북한의 사이버 공격 능력은 3류 수준이며, 일부의 우려는 과장된 것이란 주장이 제기됐습니다. 하지만 한국의 원자력발전소 등 전력 시설에 대한 북한의 사이버 공격은 사회에 혼란을 야기할 수 있다는 경고가 나왔습니다. 김영권 기자가 26일 워싱턴에서 열린 토론회를 취재했습니다.
워싱턴의 민간단체인 대서양위원회 (Atlantic Council)의 제이슨 힐리 사이버 국장은 26일 북한의 사이버 공격 능력이 실제보다 너무 과장돼 있다고 주장했습니다.
[녹취: 힐리 국장] “We tend to really really exaggerate the implication….”
힐리 국장은 이날 한미연구소 (ICAS)가 미 하원 레이번 빌딩에서 개최한 토론회에서 북한의 사이버 능력은 3류급으로 선진국에 비해 많이 뒤떨어져 있다고 말했습니다. 지난 2009년부터 지난해 소니 영화사에 대한 해킹 공격에 이르기까지 사례를 분석한 결과 대개 초보적 수준으로 걱정할 정도가 아니란 겁니다.
힐리 국장은 고도의 사이버 공격은 컴퓨터 소프트웨어의 기술적 취약점을 공략하는 ‘zero day exploit’ 같은 수많은 첨단 기법과 인력을 보유해야 한다고 지적했습니다.
이런 수준을 보유하기 위해서는 상당한 예산과 첨단 소프트웨어 장비, 고도의 인력, 이를 수반하는 여러 시설이 갖춰져야 하지만 북한은 이런 능력이 아직 없다는 겁니다.
[녹취: 힐리 국장] “They don’t have the money, they don’t have the capability to discover zero-day….”
힐리 국장은 북한의 이런 열악한 사이버 환경에서 사이버 요원의 규모는 그리 중요하지 않다며 일각의 우려를 일축했습니다.
한국 사이버사령부의 옥도경 사령관은 지난 13일 북한의 사이버 요원이 6천 명에 달한다고 밝혔고 일부 민간단체들은 이에 대해 큰 우려를 나타냈었습니다.
힐리 국장은 북한이 1회성 공격으로 잠시 혼란을 줄 수는 있겠지만 일각의 우려처럼 방어벽을 뚫고 지속적인 타격을 가하거나 사회에 공포를 초래하는 사이버 공격은 사실상 불가능하다고 말했습니다. 이런 고도의 설비와 능력을 갖춘 나라는 미국과 러시아 정도이며, 중국과 프랑스, 이스라엘 정도가 2급 정도의 수준으로 능력을 강화하고 있다는 겁니다.
힐리 국장은 이어 사이버 운영은 나라마다 방식이 크게 다르다며 사이버 공격을 추적하면 지문감식처럼 북한의 소행 여부를 식별하는 게 그리 어렵지 않다고 말했습니다.
힐리 국장은 미국의 유력 사이버 전문가 가운데 한 명으로 사이버 충돌 (Cyber conflict)을 미국에서 처음으로 연구해 그 결과를 책으로 펴내기도 했습니다.
힐리 국장은 사이버 공격의 다양성을 볼 때 북한의 움직임은 계속 주목할 필요가 있겠지만 현 단계에서 걱정할 이유는 전혀 없다고 주장했습니다. 그러면서 바락 오바마 대통령이 소니영화사에 대한 북한의 사이버 공격 문제를 직접 언급한 것은 표현의 자유 문제와 더불어 이 공격을 사이버 자체가 아닌 북한 문제로 봤기때문이라고 풀이했습니다.
제임스 클래퍼 미 국가정보국장도 지난 26일 미 상원 군사위원회 청문회에서 북한 보다는 중국과 러시아의 사이버 공격 능력이 훨씬 정교하다고 지적한 바 있습니다.
하지만 미국의 일부 전문가들은 북한의 사이버 공격이 한국에는 적지 않은 위협이 될 수 있다고 경고했습니다.
조셉 디트라니 전 국가정보국 (DNI) 국가비확산센터 소장은 이날 토론회 뒤 ‘VOA’에 자신이 한국 정부 관리라면 북한의 사이버 공격에 대해 우려할 것이라고 말했습니다.
[녹취: 디트라니 전 국장] “I will be concerned because they took down…”
북한 정권이 원자력발전소 등 한국의 산업시설을 공격할 경우 파장이 클 수 있기 때문에 철저한 대비가 필요하다는 설명입니다.
한국 고려대학교의 임종인 정보보호대학원장은 최근 한국 언론에 지난해 있었던 고리와 월성 원자력발전소 해킹이 북한 당국의 소행으로 판단된다고 말한 바 있습니다.
힐리 국장도 이날 한국 내 전력 시설에 대한 북한의 사이버 공격이 사회 혼란을 일으킬 수 있다며 정부 차원의 대응 능력 강화가 필요하다고 권고했습니다.
VOA 뉴스 김영권입니다.