보안이 강력한 군사,비밀시설에 침입해 극비자료를 빼오는 것이 진짜 힘들고 고도의 기술이 필요한것이죠,,
디도스같은 것은 그정도 수준이 못됩니다..한국의 은행이나 피해기관의 방어가 무너진건 북한?의 사이버공격이 대단한게 아니라 그만큼 안보에 대한 인식이 떨어지고 그에 마땅한 보안에 투자가 없었기 때문인쪽에 무게가 더 있다고 봐요,
IT 보안 업계에서 일하는 입장에서 보았을 때
한국 해킹능력과 북한 해킹능력은 상대가 안됩니다. 압도적으로 북한이 강합니다.
해킹은 진짜 고차원적인 능력입니다.
박사급 인력이 프로그래밍 네트워크는 기본이고 알고리즘, 수학, 전자공학까지 다 알아야 최근 보안을
어떻게 뚫을지 '감'을 잡을 수 있습니다.
(물론 제대로 된 보안 시스템의 취약점을 찾고 그걸 이용하는 수준)
그런 능력을 일반 IT 종사자가 키우긴 힘들죠. 일 하랴 취약점 연구하랴 절대적으로 시간이 부족합니다.
그래서 IT 인력 / 보안 전문가 수와 수준의 문제가 아니라 '크래킹'에만 전념하는 인력의 수가 중요하죠.
그리고 진짜 치명적인 해킹기법들은 크래커 커뮤니티에서 알려진 해킹기법들을 기반으로
만들어지고 공개도 안됩니다. 로켓, 군사쪽 기술처럼 비공개이기 때문에 대학교-대학원에서
IT 능력은 기본으로 쌓고 따로 크래킹쪽을 공부해야 되는 분야라 노하우 전수가 굉장히 중요합니다.
국가에서 해킹부대의 존재하면
1. 먹고 살 걱정이 해결된 상태에서 크래킹관련 업무만 수행 가능 (미국조차도 화이트해킹만으로 규모있는 회사 얼마 없음)
2. 부대가 존속하는 한 노하우 지속적 전수 가능 (개인/민간 단위에서 힘듬)
3. 해외 기관에 '실전처럼' 크래킹 연습해도 국가단위에서 백업 가능 (개인/민간 단위에서 힘듬)
위와 같은 이유가 해결되서 무서운겁니다. 특히 3번 문제가 해결된 나라는 얼마 없거든요
소니 해킹사건 때처럼 미국이 북한을 언급할 수 있는 것도 그런 환경 때문이죠.