북한의 사이버 역량이 한국과 큰 차이가 없다는 평가가 나왔다. 북한이 사이버 기술역량은 한국에 뒤처졌으나 방어능력과 공격능력이 비슷한 수준인데다 공격성과 가상자산 탈취 능력은 압도적으로 높아 한국과 종합적인 역량 차는 크지 않다는 것이다.
7일 외교안보연구소가 최근 작성한 ‘북한의 사이버 위협 실태와 우리의 대응’ 보고서에 따르면 하버드대 케네디 스쿨 벨퍼센터가 제공하는 ‘사이버국력지수(NCPI)’를 통해 파악된 북한의 사이버 역량은 2022년 기준 세계 14위다. 같은 기준으로 한국은 세계 7위였다.
NCPI에서 북한은 일단 사이버 공격력(30)보다 사이버 방어력(45) 점수가 높았다. 역량의 절대치로 보면 방어가 공격보다 높다는 뜻이다. 반면 실제 시행에서의 의도성은 다르다. 방어 의도(0.08)보다 공격 의도(0.6)가 절대적으로 높아 사이버 역량을 대부분 공격에 집중하는 것으로 나타났다. 세계 제일의 가상화폐 탈취 기술을 보유한 것으로 알려진 북한은 NCPI 금융 분야에서는 최고점(100)을 받기도 했다.
반면 한국의 경우 사이버 공격력(35)과 사이버 방어력(40) 점수는 북한(각 30·45)과 유사했다. 그러나 공격 의도(0.35)보다 방어 의도(0.38)가 높았고 금융 분야에서는 0점을 받았다. 이에 따라 한국(250)과 북한(234)의 종합 능력 점수 차이는 16점 밖에 나지 않았다.
작성자인 송태은 안보통일연구부 조교수는 “종합적으로 북한은 사이버 공격 역량을 더 적극적으로 사용하고 방어보다 공격에 초점을 둔 사이버 전력을 보유한다고 평가할 수 있다”며 “한국의 사이버 국가 역량은 대부분 영역에서 북한보다 월등히 앞서 있으나 방어가 아닌 공격 차원에서의 역량을 소극적으로 사용하고 있다”고 평가했다.
북한이 이처럼 높은 가상자산 탈취 역량을 갖게된 이유는 국제제재를 피해 핵과 미사일 개발 자금을 확보하려는 의도에서다. 북한은 위조지폐 제작, 마약 판매 등 불법적 경제활동으로 국제 금융전산망 접근이 차단당하고 외환거래가 불가능해지자 사이버 공격을 자금 확보 도구로 활용하기 시작했다.
북한은 지난해 사이버 공격으로 총 16억5000만 달러(한화 약 2조670억 원)의 가상자산을 탈취한 것으로 알려졌다. 이는 전세계 가상자산 총 탈취액(38억 달러)의 43.4%에 해당한다. 북한의 2020년 총 수출 규모가 1억4200만 달러(한화 약 1779억 원)인 점을 감안했을 때 북한의 국가 경제는 사실상 가상자산 탈취로 운영되는 셈이다.
송 교수는 “한국이 그동안 수세적 차원에서 방어 중심의 사이버 안보 정책을 고수했다”면서 “지난 2월 해외 IT 일감 수주 등 불법 사이버 활동을 수행해온 북한 개인 4명과 기관 7개를 독자제재 대상으로 지정한 것처럼 한국도 공세적 접근으로 전환이 필요하다”고 지적했다.
댓글0