[디지털데일리 최민지기자] 대한민국이 만점을 받으며 최상위 등급을 획득한 '국제 사이버보안 지수'에서 북한은 최하위 등급으로 평가됐다.

국제전기통신연합(ITU)은 지난 12일(현지시간) 스위스 제네바에서 '제5차 국제 사이버보안 지수(GCI)' 평가를 발표했다. 국제 사이버 보안 지수는 법률, 기술, 조직, 역량, 협력 총 5개 영역으로 구성되며 총 5등급으로 구분된다.

북한은 법률 0점, 기술 0점, 조직 2점, 역량 1.92점, 협력 2.26점을 기록했다. 100점 만점에 6.18점으로, 최하위 5등급에 자리했다. 이는 아시아태평양 지역 평균 점수에도 한참 못 미칠 뿐 아니라, 5등급을 받은 국가 중에서도 낮은 점수다.

북한과 비슷하거나 낮은 점수를 보인 곳은 아프리카의 북한으로 불리는 에리트레아, 중앙아프리카공화국, 예멘 등이다. 치안 및 사회 체계가 불안한 곳으로, 외교부에서는 여행자제, 출국권고, 여행금지 국가로 정한 바 있다.

다만 북한은 국제 사이버보안 지수에서 가장 낮은 평가를 받았지만, 아이러니하게 국제적으로 악명 높은 위협그룹을 보유한 곳이다.

2014년 소니 픽처스 해킹, 2016년 방글라데시 중앙은행 해킹, 2017년 워너크라이 랜섬웨어 사태 주범으로 꼽히는 '라자루스'는 북한 정찰총국에 속한 해킹조직으로 알려져 있다. 이뿐 아니라, 김수키와 안다리엘 등도 북한을 기반으로 한 주요 위협그룹으로 주목받고 있다. 최근, 미 국무부는 안다리엘 소속 북한 해커에게 현상금 1000만달러(한화 약 138억원)를 내걸기도 했다.

북한 사이버공격 기술력과 전략은 세계적으로도 상위 수준으로, 정보 탈취와 암호화폐를 통한 자금 조달 등을 목적으로 한다. 그러나 이를 공식적으로 한 국가의 사이버보안 기술력과 조직력으로 평가받을 수 없다. 범죄이기 때문이다.

GCI로 봤을 때, 북한은 국민 개인정보과 국가·기업 정보 등을 지키기 위한 법률 제정 및 기술적 노력, 범정부 사이버보안 체계 확립과 같은 노력은 부족하다고 볼 수 있다.

한편, 조사대상 194개국 중 한국은 100점 만점을 받아 1등급을 받았다. 미국은 역량 부문에서 19.86점을, 나머지 4개 분야에서는 만점을 받아 1등급에 속했다. 1등급인 일본 점수는 법률 20점, 기술 19.6점, 조직 20점, 역량 19.07점, 협력 18.91점으로 총 97.58점이다. 중국은 법률 20점, 기술 17.14점, 조직 18.34점, 역량 18.46점, 협력 17.7점으로 총 91.64점으로 2등급에 자리했다.