벨퍼센터 “북 사이버 역량, 포괄적 지표서 낮은 수준”

워싱턴-지정은 jij@rfa.org
2020-09-09
이메일
댓글
Share
인쇄
2017년 북한의 대표적 해킹 조직인 라자루스 그룹의  ‘워너크라이’ 랜섬웨어 공격으로 인도네시아 자카르타의 한 병원이  업무가 지연되고 있다는 안내문을 내걸었다.
2017년 북한의 대표적 해킹 조직인 라자루스 그룹의 ‘워너크라이’ 랜섬웨어 공격으로 인도네시아 자카르타의 한 병원이 업무가 지연되고 있다는 안내문을 내걸었다.
/AP

앵커: 북한의 사이버 역량은 포괄적 관점에서 낮은 수준이라는 분석이 제기됐습니다. 사이버 공격 측면을 제외하고는 역량이 부족하다는 지적입니다. 지정은 기자가 보도합니다.

미국 하버드대학교 벨퍼센터는 8일 전세계 30개 국가의 사이버 능력을 비교한 “국가별 사이버 역량 지표 2020 (National Cyber Power Index 2020)”이라는 제목의 보고서를 공개했습니다.

이 보고서는 국가들이 사이버 수단을 이용하는 목적과, 이 목적을 성취하려는 의지(intent) 및 능력(capability)에 따라 점수를 부여해 각 국가의 사이버 능력을 평가했습니다.

보고서는 북한이 많은 경우 미국의 사이버 안보에 큰 위협이 된다고 묘사되기 때문에 북한의 전반적인 사이버 역량 수준이 높다고 여겨지지만, 사실 많은 주요 지표에서 북한은 “약한 국가(a weak actor)”에 해당한다고 밝혔습니다.

이 보고서의 공동저자인 줄리아 부(Julia Voo) 연구원은 9일 자유아시아방송(RFA)에 이번 보고서는 단순한 한 국가의 사이버 공격 능력을 넘어 다양한 측면을 분석했으며, 북한은 포괄적인 지표에서 상당히 부족한 측면을 보였다고 설명했습니다.

실제로 보고서는 사이버 공격 뿐 아니라 국가적 사이버 안보강화, 국제적인 사이버 규범 정립활동 등 사이버 수단을 사용하는 7가지 목적에 대한 국가의 의지와 능력을 고려했다고 밝혔습니다.

그러나 보고서는 북한 관련 자료가 부족해 전문가들의 분석을 바탕으로 북한의 사이버 역량을 평가했다고 설명하면서, 구체적인 북한의 사이버 역량 지수나 순위를 공개하지는 않았습니다.

한편, 부 연구원은 여전히 일반적인 관점에서 북한의 사이버 역량은 크게 주목받고 있다고 언급하기도 했습니다.

벨퍼센터의 인터넷 사회관계망인 페이스북에 올라온 부 연구원의 말입니다.

줄리아 부 연구원: 사이버 역량을 이야기 할 때, 대부분의 사람들은 이란, 북한, 러시아, 그리고 중국을 떠올립니다. 이 국가들이 언론에서 자주 보도되며, 자주 공격적인 사이버 활동을 감행하기 때문입니다. (When you say cyber power, I would say that most people might think of Iran, DPRK, Russia, China, because those are the countries that are most often reported in the media. And that is because, often, they’ve conducted, offensive cyber operations.)

보고서는 지난 2014년 북한이 미국의 소니 영화사를 공격했던 사례를 언급하며, 이는 영화의 시청(viewership)을 방해해 정보 환경(information environment)을 통제하려는 북한의 의지와 능력을 모두 보여준 사례라고 강조했습니다.

더불어 보고서에 포함된 30개국 중 유일하게 북한만 랜섬웨어 등 불법적인 사이버 수단을 이용해 금전적인 이득을 추구하고 있는 정황이 포착됐다고 전했습니다.

북한은 이외에도 이란, 중국과 함께 자국 내 산업을 성장시키고자 불법적, 합법적 사이버 수단을 모두 사용하는 3개 국가 중 하나로 꼽히기도 했습니다.

한편, 앞서 지난 2일 미국 국무부의 데이비드 스틸웰 동아시아태평양 담당 차관보는 미국 정부가 최근 북한 해커부대에 대한 부처합동 기술 경보를 내린 데 대해 북한 사이버 범죄에 대한 분명한 증거가 있다고 밝히기도 했습니다.

원본 사이트 보기