북한이 5년 안에 적대국의 산업시설을 마비시킬 수 있는 첨단 사이버 공격을 할 수 있다는 주장이 나왔습니다. 현재로서는 기술적으로 이를 막을 방법이 없다는 데 문제가 있습니다. 김연호 기자가 보도합니다.
미국 존스홉킨스대학 국제대학원의 한미연구소에서 17일 북한의 사이버 공격 능력에 대한 토론회가 열렸습니다.
발표자로 나선 전략국제문제연구소의 제임스 루이스 전략기술 프로그램 국장은 북한이 지난 10년 동안 대규모 사이버 전사들을 양성하고 사이버 공격 능력을 강화해 왔다고 분석했습니다.
루이스 국장은 특히 북한의 사이버 능력이 이란과 궤적을 같이 하고 있다고 지적했습니다.
[녹취: 제임스 루이스, CSIS전략기술 프로그램 국장] “The North Koreans could now probably do...”
지난 2012년 이란이 사우디아라비아의 국영 석유회사 아람코의 컴퓨터 망에 침투해 자료를 대량 삭제한 사건이 있었는데, 북한도 적대국들을 겨냥해 이와 비슷한 공격을 감행할 수 있다는 겁니다.
루이스 국장은 북한이 사이버 능력을 계속 강화한다면 적대국의 산업시설을 겨냥한 첨단 사이버 공격 능력까지 확보할 수 있을 것으로 내다봤습니다.
[녹취: 제임스 루이스, CSIS 전략기술 프로그램 국장] “North Korea’s trajectory, though, is...”
북한이 앞으로 5년 안에 역사상 가장 강력한 사이버 공격으로 평가되는 스턱스넷(Stuxnet)을 감행할 수 있다는 겁니다.
스턱스넷은 미국이 이란의 핵 농축시설을 마비시킬 때 사용했던 소프트웨어로 알려져 있는데, 이란은 이 사실을 전혀 인지하지 못하다가 지난 2010년 언론보도를 통해 스턱스넷의 존재가 알려졌습니다.
루이스 국장은 중국과 러시아의 경우 첨단 사이버 공격 능력을 갖고 있더라도 미국과 심각한 분쟁이 있지 않는 한 실제 사용을 자제할 가능성이 높지만, 북한은 예외라고 말했습니다.
[녹취: 제임스 루이스, CSIS 전략기술 프로그램 국장] “They are more likely to operate...”
사이버 공격에 관한 한 북한은 국제규범을 벗어나 위험을 감수할 가능성이 높기 때문에 매우 우려된다는 겁니다.
루이스 국장은 편협한 시각에 사로잡힌 북한이 사이버 공격을 감행했을 때 감수해야 할 위험을 오판하기 쉽다며, 한국에 대한 정치적 불만을 사이버 공격으로 표출할 수 있다고 분석했습니다.
루이스 국장은 현재로서는 스턱스넷 공격에 대한 방어체제가 기술적으로 불가능하고 사전에 억제할 방법도 없기 때문에 주요 산업시설이 외부 공격 위험에 그대로 노출돼 있다고 지적했습니다.
한편 루이스 국장은 최근 전세계의 관심을 끌고 있는 미국 소니 영화사에 대한 사이버 공격이 북한의 소행일 가능성이 가장 높다고 분석했습니다.
소니 내부의 불만세력이나 특정 이념을 추구하는 활동가들이 범행을 저질렀다면 수사망을 피하기 위해 단발적인 공격으로 끝났겠지만 이번 사건은 소니에 대한 공격과 위협이 지속되고 있고 과거 북한의 공격 행태와도 유사하다고 루이스 국장은 밝혔습니다.
VOA 뉴스 김연호입니다.
