기품원 '국방과학기술조사서'에 미국 국방부 모의실험 결과 소개
[뉴스핌=이영태 기자] 미국 국방부가 북한의 사이버전 능력을 모의실험한 결과 미국 하와이에 있는 미군 태평양사령부 지휘통제소를 무력화시킬 수 있는 수준인 것으로 평가됐다.
황인무 국방부 차관이 지난 3월11일 서울 국방부에서 열린 사이버안보 대책회의에서 모두발언을 하고 있다.<사진=뉴시스> |
방위사업청 산하 국방기술품질원(기품원)은 27일 발간한 국방과학기술조사서에 북한의 사이버전 모의실험 결과와 북한의 사이버전 능력 등을 자세히 소개했다.
기품원은 "미국 국방부가 최근 북한의 사이버전 능력에 대해 모의실험을 했는데 그 결과 미군 태평양사령부 지휘통제소를 마비시키고, 미국 본토 전력망에 피해를 줄 정도의 수준을 가진 것으로 분석했다"고 전했다.
미국 사이버 전문가들은 지난 2009년 7.7 디도스(DDos) 공격 당시 북한의 사이버 공격 능력을 평가절하했다. 그러나 2013년 3.20 사이버 공격을 기점으로 북한의 사이버전 전력을 상당한 수준으로 판단했다고 기품원은 밝혔다.
북한은 지난 2013년 방송사와 금융기관 전산망을 공격한 3.20 사이버테러를 감행했으며 당시 PC 4만8284대가 파괴되고 열흘간 업무마비 사태를 초래해 9000억원 가량의 피해가 발생한 바 있다.
기품원은 "미국 연방수사국(FBI)은 2014년 12월 소니픽처스 해킹 배후로 북한을 지목했고, FBI는 '비례적 대응'으로 북한의 네트워크를 마비시켰던 것으로 추정한다" 소개했다.
북한 사이버전 능력은 목표 시스템에 은밀하고 지속적인 공격을 가하는 형태로 지능화 및 고도화하고 있으며, 첨단 악성코드를 통한 기밀정보 수집과 시스템 파괴를 위해 명령제어 서버를 운용해 악성 코드를 정밀 제어하는 핵심기법을 사용하고 있는 것으로 전해졌다.
기품원은 "북한은 악성코드 분석을 못 하도록 코드 가상화 기법을 적용하고 익명 네트워크를 이용해 명령제어 서버의 물리적 위치를 확인할 수 없도록 한다"면서 "악성코드에 감염된 좀비 PC들을 제어하고자 수천대의 명령제어 서버를 분산구조로 운용하고 최상위 마스터 서버를 통해 계층형태로 제어한다"고 설명했다.
반면 한국의 사이버 핵심부문 기술 수준은 선진국 대비 80%를 밑돌아 연구개발이 더 필요한 것으로 기품원은 평가했다. 사이버 감시정찰기술은 선진국 대비 74% 수준으로, 적 사이버 공간에 대한 정보수집 기술은 매우 미흡한 수준으로 분석했다.
사이버 지휘통제기술 또한 선진국 대비 76% 수준이어서 사이버 작전을 자동으로 결정하고 통제하는 기술은 아직 확보하지 못했다. 사이버 능동방어기술과 사이버 훈련기술은 선진국 대비 각각 80%, 77% 수준인 것으로 분석됐다.
기품원은 "적은 결정적인 시기를 전후해 전면적인 사이버 공격을 통해 아군의 사이버 능력을 무력화 또는 파괴하고자 할 것"이라며 "북한 사이버 전력을 압도할 수 있는 역비대칭성 사이버 전력구축이 시급한 실정"이라고 지적했다.
[뉴스핌 Newspim] 이영태 기자 (medialyt@newspim.com)