photo 픽사베이photo 픽사베이

미국 하버드대 케네디스쿨 벨퍼센터가 흥미로운 보고서를 발표했다. 9월 28일(현지 시간) 공개한 ‘국가별 사이버 역량 지표 (NCPI) 2022’ 보고서다. 2020년 처음 펴낸 이 보고서는 세계 각국의 사이버 공격력, 방어력.,해외정보 수집력, 경쟁국 인프라 파괴력 등 8가지 척도를 평가해 그 역량을 측정하고 순위를 매긴다. 

일단 종합 평가 결과를 보자. 사이버 역량이 전체적으로 가장 뛰어난 곳은 미국이고 2위는 중국이다. 그 뒤를 영국, 호주, 네덜란드, 한국, 베트남, 프랑스, 이란이 차지했다. 보통 이렇게 상위권에 있는 나라들은 전 부문에서 고른 역량을 보인다. 특히 미국은 거의 모든 항목에서 상위권을 차지하고 있는데, 특히 파괴력과 해외정부 수집에서 두각을 나타내고 있다.

때로는 특별한 계기로 특정 역량이 튈 때가 있다. 우크라이나의 경우 러시아와 전쟁이 벌어진 뒤 방어력에서 순위가 올랐다. 이란은 최근 벌어지고 있는 '히잡 반대 시위'에서 보듯 국민의 커뮤니케이션을 통제하는데 사이버 역량을 쓰기 때문에 해당 분야에서 역량이 오른 것으로 판명됐다.

북한, '금융'만 강한 기형적 역량

흥미로운 건 북한의 순위다. 올해 나온 보고서에서 북한의 종합 평가 순위는 14위다. 국가 단위에서 해커를 전문적으로 키우는 것으로 알려진 북한의 상황을 고려할 때 생각보다는 저조한 순위다.

반면 특이점이 있다. 북한은 다른 분야에서는 역량이 저조할지 몰라도 '금융' 분야만큼은 세계 최강이다. 한쪽만 특화시킨 기형적 성장인 셈이다. '금융'에서 북한은 50점을 기록해 압도적 1위를 차지했다. 10점을 조금 넘은 중국과 5점 가까이 되는 베트남을 제외하면 나머지 국가는 이 영역에서 0점이다. 한국도 마찬가지다.

대부분 0점인 이유는 평가 기준을 보면 알 수 있다. '금융' 분야의 점수는 금융기관의 정보통신 베이스를 공격하거나 해킹을 통해 정보를 빼내는 등 사이버 작전을 수행할수록 점수가 높다. 북한 연계 해킹 조직이 암호화폐 거래소를 공격해 비트코인을 빼돌리는 사건 등을 심심치 않게 접하는데 그런 활동들이 반영된 점수다. 

예를 들어 지난 4월 미국 정부는 약 6억 달러 상당의 암호화폐 해킹의 배후로 '라자루스'라는 해커그룹을 지목했는데, 이들은 북한의 대표적인 해커그룹으로 알려져 있다. 라자루스가 탈취한 자금은 북한의 탄도미사일 개발 등에 사용되고 있다는 게 미국 보안당국의 설명이다. 

이번 보고서를 작성한 벨퍼센터의 줄리아 부 연구원은 자유아시아방송(RFA)과 가진 인터뷰에서 “북한은 사이버 공격 능력 때문에 금융 영역에서 가장 높은 순위를 차지했지만 모든 지수를 종합하면 북한은 사이버 강국이 아닌 것으로 나타난다"고 말하며 "앞으로도 북한은 암호화폐 탈취와 해킹, 정보수집, 정부 및 기업활동 방해 등 불법적 활동을 계속 추구할 것”이라고 지적했다.


※주간조선 온라인 기사입니다.