오바마 미국 대통령과 헤리티지재단은 북한 사이버공격 능력이 러시아나 중국, 이란에 비해 떨어지지만 위험한 수준으로 평가한다. 미국 국가안보위원회 위원과 대통령 사이버안보 특별자문위원회 위원을 지낸 리처드 클라크는 저서에서 북한 사이버 능력을 공격 점수는 낮지만 네트워크 의존도가 낮아 방어가 잘된다고 평가했다.
테크노리틱스가 공개한 사이버 공격 능력 평가에서 중국 4.2점, 러시아 4.0점, 이란 3.4점, 북한 2.8점(5점 만점 기준)이었다. 미국 사이버 보안 기업 맨디언트 창업자인 캐빈 멘디아 파이어아이 사장은 “북한 사이버 공격력이 어느 정도인지 가늠하는 것은 의미가 없다”며 “그들은 성공할 때까지 작전을 수행하는 군대”라고 말했다.
북한은 열악한 경제상황으로 비용대비 효과가 뛰어난 사이버테러와 사이버 심리전 등 ‘비대칭 전략’에 집중한다. 북한은 수학에 강해 컴퓨터 프로그램과 암호, 보안 연구에 강점을 지녔다. 북한 사이버 기반 시설이 열악하고 외부와 단절된 것도 방어 측면에 용이하다. 방어할 것은 적고 공격에 필요한 자원이나 환경은 좋은 국가를 이용한다.
국가안보전략연구소가 지난해 3월 개최한 ‘북한 사이버테러 위협과 대응전략’ 학술회의 자료에 따르면 북한은 7개 해킹 조직에 1700여명 전문해커를 보유했다. 프로그램 개발 등 해킹지원 세력은 13개 조직 4200명 수준이다.
HP는 2014년 8월 북한이 인민군과 노동당 산하 조직에서 사이버테러, 사이버심리전, 사이버간첩 활동을 수행한다고 보고했다. 미국 국제전략연구소(CSIS) 제임스 루이스가 발표한 보고서는 2013년 3·20 공격을 분석해보면 북한 해커가 기초 수준에서 발전해 목표 시스템이나 네트워크를 여러 단계로 침투한다고 설명했다. 집중된 대상에 복잡하고 조직된 작전을 펼친다.
북한 사이버공격 기술은 분산서비스거부(DDoS) 공격, 지능형지속위협(APT), 봇넷, 악성코드, 코드난독화, 흔적 삭제 기술 등이다. 방어 측면에서 붉은별이라는 독자 운용체계(OS), 인트라넷 ‘광명’, 방화벽 ‘능라’, 백신 ‘클락새’, 접근통제 솔루션 ‘보검’ 등이 있다.
민간 사이버전 전문가는 “북한은 장기 계획을 세워 영재를 발굴해 사이버전사로 육성한다”며 “해외에서 유학한 세계 수준 수학영재가 사이버전에 가담하면서 능력을 더 키울 것”이라고 분석했다.
김인순 보안 전문기자 insoon@etnews.com