美국방부 모의실험 결과…"본토 전력망까지 타격 가능"
기품원 "우리나라 사이버 핵심기술, 선진국의 80% 이하"

미국 국방부가 최근 북한의 사이버전 능력을 모의실험한 결과, 하와이에 있는 미군 태평양사령부 지휘통제소를 무력화시킬 수 있는 수준에 도달한 것으로 평가했다.

방위사업청 산하 국방기술품질원(기품원)은 27일 발간한 '국방과학기술조사서'에 북한의 사이버전 모의실험 결과와 북한의 사이버전 능력 등을 자세히 소개했다.

기품원은 "미국 국방부가 최근 북한의 사이버전 능력에 대해 모의실험을 했는데 그 결과 미군 태평양사령부 지휘통제소를 마비시키고, 미국 본토 전력망에 피해를 줄 정도의 수준을 가진 것으로 분석했다"고 전했다.

미국 사이버 전문가들은 2009년 7·7 디도스(DDos) 공격 때는 북한의 사이버 공격 능력을 평가절하했으나, 2013년 3·20 사이버 공격을 기점으로 북한의 사이버전 전력을 상당한 수준으로 판단했다고 기품원은 설명했다.

북한은 2013년 방송사와 금융기관 전산망을 공격한 3.20 사이버테러를 감행했으며 당시 PC 4만8천284대가 파괴되고 열흘간 업무 마비 사태를 낳아 9천억원 가까운 피해가 발생한 바 있다.

기품원은 "미국 연방수사국(FBI)은 2014년 12월 소니 픽처스 해킹 배후로 북한을 지목했고, FBI는 '비례적 대응'으로 북한의 네트워크를 마비시켰던 것으로 추정한다"고 말했다.

북한 사이버전은 목표 시스템에 은밀하고 지속적인 공격을 가하는 형태로 지능화·고도화하고 있으며, 첨단 악성 코드를 통한 기밀정보 수집과 시스템 파괴를 위해 명령제어 서버를 운용해 악성 코드를 정밀하게 제어하는 핵심 기법을 사용하고 있다.

기품원은 "북한은 악성 코드 분석을 못 하도록 코드 가상화 기법을 적용하고 익명 네트워크를 이용해 명령제어 서버의 물리적 위치를 확인할 수 없도록 한다"면서 "악성 코드에 감염된 좀비 PC들을 제어하고자 수천 대의 명령제어 서버를 분산 구조로 운용하고 최상위 마스터 서버를 통해 계층형태로 제어한다"고 설명했다.

반면, 우리나라의 사이버 핵심부문 기술 수준은 선진국 대비 80%를 밑돌아 연구개발이 더 필요한 것으로 기품원은 평가했다.

즉 사이버 감시정찰기술은 선진국 대비 74% 수준으로, 적 사이버 공간에 대한 정보수집 기술은 매우 미흡한 수준으로 분석했다.

사이버 지휘통제기술 또한 선진국 대비 76% 수준이어서 사이버 작전을 자동으로 결정하고 통제하는 기술은 아직 확보하지 못했다.

사이버 능동방어기술과 사이버 훈련기술은 선진국 대비 각각 80%, 77% 수준이라고 기품원은 주장했다.

기품원은 "적은 결정적인 시기를 전후해 전면적인 사이버 공격을 통해 아군의 사이버 능력을 무력화 또는 파괴하고자 할 것"이라며 "북한 사이버 전력을 압도할 수 있는 역비대칭성 사이버 전력구축이 시급한 실정"이라고 강조했다.

(서울연합뉴스) 김귀근 기자 threek@yna.co.kr