3.20, 6.25 사이버테러, 청와대 홈페이지 변조, 농협 전산망 마비 등 국내에서 발생한 굵직한 보안 사고에는 늘 북한 소행이라는 꼬리표가 붙는다.
이같은 정부 발표에 대해 보안업계에서는 '북한이 오랫동안 공격을 수행해 왔다'는 얘기도 들리지만 '모든 공격을 북한 소행으로만 몰고가는 것은 무리'라는 의견도 끊이지 않는다.
이러한 와중에 미국 IT업체 HP의 보안연구소가 최근 북한 사이버전력에 대해 75쪽 짜리 방대한 양의 보고서를 내놔 주목된다.
보고서에서 HP 보안연구소는 북한이 대규모 사이버전을 수행하기 위해 필요한 대규모 인프라를 확보하지 못하고 있는 탓에 가까운 미래에 전 세계적으로 큰 위협이 될 가능성은 없다고 전망했다.
보고서에는 지난해까지 우리나라와 미국 군, 정보기관 등으로부터 수집한 정보와 함께 시만텍, 카스퍼스키랩, 인텔시큐리티(전 맥아피), 파이어아이 등 글로벌 보안회사들이 발표한 분석 보고서들을 망라했다.
보고서는 3가지 관점에서 북한 사이버전력을 바라봤다고 설명했다. 핵무기를 보유하고 있는 것과 같은 전통적인 군사력을 유지하기 힘든 상황에서 새로운 비대칭 전력으로 사이버전 수행 능력을 무기로 삼고 있다는 것이다.
관련기사
- 사이버공격 배후 밝히는 데도 비법이 있다2014.09.05
- 軍 사이버사령부, 보직률 70%에 불과2014.09.05
- [기고]사이버로 옮겨온 시리아 혁명2014.09.05
- '충격' 6.25 해킹, 사이버戰 전술 쓰여2014.09.05
두번째로 북한 정부는 2009년부터 국가 차원에서 사이버전을 준비해 왔기 때문에 미국, 중국 등에 비해 쓸 수 있는 전략이 한정돼 있고, 작전수행능력도 부족하다고 분석했다.
이와 함께 로스 디렉터는 북한의 사이버 활동은 한미 군사훈련이나 정치적인 분쟁 등 상황에서 발생한다는 점에서 명확히 (일상적인 사이버 공격과) 구분된다고 덧붙였다.