접속을 전면 마비시킬 수 있다”고 했다.
북한 해커들이 국내에서 활동하지 못하고 주로 해외에서 작업을 하게 되는 것도 이런 취약성 때문인 것으로 지적됐다. 또 정보통신 기술 부족과 관련 교육 미비도 북한의 사이버 관련 사업을 가로막고 있는 주된 요인으로 꼽혔다.
조사 대상국 가운데 1등급은 미국이 유일했으며, 호주와 캐나다, 중국, 프랑스, 영국, 러시아, 이스라엘은 2등급을 받았다. 2000년대 초부터 해외에서 대규모 사이버 작전을 펼쳐온 중국은 방어력 측면에서 미국에 비해 취약하고 중요 기반시설에 대한 사이버 복원 정책이 아직은 초기 단계에 머물렀지만, 디지털 기술 산업의 성장으로 볼 때 1등급에 합류하기에 가장 적합한 국가로 꼽혔다.
북한과 함께 3등급으로 분류된 국가는 인도와 인도네시아, 이란, 일본, 말레이시아, 베트남 등이었다. 일본은 비교적 최근에서야 사이버 역량 강화에 나섰고 아직 공식적인 군내 사이버 전략이 없다는 점에서 높은 점수를 받지 못했다.
Copyright ⓒ 서울신문. All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지