“북한 사이버 역량 저평가해서는 안 돼...한국·일본 앞서”

5일 미국 워싱턴의 민간단체인 허드슨연구소에서 `사이버 도전: 인터넷과 세계 경쟁, 그리고 국가안보’를 주제로 토론회가 열렸다.

북한의 가상화폐 탈취에 관한 유엔 안보리 보고서를 계기로 북한의 사이버 해킹 능력에 새삼 관심이 모아지고 있습니다. 전문가들은 북한의 사이버 역량을 저평가해서는 안 된다고 지적합니다. 김영교 기자가 취재했습니다.

워싱턴의 민간단체인 허드슨연구소에서 지난 5일 `사이버 도전: 인터넷과 세계 경쟁, 그리고 국가안보’를 주제로 토론회가 열렸습니다.

전문가들은 이날 토론회에서 한결같이 북한의 사이버 역량을 저평가해서는 안 된다고 밝혔습니다.

허드슨연구소의 패트릭 크로닌 아태지역 안보 석좌는 북한이 20억 달러의 가상화폐를 탈취했다는 유엔 보고서 내용을 전면 부인한 데 대해 반박했습니다.

[녹취: 크로닌 석좌] “Well, maybe North Korea didn’t make 2 billion dollars off the crypto currency heist, but they made a lot of money.”

북한 정권이 가상화폐 탈취를 통해 20억 달러까지는 아니라도 상당히 많은 돈을 벌었다는 겁니다.

그러면서, 북한이 얼마나 빠르게 사이버 역량을 키워나가는지 계속 감시할 필요가 있다고 말했습니다.

[녹취: 크로닌 석좌] “And I think the point is we need to keep following just how quickly North Korea adapts to both new technologies especially in cyberspace as well as the work around sanctions”

크로닌 석좌는 북한이 끊임없이 국제사회의 제재를 회피하기 위한 방안을 찾고 있다며, 북한의 이런 능력을 낮게 봐서는 안 된다고 말했습니다.

[녹취: 크로닌 석좌] “The more pressure we agree on with sanctions, we can be sure that North Korea is not stopping. They are just finding different paths to raise money through largely illicit economy. So this is a serious problem. They’ve got serious capability.”

쓰치야 모토히로 일본 게이오대학 교수는 북한의 사이버 활동 수준은 미국이나 중국, 러시아 등 최상위 그룹에 이어 차상위 그룹에 속한다고 말했습니다.

[녹취: 쓰치야 교수] “North Korea is in the 2nd tier. In the 1st tier, there are the United States, China and Russia. In the 2nd tier, there are North Korea and Iran. So their capabilities are very high. DPRK’s cyber capability is much higher than Japan, actually.”

북한이 한국이나 일본 보다도 사이버 활동 역량에서 앞서 있다는 겁니다.

쓰치야 교수는 북한의 최정예 사이버 요원 6천여 명이 전 세계 각지에 흩어져 있다고 말했습니다.

[녹취: 쓰치야 교수] “The North Korean government is sending very talented cyber warriors to other countries. And the regime forces them to run the ordinary businesses in the information technology sector.so they are running companies. But when they get orders from Pyongyang, they will start cyber operations. So they are disguising so that the cyberattacks may seem to be coming from 3rd countries.”

평소에는 정상적인 기업 활동을 하는 듯한 모습을 보이다가 정권의 명령이 떨어지면 사이버 활동에 들어간다는 겁니다.

그러면서, 북한은 사이버 활동이 북한이 아닌 다른 제3국에서 일어난 것처럼 위장한다고 말했습니다.

캐나다 브리티시컬럼비아대학의 폴 에반스 교수는 북한의 사이버 활동은 공격 역량이 강한 점이 특징이라고 말했습니다.

[녹취: 에반스 교수] “I think what distinguishes North Korea from other actors in the cyber domain is that one, they have pretty good capacities, offense capacities.”

전체적인 기술력은 중국이나 러시아에 못 미치지만, 방어보다는 공격을 통해 우세함을 보일 수 있는 사이버 영역이 공격에 특화된 북한에 유리할 수 있다는 겁니다.

에반스 교수는 북한의 사이버 요원이 몇 만 명에 이를 것으로 추정했습니다.

그러면서, 북한 정권과 연계된 해커들은 나라가 지원해준 훈련을 통해 자제력과 철저함에서 개인 해커들에 비해 우위를 보인다고 덧붙였습니다.

[녹취: 에반스 교수] “They are geeks tied to the state agenda. And there it is very difficult to freelance. You don’t just do it on your own. You need support. They are very well trained in being disciplined, in being rigorous. And some of this computer world, you can go a long way with those strengths, if you can pick your targets, and if you are not going to be punished for what you do.”

에반스 교수는 그런 점이 북한 해커들이 장기적으로 사이버 활동에 집중할 수 있게 하는 경쟁력을 키운다고 말했습니다.

VOA 뉴스 김영교입니다.