미국 하버드대 케네디스쿨 벨퍼센터가 28일(현지 시간) 발표한 ‘국가별 사이버 역량 지표 (NCPI) 2022’에서 북한의 사이버 금융 역량이 전 세계 1위를 기록했다. 북한이 암호화폐 탈취나 금융기관 사이버 공격 등에 집중했기 때문이다.
NCPI는 벨퍼센터가 미국 정부와 협력해 2020년부터 측정한 지수로, 세계 각국의 사이버 방어력, 공격력, 인터넷 정보 통제력, 해외 정보 수집력, 상업적 영역 등 분야별로 점수를 매긴 뒤 이 수치를 종합해 순위를 매긴다.
올해 두 번째로 나온 보고서에서 북한은 ‘사이버 금융’ 분야에서 50점을 기록해 1위에 올랐다. 중국, 베트남, 이란이 그 뒤를 이었고 한국과 미국을 포함한 나머지 국가들의 점수는 0점이다. 해외 금융기관의 정보통신 기반을 공격하거나, 해킹으로 정보를 빼내는 등 활동을 수행하면 이 점수가 높게 나오기 때문이다.
보고서를 작성한 줄리아 부 연구원은 자유아시아방송(RFA)에 “북한의 사이버 공격 능력 때문에 금융 영역에서 높은 순위를 차지했지만, 총체적인 역량을 봐야한다”며 “모든 지수를 종합하면 북한을 사이버 강국으로 보기 어렵다”고 말했다.
순위
2020년
2022년
1
미국
미국
2
중국
중국
3
영국
러시아
4
러시아
영국
5
네덜란드
호주
6
프랑스
네덜란드
7
독일
한국
8
캐나다
베트남
9
일본
프랑스
10
호주
이란
종합 평가 결과에서 북한은 14위를 기록했다. 1위는 미국이 차지했고 중국 러시아 영국 호주 네덜란드(6위)가 그 뒤를 이었다. 한국은 7위에 올랐으며 베트남 프랑스 이란 독일 우크라이나 캐나다(13위) 순으로 나타났고 북한은 14위다. RFA는 일반적인 국가들이 사이버 역량의 다양한 부분을 균형있게 발전시키고 있지만, 북한은 한쪽에만 치우친 기형적인 성장을 하고 있다고 진단했다.
미국 랜드연구소의 수 김 정책분석관은 RFA에 “북한은 암호화폐 탈취와 해킹 정보수집, 정부 및 기업활동 방해 등 불법 활동을 추구할 것”이라고 지적했다. 그러면서 “북한의 이런 활동으로 인한 수익금은 무기 개발 프로그램과 정권의 금고로 흘러가기 때문에 면밀한 감시와 적절한 조치가 필요하다”고 덧붙였다.
미 당국은 북한 연계 해킹 조직이 훔친 장물 중 일부인 3000만 달러(약 415억 원) 상당의 암호화폐를 회수했다고 8일 밝히기도 했다. 이는 미국이 북한이 연계된 해커 사건과 관련해 압수한 가장 큰 액수의 암호화폐지만, 전체 피해 규모의 10%도 안 되는 규모다.
4월 북한군 정찰총국과 연계된 조직으로 추정되는 ‘라자루스’는 블록체인 비디오게임에 쓰이는 암호화폐 네트워크를 해킹해 당시 시세 5억4000만 달러(약 7500억 원) 상당 암호화폐를 훔쳤다고 미국이 밝힌 바 있다. 이 사건은 역대 최대 규모 암호화폐 해킹으로 알려졌다.
댓글 0