미국이 사이버전과 관련해 요주의 국가로 러시아, 중국, 이란, 북한을 지목했다. 지난 22일(현지시간) 싱크탱크 전략국제문제연구소(CSIS) 화상세미나에서 존 데머스 법무부 국가안보담당 차관보가 4개국을 대미 안보 위협국으로 꼽으면서다. 물론 미국 트럼프 행정부가 중·러의 사이버전 역량을 경계한 것은 어제오늘 일이 아니다. '백도어'(인증 없이 전산망에 침투할 수 있는 장치)를 심는다며 중국의 통신장비업체 화웨이를 제재한 지 오래다. 며칠 전 미국 법무부는 러시아군 정보기관 요원들이 2018년 평창겨울올림픽 사이버 공격에 가담했다며 관련자 6명을 기소했다.
미국은 중·러와 다른 북한의 사이버전 특장에도 주목하고 있다. 데머스 차관보는 이날 북한이 해킹 능력을 외화를 훔치는 데 사용하는 독특한 행태를 보인다고 말했다. 북한 해커그룹이 2016년 방글라데시 중앙은행 계좌에서 8100만달러(약 973억원)를 훔친 사례를 들면서다. 그는 북한이 핵·미사일 개발로 인한 국제제재에 따라 부족해진 경화(달러) 획득의 일환으로 사이버 해킹을 사용한다고 분석했다.
작금의 북한 디지털 환경은 매우 기형적이다. 보통 주민들은 월드와이드웹(www.)과 차단돼 일종의 인트라넷인 '광명'을 이용한다. 그래서 접근 가능한 사이트는 극히 제한될 수밖에 없다. 그런 가운데 북한 정권은 수만명의 사이버 테러 전문인력을 양성해 왔다. "사이버는 매우 비대칭적인 힘이어서 잘 훈련받은 해커가 있다면 작은 국가도 효과적으로 사용할 수 있는 도구"라는 테머스 차관보의 진단이 그럴싸해 보인다. 북한이 핵·미사일로 인한 국제적 고립 속에서 쌍방향 접속 대신 일방적 해킹능력만 키워온 배경과 맞닿아 있어서다.
kby777@fnnews.com 구본영 논설위원
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지