“이란의 사우디 석유업체 해킹과 유사한 공격 능력” “수천명이 해킹공격에 관여…9·11식 테러가능성 낮아”

북한이 ‘스턱스넷’(Stuxnet)과 같은 신종 사이버 무기로 주요 기반시설을 파괴하는 대규모 사이버 공격을 감행할 가능성이 있다는 주장이 제기됐다.

제임스 루이스 미국 전략국제문제연구소(CSIS) 연구원은 17일(현지시간) 북한 전문 웹사이트인 38노스가 주최한 기자간담회에서 “현재 스턱스넷 공격 능력을 개발하는 궤도에 올라선 것으로 보인다”면서 이같이 평가했다.

스턱스넷은 공항과 철도 등 사회간접자본을 파괴하기 위해 특수제작된 컴퓨터 바이러스로, 미국과 이스라엘이 2011년 이란 핵시설의 핵심인 원심분리기들의 작동을 마비시키는 데 이용한 것으로 알려졌다.

루이스 연구원은 “스턱스넷은 물리적 파괴로까지 이어지는 역사상 가장 치명적인 사이버 공격기술로서 미국과 이스라엘 등 3∼4개 국가만이 보유하고 있다”고 설명했다.

루이스 연구원은 북한의 사이버 공격 능력에 대해 “북한이 10년 전부터 사이버 공격 능력을 계속 키워왔으며 미국과 영국, 러시아, 이스라엘, 중국, 이란의 뒤를 잇는 공격 능력을 갖추고 있다”며 “현재 북한 내에 수천명이 해킹 공격에 관여하는 것으로 보인다”고 평가했다.

그는 특히 “이란과 북한은 사이버 공격능력 개발과정이 유사하다”고 전제하고 “2년 전 이란이 사우디아라비아의 국영 석유업체인 아람코 시스템을 공격해 수천 대의 컴퓨터를 파괴하고 방대한 양의 데이터를 사라지게 만들었다”며 “북한이 같은 방식으로 한국과 주변국들을 공격할 수 있다”고 강조했다.

그는 이어 “북한과 이란은 핵개발뿐만 아니라 사이버 공격과 해킹 기술도 공유하고 있을 것으로 추정된다”고 덧붙였다.

루이스 연구원은 북한이 김정은 국방위 제1위원장의 암살을 그린 영화 ‘인터뷰’를 제작한 소니 픽처스를 상대로 해킹 공격을 감행했는지에 대해 “현재로서는 정확한 증거가 나오지 않은 상태이지만 북한의 소행일 가능성이 가장 크다”고 주장했다.

그러나 자칭 ‘GOP’(평화의 수호자)라는 단체가 ‘9·11 사태’와 같은 테러 가능성을 경고한데 대해 “가능성이 전혀 없다”며 “특히 핵시설은 매우 공격하기 어려운 대상”이라고 지적했다.

북한 내에서 사이버 공격을 주도하는 주체에 대해서는 “과거에는 조선노동당과 정찰국이 사이버 공격을 주도했다”며 “정찰국은 관련 사이버 부대를 통제하고 당은 정치선전을 맡는 등 일정한 역할분담을 하는 것으로 보인다”고 밝혔다.

북한 사이버부대의 거점과 관련해 “해킹 공격은 글로벌 네트워크에 의존하고 있어 거점이 어디에 있는지는 중요하지 않다”며 “호텔방에서 할 수도 있고 몰타와 같은 작은 나라에 가서 아파트를 빌린 뒤 할 수도 있다”고 설명했다.

그는 이어 “북한의 사이버 공격능력 개발에서 중국의 역할은 매우 제한적인 것으로 보인다”고 평가했다.

연합뉴스