27일(현지시간) 파이낸셜타임스(FT)에 따르면 영국 국제전략문제연구소(IISS)는 최근 이 같은 연구 결과를 발표했다. 지난해와 올해 초 러시아의 대외정보국(SVR)과 연계된 해커 집단이 미국 정부기간과 민간업체 솔라윈즈, 마이크로소프트(MS)를 해킹하는 등 국가 간 해킹 사건이 늘어나자 IISS는 다양한 사이버 역량에 대한 국가별 연구에 나섰다.
IISS에 따르면 이 연구 과정에서 중국이 러시아와 마찬가지로 미국 동맹국을 상대로 온라인 스파이, 지식재산권 도용 및 허위정보 확산 등의 사이버 공격 활동에 가담하고 있다는 사실이 확인됐다. 그러나 중국과 러시아의 사이버 공격 행위가 경쟁국들에 비해 상대적으로 허술한 사이버 보안으로 인해 현재 제동이 걸린 상태라고 IISS는 진단했다.
IISS는 연구 결과에 따라 사이버 역량에 대한 국가별 순위를 매겼는데, 사이버 강국으로 평가되는 국가는 미국이 유일하다고 진단했다. 미국의 뒤를 잇는 2위 국가는 중국, 러시아, 영국, 호주, 캐나다, 프랑스, 이스라엘이었다. 3위는 인도, 인도네시아, 일본, 말레이시아, 북한, 이란과 베트남이다.
IISS는 “중국의 사이버 정보 분석 결과는 미국 주도 정보 협의체인 파이브 아이즈(Five Eyes·미국 영국 캐나다 호주 뉴질랜드)에 비해 성숙도가 낮았는데, 이는 공산당 지도부에 의한 정치적 목표에 휘말려 있기 때문”이라고 지적했다.
중국의 사이버 역량이 과대평가되고 있다는 지적도 나왔다. 그렉 오스틴 사이버·우주분쟁 전문가는 “중국의 사이버 보안 기술은 다른 많은 나라들보다 뒤처지고 있다”며 “디지털 발전의 긍정적인 측면에만 초점을 맞춘 중국 언론보도 때문에 중국 사이버 역량에 대한 인식이나 평가가 과장됐다”고 분석했다.
다만 일부 전문가들은 중국과 러시아의 사이버 보안이 서방에 비해 덜 발달한 점이 과연 서방 국가들에 약점으로 작용할 수 있을지는 의문이라고 진단했다. 로버트 해닝언 전 영국 정보통신본부(GCHQ) 수장은 “러시아와 중국의 사이버 보안이 크게 발달하지 않은 것은 사실이지만, 두 나라는 개방된 서방에 비해 사이버 보안이 덜 절실한 편”이라며 “서방 국가들은 더 높은 수준의 사이버 보안이 필요하다”고 강조했다.