북한의 사이버전 능력이 미군 태평양사령부 지휘통제소를 무력화시킬 수 있는 수준이라는 평가가 나왔다.
미국 국방부가 최근 북한의 사이버전 능력을 모의실험한 결과, 하와이에 있는 미군 태평양사령부 지휘통제소를 무력화시킬 수 있는 수준에 도달한 것으로 평가했다.
27일 방위사업청 산하 국방기술품질원(기품원)가 발간한 ‘국방과학기술조사서’에 따르면 미국 국방부가 최근 북한의 사이버전 능력을 모의실험한 결과 하와이에 있는 미군 태평양사령부 지휘통제소를 무력화시킬 수 있는 수준에 도달한 것으로 평가했다.
미국 사이버 전문가들은 2009년 7·7 디도스(DDos) 공격 때는 북한의 사이버 공격 능력을 평가절하했다.
하지만 2013년 3·20 사이버 공격을 기점으로 북한의 사이버전 전력을 상당한 수준으로 판단했다고 기품원은 설명했다.
북한은 2013년 방송사와 금융기관 전산망을 공격한 3.20 사이버테러를 감행했다.
당시 PC 4만8284대가 파괴되고 열흘간 업무 마비 사태를 낳아 9000억원 가까운 피해가 발생한 바 있다.
기품원은 “미국 연방수사국(FBI)은 2014년 12월 소니 픽처스 해킹 배후로 북한을 지목했고, FBI는 이에 대한 대응으로 북한의 네트워크를 마비시켰던 것으로 추정한다”고 밝혔다.
북한은 악성 코드 분석을 못 하도록 코드 가상화 기법을 적용하고 익명 네트워크를 이용해 명령제어 서버의 물리적 위치를 확인할 수 없도록 하고 있다.
또 악성 코드에 감염된 좀비 PC들을 제어하고자 수천 대의 명령제어 서버를 분산 구조로 운용하고 최상위 마스터 서버를 통해 계층형태로 제어한다.
반면 우리나라의 사이버 핵심부문 기술 수준은 선진국 대비 80%를 밑돌아 연구개발이 더 필요한 것으로 기품원은 평가했다.
기품원은 사이버 감시정찰기술이 선진국 대비 74% 수준으로, 적 사이버 공간에 대한 정보수집 기술은 매우 미흡한 수준이라고 분석했다.
사이버 지휘통제기술도 선진국 대비 76% 수준으로 사이버 작전을 자동으로 결정하고 통제하는 기술은 아직 확보하지 못했다.
또 사이버 능동방어기술과 사이버 훈련기술은 선진국 대비 각각 80%, 77% 수준이라고 기품원은 주장했다.
기품원은 “적은 결정적인 시기를 전후해 전면적인 사이버 공격을 통해 아군의 사이버 능력을 무력화 또는 파괴하고자 할 것”이라며 “북한 사이버 전력을 압도할 수 있는 역비대칭성 사이버 전력구축이 시급한 실정”이라고 지적했다.
[신아일보] 박영훈 기자 yhpark@shinailbo.co.kr
