북한의 이같은 사이버 도발에 대응해 미국은 사이버사령부를 독자적인 지휘 체계를 갖춘 통합사령부로 격상하기도 했다.

사이버사령부는 현재 중동, 유럽, 태평양에 배치된 미군 사령부처럼 독자 지휘 체계를 갖춘 통합사령부로 운용된다.

미국 정부는 2009년 이후 발생한 대규모 해킹 공격의 용의자로 북한 정부를 지목한 바 있다. 북한 정부 산하 해킹 조직 이름 ‘히든 코브라’를 공개하며 북한의 추가 공격에 대한 사이버 보안 강화를 주문했다.

미 국토안보부 산하 컴퓨터비상대응팀(US-CERT)과 연방수사국(FBI)이 이같은 내용의 경보를 발령하면서, 2009년 이후 미국을 비롯한 세계 주요국의 언론사, 항공우주 관련 기관, 금융회사, 주요 기반시설 등을 상대로 해킹 공격을 시도했다고 밝혔다.

미국은 지난 2014년 소니픽처스 해킹 사고를 조사하고, 북한 해커 조직의 소행이라고 단정한 바 있으며, 이 조직은 7·7 디도스 공격, 한국수력원자력 해킹 공격, 우리나라 군 해킹 공격 등을 주도해 온 것으로 알려진다. 또한 2016년 방글라데시 중앙은행 해킹의 배후이자, 지난 5월 발생한 워너크라이 랜섬웨어를 저지른 일당으로도 지목된다.

그렇다면 북한의 실제 사이버전 실행 능력은 어느 정도일까.

아직 미국 CIA나 우리 정부에서 북한의 사이버전 능력에 대해 분석한 보고서는 나오지 않고 있다.

다만 위키리크스가 입수한 글로벌기업 휴렛패커드의 2014년 북한 사이버전력 보고서가 북한의 최근 수준을 가늠하는데 지표가 될 수 있다. [아래 첨부]

휴렛패커드 보안연구소가 만든 75쪽 짜리 방대한 양의 이 보고서에는 미국과 우리나라 군, 정보기관 등으로부터 수집한 정보와 함께 시만텍, 카스퍼스키랩, 인텔시큐리티(전 맥아피), 파이어아이 등 글로벌 보안회사들이 발표한 분석 보고서들을 망라했다.

보고서는 핵무기를 보유하고 있는 것과 같은 전통적인 군사력을 유지하기 힘든 상황에서 새로운 비대칭 전력으로 사이버전 수행 능력을 무기로 삼고 있다고 분석했다.

<휴렛패커드의 북한 사이버위협과 상황 진단 보고서>

https://goo.gl/aar1JY

kbs1345@naver.com