Home > 전체기사

사이버전 수행 능력, 중국은 미국보다 10년 뒤쳐졌다?

  |  입력 : 2021-06-28 17:08
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
중국과 러시아의 사이버전 능력이 미국의 그것보다 상당히 낮은 것으로 평가됐다. 공격은 잘 하는데 방어 능력이 부실해서라고 한다. 또한 서방 국가들과의 동맹 관계 역시 미국의 방어력을 높이고 있다고 한다.

[보안뉴스 문가용 기자] 싱크탱크인 국제전략연구소(International Institute for Strategic Studies)가 중국의 사이버전 능력이 미국보다 최소 10년 뒤쳐진다는 내용의 보고서를 발표했다. 해킹 공격 능력 자체는 중국도 뛰어나나 보안과 첩보 분석 능력 면에서 미국에 견줄 수준이 되지 않기 때문이라고 한다.

[이미지 = Pixabay]


중국은 올해 초 마이크로소프트의 익스체인지(Exchange) 프로그램을 침해함으로써 미국의 여러 단체들을 공격했다. 뿐만 아니라 중국 해커들은 세계 여러 나라의 네트워크에 침투해 각종 정보를 빼가는 것으로 악명이 자자하다. 러시아와 함께 중국은 대표적인 해킹 및 사이버 정찰 국가로 꼽히며, 특히 중국은 자국의 경제 발전을 위한 사이버 공격을 주로 실시하는 것으로 알려져 있다.

따라서 중국 해커들은 국익에 위해가 될 만한 자들을 겨냥해 사보타주 공격을 하기도 하지만, 주로 지적재산을 훔쳐서 중국 기업에 넘겨주거나 적국 및 경쟁사를 겨냥한 허위 정보 살포 작전을 펼치는 등의 활동에 집중한다. 공격을 통해 원하는 바를 얻는 데에는 능숙하다. 그러나 ‘방어적 사이버전 능력’에 대해서는 비교적 수준이 떨어진다는 것이 이번 국제전략연구소의 연구 결과다.

보고서에 따르면 1티어에 속하는 사이버전 수행 가능 국가는 미국이 유일하다. 2티어에는 중국, 러시아, 영국, 호주, 캐나다, 프랑스, 이스라엘이 속해 있는 것으로 분류됐다. 3티어에는 인도, 인도네시아, 일본, 말레이시아, 북한, 이란, 베트남이 들어갔다. 한국은 언급되지 않았다. 보고서 원문은 여기(https://www.iiss.org/blogs/research-paper/2021/06/cyber-capabilities-national-power)서 열람이 가능하다.

영국 첩보 기관인 GCHQ의 전 국장 로버트 해닝언(Robert Hanningan)은 파이낸셜타임즈와의 인터뷰를 통해 “보고서 내용 상당 부분에 공감한다”며 “방어의 측면에서 사이버전 능력까지 감안한다면 미국이 앞서는 게 맞다”고 밝혔다. 다만 “실제 현실 속에서 벌어지는 사이버전에서 방어 능력이 차지하는 비중이 얼마나 되는지는 한 번 생각해 봐야 한다”고 덧붙였다. 서방 국가들이 대부분 방어에 치중하고 있기 때문에 러시아와 중국은 방어가 그다지 필요하지 않을 수 있다는 것이다.

한편 미국이 사이버전 능력을 크게 배양할 수 있었던 비결로 국제전략연구소는 “비교할 수 없는 수준의 민,관,학의 협력 체계”를 꼽았다. 또한 파이브아이즈(Five Eyes)와 같은 국가의 연합체도 사이버전 능력을 강화한다고 강조하기도 했다. 미국, 영국, 뉴질랜드, 호주, 캐나다가 속한 이 연합체는 각 국가의 개별적 능력보다 강력한 힘을 발휘한다고 쓰면서였다. 동시에 중국, 이란, 러시아, 북한 등 대표적인 사이버 해킹 공격 국가들 사이에는 이러한 협력의 고리가 약하다는 점 또한 강조됐다. 즉, 개별적인 행위만으로는 국가 연합 내 구성원들을 이길 수 없다는 것이다.

하지만 연합체에 가입되어 있다고 해서 개별적 방어 능력 배양에 소홀해서는 안 된다는 점이 지적되기도 했다. 일본과 호주가 파이브아이즈 및 미국과의 동맹 관계를 통해 사이버전 방어 능력을 배가시킨 사례인데, 그렇다고 해서 동맹에만 언제까지나 의존하기는 힘들다는 내용도 포함되어 있었다. 직접 언급되지 않았지만 군사 동맹으로부터 받는 첩보 의존도가 높은 한국도 해당될 수 있는 말로 보인다.

중국은 알리바바와 텐센트 등과 같은 거대 기업들을 앞세워 IT 분야에서 미국을 제치려고 하고 있지만 아직은 역부족인 상태다. 알리바바와 텐센트는 전자상거래와 인터넷 서비스 분야에 치중하면서 덩치를 키웠는데, 사실 이 두 분야는 정보 기술 분야에서 비교적 쉽고 간단한 분야로 꼽힌다. 반면 중국은 윈도나 안드로이드와 같은 기술을 보유하고 있지 못해 MS와 구글이라는 미국 기업들에 대한 의존도가 높은 편이다. 이런 부분도 중국의 사이버전 능력을 미국보다 한 수 아래로 보는 이유가 된다.

3줄 요약
1. 국제전략연구소의 보고서, 미국을 사이버전 능력 1위 국가로 꼽음.
2. 중국도 많이 발전하긴 했으나 아직 10년은 뒤쳐진 상태라고 함.
3. 동맹국도 중요하지만 개별 국가의 사이버전 능력 향상도 중요.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018
설문조사
산업 전 분야의 지능화·융합화·스마트화 추세에 따라 스마트시티와 스마트공장, 스마트의료, 스마트상점 등 각 분야에서도 정보보안과 물리보안이 함께 접목되는 융합보안이 이슈가 되고 있습니다. 올해 융합보안이 가장 활발하게 적용될 분야는 어디라고 보시나요?
스마트시티 보안
스마트공장 보안(OT 보안)
스마트의료 보안
스마트상점 보안
기타(댓글로)