NIA "북한 사이버전 능력, 미국보다 높다"
[일간투데이 홍보영 기자] 최근 북한의 미사일 발사로 전 세계가 떠들썩했다. 컨트롤 타워 부재 상황에 놓인 한국의 안보가 위협받고 있다. 하지만, 한국이 눈에 보이지 않지만, 미사일만큼이나 위험한 사이버 공격에 늘 노출돼 있다는 지적이 제기됐다.
NIA가 북한의 소행이라고 생각하는 대표적인 사이버공격에는 2014년 12월 한국수력원자력(이하 한수원)에서 제어시스템 설계도가 도난당한 사건이 있다. 한수원에서는 원전 제어시스템이 폐쇄망이기 때문에 사이버공격이 불가능할 것이라고 말했다. 이에 대해 NIA는 이란에서 폐쇄망으로 운영됐던 원전 시스템이 사이버공격을 당해 일부 파괴되는 사건을 예로 들며, 사이버공격이 완전히 불가능한 것은 아니라고 반박했다.
이 외에도 2009년 7.7 DDoS 공격, 2011년 3.4 DDoS 공격, 2013년 사이버 테러 등도 북한의 공격으로 추정된다. 이 세 차례의 사이버공격으로 인한 피해규모만 무려 8600억 원에 달한다.
흔히 사이버전에 대한 북한의 능력이 그리 높지 않을 것이라고 생각하지만, 실상은 전혀 그렇지 않다. 30년간 사이버국방에 종사한 리처드 클라크와 로버트 네이크는 "북한의 사이버전 능력 총점은 가장 높은 18점에 해당한다"며, "북한의 사이버전 능력이 미국, 중국보다 높다"고 평가했다.
북한의 점수가 높은 이유는 방어력과 네트워크 의존도 때문이다. 북한은 국가 망을 철저하게 관리하기 때문에 방어력이 높다. IT 인프라가 낙후돼 있어 사이버공격력은 낮지만, 오히려 네트워크 의존점수는 높다.
자원의 제약이 거의 없는 사이버전에 대한 북한의 투자의지는 맹렬하다. 열위에 있는 재래식 무기를 보안하기 위해 핵미사일에 투자하는 것과 같은 이치다.
사이버전은 참여 인력의 두뇌싸움이라고도 할 수 있는데, 북한은 관련 인력양성에 대대적인 지원을 하고 있다. 북한은 중국 다음으로 많은 5900명의 사이버 전사들을 보유하고 있는 반면, 남한은 고작 600명 안팎이다.
게다가 1990년대부터 사이버전사 양성을 위해 컴퓨터 영재 엘리트교육을 실시한 북한과 대조적으로 남한은 2012년에 들어서야 고려대 사이버국방학과를 신설해 운영하고 있는 실정이다. 북한의 사이버전사는 11년의 교육기간을 거치치는 데 비해 남한의 대학교육 과정은 4년밖에 되지 않는다.
이런 상황을 고려할 때 지금은 현실세계는 물론, 가상세계에서 일어날 수 있는 전쟁에도 주의를 기울여야 한다.
유성민 수산INT IT칼럼니스트는 "사이버 안보를 위해 정부는 인식전환을 해야 한다"며, "미래에 발생할 피해를 줄이는 투자로 인식할 필요가 있다"고 조언했다.
아울러 보안 인프라에 대한 투자를 촉구하며, "특히 보안장비에 대한 투자가 필요한데 국가안보를 다른 국가에서 개발한 장비에 의존하는 것은 옳지 않다. 우수한 보안제품을 개발할 수 있는 개발자를 적극적으로 양성하고 보안 솔루션을 개발하는 국내 기업에 적극 투자해야 한다"고 강조했다.
홍보영 기자
webdtoday@gmail.com