미국 메릴랜드주 포트미드의 사이버사령부 건물.
미국 메릴랜드주 포트미드의 사이버사령부 건물.

북한과 중국, 러시아 등의 사이버 위협이 최근 크게 증가하고 있는 가운데 미국은 이에 대한 대비가 전 세계에서 가장 잘 이뤄지고 있는 나라라는 분석이 나왔습니다. 반면 전 세계 여러 사이버 범죄의 배후에 있는 것으로 알려진 북한은 방어를 포함한 전반적인 사이버 역량에서 미흡하다는 평가를 받았습니다. 함지하 기자가 보도합니다.

영국의 국제전략문제연구소(IISS)는 28일 미국과 북한, 중국, 러시아 등 전 세계 15개 나라의 사이버 역량을 점검한 보고서를 공개했습니다.

사이버 분야에서 각국의 전략과 통제력, 정보 수집 역량, 공격력 등 7개 분야를 평가하는 방식으로 이들 15개 나라의 사이버 현황에 최고 1에서 최하 3까지 세 단계로 등급을 매겼습니다.

이번 조사에서 미국은 15개 나라 중 유일하게 1등급을 받은 나라로 기록됐습니다.

보고서는 1990년대 중반부터 미국이 사이버 공간을 지배하는 것을 전략적 목표로 삼았다며, 비록 현재 사이버 분야에서 중국과 러시아의 위협이 심각하지만 미국은 여전히 민간과 군사 부문 모두에서 영향력을 발휘하는 사실상 유일한 나라라고 밝혔습니다.

또 증대하는 사이버 위협에 대응해 미국은 국내뿐 아니라 국외에서도 외교와 정치, 경제, 군사 분야에서 사이버 활동 역량을 넓히기 위한 강력하고 긴박한 접근법을 취하고 있다고 설명했습니다.

이와 더불어 미국이 정보통신기술(ICT) 분야에서 다른 나라에 비해 분명한 우위를 유지하고 있음에도 불구하고 이 분야를 선도하는 최소 6개 유럽 나라 혹은 아시아 나라들과도 전략적 우호관계를 맺고 있는 사실을 강점으로 꼽았습니다.

미국은 지난 2009년 사이버 사령부를 창설해 약 6천 명의 군인과 민간인을 운용하는 것으로 알려졌습니다.

다만 보고서는 미국의 사이버 역량을 단순히 병력의 숫자로만 판단해선 안 된다면서, 이는 자칫 미 국가안보국(NSA)과 미 중앙정보국(CIA) 그리고 민간 영역 등에서 활동 중인 사이버 전문인력을 제외하는 우를 범하는 것은 물론 사이버사령부 소속 병력들의 역량이 얼마나 정교한지 여부 등을 판단할 수 없기 때문이라고 지적했습니다.

보고서는 미국이 방어뿐 아니라 공격적인 역량에 있어서도 우위를 선점하고 있을 것으로 추정하면서, 과거 북한의 미사일 발사에 대응해 사이버 교란 작전이 펼쳐졌다는 언론 보도를 사례로 제시했습니다.

실제로 뉴욕타임스 신문은 지난 2017년 보도를 통해 미국 정부가 북한의 탄도미사일 발사 직전 사이버 교란 작전을 시행해 북한의 미사일 시험발사를 수차례 실패로 돌아가게 했다고 보도한 바 있습니다.

미국 정부는 최근까지도 사이버 역량 강화에 많은 노력을 기울이고 있습니다.

조 바이든 대통령은 지난달 12일 행정명령을 통해 미국의 안보를 위협하는 각종 사이버 공격에 대응하기 위한 연방정부와 민간 부문의 협력 증진을 강조했습니다.

이와 관련해 앤 뉴버거 백악관 사이버 신흥기술 국가안보 부보좌관은 지난달 온라인 토론회에 참석해 사이버 분야는 바이든 행정부의 핵심 우선순위라고 밝혔습니다.

[녹취: 뉴버거 부보좌관] “In terms of the executive order, President Biden came in, and clearly articulated…”

뉴버거 부보좌관은 사이버 분야의 민관 협력을 통해 해킹 공격의 위험을 줄이고 신속하고 효과적인 대응이 가능하다고 말했습니다.

이런 가운데 이번 보고서에서 북한은 3등급 평가를 받았습니다.

최근 북한이 사이버 공격의 주범으로 꼽히는 등 사이버 역량이 높은 것처럼 묘사되고 있지만, 전반적인 사이버 환경은 기본적인 수준을 벗어나지 못하고 있고 정교한 사이버 공격이나 방어에 필요한 체계도 갖추지 못했다는 지적입니다.

보고서는 이 같은 상황이 북한 당국의 외부 인터넷 연결 통제, 취약한 사이버 관련 교육 체계, 낙후된 정보통신기술 수준으로 인해 나타난 현상이라고 분석했습니다.

특히 북한은 전 세계 인터넷망에 연결되기 위해 거쳐야 하는 ‘거점’ 즉, 게이트웨이가 단 2개에 불과해 외부 공격에 취약할 수밖에 없다고 지적했습니다.

외부에서 단 2개의 게이트웨이만 막아버리면 북한에서는 대규모 인터넷 접속 불가 현상이 나타난다는 겁니다.

보고서는 실제로 2013년과 2014년 북한에서 ‘인터넷 정전사태’가 발생했었다면서, 이는 당시 북한의 해킹 공격을 받았던 미국과 한국 등의 보복 공격으로 추정된다고 밝혔습니다.

또 이런 이유 때문에 북한 해커들도 북한 내에서 활동하지 못하고 해외에서만 작전을 펼칠 수 있는 실정이라고, 보고서는 덧붙였습니다.

이번 조사 대상 15개 나라 중 북한과 함께 3등급에 오른 나라는 인도와 인도네시아, 이란, 일본, 말레이시아, 베트남 등입니다.

인도는 사이버와 관련한 정부 기관이 최근 조직되는 등 전체적인 대응 속도가 느리다는 점이 3등급을 받은 주요 요인으로 꼽혔습니다.

또 일본은 1980년대 정보통신기술의 상업적 이용에 있어 선도적인 나라 중 하나였지만, 최근에 들어서야 사이버 보안 문제를 다루기 시작됐다고 보고서는 지적했습니다.

또 일본 정부는 민간 부문과의 정보 공유 측면에 있어서도 미국과 영국 같은 나라보다 다소 느슨하다고 덧붙였습니다.

한편 보고서는 호주와 캐나다, 프랑스, 이스라엘, 영국, 중국, 러시아 등 7개 나라를 2등급 국가로 분류했습니다.

중국의 경우 2000년대 초부터 해외에서 대규모 사이버 작전을 통해 지적재산권을 탈취하고 정치적 영향력을 높이려는 등의 시도를 해 온 나라라는 사실이 부각됐습니다.

또 2015년과 2016년에 각각 공개된 군사전략과 사이버안보 전략을 통해 중국이 사이버 강국으로 부상하고자 하는 의도가 드러났다며, 중국은 2030년까지 인터넷 기술 분야를 선도하고자 하는 목표를 지니고 있다고 보고서는 밝혔습니다.

다만 보고서는 중국의 핵심 사이버 방어력이 미국에 비해 여전히 취약하고, 주요 국가기반시설에 대한 사이버 복원력 또한 기초단계에 있다고 분석했습니다.

VOA 뉴스 함지하입니다.