북한의 사이버전 능력, 공격은 강하고 방어는 약하다?

서울 송파구 한국인터넷진흥원(KISA) 내 인터넷침해대응센터 종합상황실에서 관계자들이 대책 회의를 하고 있다(자료사진). ⓒ뉴시스

북한과 연계된 해킹 조직이 우리나라 정부 기관, 방위산업계 등을 겨냥해 각종 해킹을 시도한 것으로 확인된 가운데 미국이 북한의 악의적 사이버 활동에 대한 경각심을 거듭 촉구하고 나섰다.

미국 국무부는 8일(현지시각) 정례브리핑에서 북한의 해킹이 중대한 사이버 위협이라며 국제사회 협력이 필요하다고 말했다.

네드 프라이스 국무부 대변인은 이날 한국의 핵 연구 기관이 북한 소행으로 추정되는 해킹 공격을 받았다는 보도와 관련한 질의에 이같이 답했다.

프라이스 대변인은 "좀 더 폭넓게 얘기하자면 북한의 악의적인 사이버 활동은 미국을 위협하고 동맹과 파트너, 전 세계 국가를 위협한다"며 "북한은 금융기관에 중대한 사이버 위협을 가하고 있다"고 밝혔다.

그는 "북한은 사이버 스파이 위협으로 남아 있고, 우리가 최근 몇 년간 본 것처럼 파괴적인 사이버 활동을 할 능력을 보유하고 있다"고도 했다.

앞서 국가정보원은 국회 정보위원회 보고를 통해 한국원자력연구원이 북한 소행으로 추정되는 해킹 공격에 12일간 노출됐다고 보고한 바 있다.

미국 등 국제사회는 김정은 정권과 연계된 해킹 사례를 꾸준히 공개하며 대응을 촉구해왔다.

실제로 미국 법무부·재무부·상무부 등은 북한의 사이버 공격 관련 실태와 피해 규모 등을 추산해 별도 브리핑까지 진행한 바 있다.

유엔 안전보장이사회 대북제재위원회 산하 전문가패널은 지난 3월 발표한 보고서에서 북한이 지난 2019년부터 이듬해 11월까지 해킹으로 약 3억 1640만 달러(약 3635억원)를 탈취했다고 추산하기도 했다.

8일 국회에서 열린 정보위원회 전체회의에 참석한박지원 국가정보원장이 회의장으로 들어가고있다. ⓒ데일리안 홍금표 기자

온라인을 무대로 한 북한의 뛰어난 공격 능력은 사실상 검증이 끝난 상태지만, 정작 방어 능력이 취약하다는 평가가 나온다.

북한 당국이 외부 인터넷 연결을 통제하고 있는 데다 낙후된 정보통신기술과 취약한 교육체계 등으로 대응 체계가 허술하다는 분석이다.

미국의소리(VOA) 방송에 따르면, 영국 국제전략문제연구소(IISS)는 지난달 말 발표한 보고서에서 북한이 전 세계 인터넷망 연결을 위해 거쳐야 하는 '거점(게이트웨이)'이 단 2개에 불과하다고 밝혔다. 이는 외부에서 단 2개의 거점만 막아도 북한 인터넷망이 접속 불가 상태가 될 수 있다는 뜻이다.

보고서는 지난 2013년과 2014년 북한에서 발생한 '인터넷 정전사태'가 북한의 해킹 공격을 받은 미국과 한국 등의 보복 공격으로 추정된다고 전했다.

이렇듯 내부 인프라 문제로 북한 내 활동이 어려운 북한 해커들은 해외에 거점을 마련해 활동하는 것으로 알려졌다.

북한의 해킹 실태를 국제사회에 알려온 미국은 중국·러시아·이란 등이 해커들에게 피난처를 제공하고 있다며 대응을 촉구하고 있다.

앞서 존 디머스 법무부 국가안보 담당 차관보는 "자국 내에서 벌어지는 범죄적 해킹 활동을 용인하는 정부들이 문제"라며 "이를 대가로 관련 정부들은 해커를 이용해 자신들이 관심이 있는 분야에서 이득을 취한다. 해커들이 해당 정부를 돕는 데 재능을 사용할 경우, 해당 국가들이 이 같은 해킹 범죄를 모른 척할 것"이라고 지적한 바 있다.