北 사이버전 능력, 美 태평양사령부 지휘통제소 무력화할 수 있는 수준

북한 사이버전 능력이 하와이에 있는 미국 태평양사령부 지휘통제소를 무력화하고 미 본토 전력망에 피해를 줄 수 있는 수준으로 분석됐다. 방위사업청 산하 국방기술품질원은 27일 발간한 ‘국방과학기술조사서’에서 미 국방부가 최근 북한 사이버전 능력을 모의실험한 결과 이같이 평가했다고 밝혔다.

기술조사서에 따르면 미국 사이버 전문가들은 2009년 7·7 디도스(DDos·분산서비스) 공격 당시에는 북한의 사이버 공격능력을 평가절하했다. 하지만 2013년 3·20 사이버 공격을 기점으로 북한 사이버 전력이 상당한 수준으로 올라갔다고 판단했다. 당시 북한은 국내 방송사와 금융기관 전산망을 공격해 PC 4만8284대가 파괴되고 열흘간 업무가 마비돼 9000억원에 가까운 피해를 입었다. 기술조사서는 미국 연방수사국(FBI)이 2014년 12월 소니픽처스 해킹 배후로 북한을 지목했으며 ‘비례적 대응’으로 북한 네트워크를 마비시켰던 것으로 추정했다.

북한의 사이버전 능력은 목표시스템을 은밀하고 지속적으로 공격하는 형태로 지능화·고도화되고 있다고 조사서는 지적했다. 북한은 명령제어 서버를 통해 기밀정보 수집, 시스템 파괴 악성코드를 정밀하게 제어하고 있다. 또 공격대상이 악성코드 분석을 못하도록 코드 가상화기법을 사용하고 있으며, 익명 네트워크를 이용해 명령제어 서버의 물리적 위치도 확인할 수 없도록 하고 있다.

반면 우리나라의 사이버 핵심부문 기술수준은 선진국 대비 80% 이하인 것으로 평가됐다. 사이버 감시정찰기술은 선진국 대비 74%로 분석됐다. 조사서는 “적 사이버 공간에 대한 정보수집 기술이 매우 미흡한 수준”이라고 평가했다. 사이버 지휘통제기술 역시 선진국 대비 76% 수준으로, 우리나라는 사이버 작전 자동 결정 및 통제 기술을 확보하지 못한 것으로 평가됐다. 사이버 능동방어기술과 사이버 훈련기술은 선진국 대비 각각 80%, 77% 수준으로 나타났다.

최현수 군사전문기자 hschoi@kmib.co.kr