preLoad Image preLoad Image
검색 바로가기
주메뉴 바로가기
주요 기사 바로가기
다른 기사, 광고영역 바로가기
중앙일보 사이트맵 바로가기

美, 사이버 위협 제재 법률 만들어 적극 대응 …한국은 뭐하나

Focus 인사이드 
 
미국이 글로벌 사이버위협에 통합적으로 대응하기 위한 법안을 잇따라 내놓고 있다. 지난 6월 26일 사이버국제협력ㆍ외교정책을 관장하는 전문부서를 국무부에 설치하는 ‘사이버외교법안’이 상원 외교위원회를 통과했고, 7월 2일에는 사이버공격을 지원하는 모든 개인과 기업, 소위 ‘제3자’에게 제재를 가하는 '사이버억지ㆍ대응법안'이 하원 외교위원회를 통과했다.
 
한국인터넷진흥원 인터넷침해대응센터 종합상황실 [사진 중앙포토]

한국인터넷진흥원 인터넷침해대응센터 종합상황실 [사진 중앙포토]

 
‘사이버억지ㆍ대응법안’은 외국 정부가 지원하는 악의적인 사이버활동에 관여한 제3국의 개인과 기업을 ‘심각한 사이버위협’으로 지정해, 이들의 사이버활동을 억지하고 미국에 사이버공격을 가할 경우 제재를 의무화한다는 게 골자다.  
 
동법안은 2018년 2월 댄 코츠 국가정보국(DNI) 국장이 상원 정보위 청문회에서 미국에 가장 큰 사이버위협이 되는 국가로 러시아ㆍ중국ㆍ이란 그리고 북한을 지목한 것을 근거로 들었다. 코츠 국장은 “적대세력들이 미국의 영향력을 저해하기 위해 사이버공간을 활용해 다양한 전략을 구사할 것”으로 전망하면서 미국 정부의 보다 적극적인 대응을 주문했다.
 
미국 워싱턴DC에 위치한 의회 의사당. [AP=연합뉴스]

미국 워싱턴DC에 위치한 의회 의사당. [AP=연합뉴스]


주목할 점은 미국의 북한에 대한 지속적인 경고와 제재다. 북미 양국이 적대적 관계를 청산키로 한 6ㆍ12 싱가포르 공동합의가 나온 지 이틀 만에 국토안보부(DHS)와 연방수사국(FBI)은 북한의 악의적 사이버활동을 경고했다. 이는 2017년 6월 워너크라이 랜섬웨어 사태(2017년 5월)의 공격주체가 북한의 해커집단 ‘히든코브라(Hidden Cobra)’라고 공식 지목하면서부터 무려 11번째다.  
 
북한의 사이버공격력이 알려진 계기는 2009년 7월 7일 발생한 7ㆍ7 디도스 대란이다. 북한은 한미 양국의 정부ㆍ금융ㆍ언론 등을 대상으로 동시다발적 디도스 공격을 퍼부었다. 악성코드에 감염된 좀비 컴퓨터를 이용한 3차례의 연이은 공격으로 한국은 청와대 등 22개 사이트, 미국은 백악관 등 14개 사이트가 접속장애를 일으켰고 공격에 동원된 좀비 컴퓨터 상당수가 파괴됐다. 소통을 방해하는 수준이 아니라 국가 차원에서 철저하게 준비된 공격이었다.
 
해커 그룹이 소니픽처스 시스템에 남긴 해킹 메시지. [사진 블로그 캡처=중앙포토]

해커 그룹이 소니픽처스 시스템에 남긴 해킹 메시지. [사진 블로그 캡처=중앙포토]

 
북한은 2014년 12월 영화사 소니픽처스를 해킹해 업무망을 마비시켰고, 2018년 3월 항공사 보잉의 한 생산시설 컴퓨터에서 워너크라이 랜섬웨어가 발견되는 등 북한으로 추정되는 사이버공격이 7ㆍ7 디도스 공격 이후 지속적으로 탐지됐다. 최근 들어 핵 실험에 따른 국제사회의 대북제재가 강화되자 금전탈취라는 실리적 목적의 공격으로 바뀌는 양상이다.
 
그동안 미국 정부와 의회에서 대북제재를 사이버분야로 확대해야 한다는 지적이 꾸준히 제기됐다. 2018년 2월 하원 외교위에서 북한이 국제사회를 우회하는 자금조달 방법을 계속 강구하고 있다고 지적됐다. 3월에는 폴 나카소네 국가안보국(NSA) 국장이 상원 군사위에서 “북한 등의 사이버공격에 반드시 대응조치를 취해야 하며, 적절한 대응전략이 군사 또는 사이버영역에 국한되지 않는다”고 강조했다.
 
이 같은 지적을 반영해 의회는 미국이 북한의 사이버위협에 대응하기 위한 조치를 다양하게 마련하고 있다. 앞서 2018년 6월 상원 세출위원회가 승인한 ‘2019 회계연도 예산안’에는 북한의 사이버공격 역량을 지원하는 해외 국가에 대한 원조를 중단하는 내용이 포함됐다.
 
국회 본회의에서 표결하는 의원 [사진 뉴스1]

국회 본회의에서 표결하는 의원 [사진 뉴스1]

 
미국이 싱가포르 회담 이후 북한과 비핵화로 향하는 후속 협상을 진행하면서도 북한의 사이버활동 제재의 고삐는 더욱 옥죄고 있다. 북한은 정상회담의 기본합의인 실무협의체 구성마저 지키지 않으면서 사이버작전 능력은 오히려 증강하고 있다. 재래식 군사력 증강이 어려운 북한으로서는 군사강국을 효과적으로 공격할 수 있으면서 투자 대비 효과가 아주 큰 사이버작전에 온갖 역량을 쏟을 수밖에 없다.
 
북한이 사이버능력을 확충하고 미국이 입법을 통한 집단대응태세 구축에 열을 올리고 있는 마당에 정작 북한의 피해당사자인 우리는 기본법은 물론이고 전략도 없다. 말만 무성한 ‘국가사이버안보법안’은 여전히 국회에 표류 중이고, ‘국가사이버안보전략’은 오리무중이었다가 이젠 아예 실종 상태다. 사이버위협 경고음도 꺼진 지 오래다.
 
우리의 사이버안보정책은 비핵화ㆍ적폐청산 등 정치적 이슈에 밀려 낮잠을 자고 있는 형국이다. 사이버안보에 있어 최적의 정책은 없다. 정책 처방을 원하는 상황이 너무나 빨리 끊임없이 변하기 때문이다. 갑론을박으로 갈등의 폭을 줄여가는 것이 바람직하지만 어지럽게 뒤엉킨 난제를 명쾌하게 처리하는 쾌도난마(快刀亂麻)식 정책적 결단이 더 절실하다.
 
손영동 한양대학교 교수 
AD
온라인 구독신청 지면 구독신청

중앙일보 핫 클릭

PHOTO & VIDEO

shpping&life

뉴스레터 보기

김민석의 Mr. 밀리터리 군사안보연구소

군사안보연구소는 중앙일보의 군사안보분야 전문 연구기관입니다.
군사안보연구소는 2016년 10월 1일 중앙일보 홈페이지 조인스(https://news.joins.com)에 문을 연 ‘김민석의 Mr. 밀리터리’(https://news.joins.com/mm)를 운영하며 디지털 환경에 특화된 군사ㆍ안보ㆍ무기에 관한 콘텐트를 만들고 있습니다.

연구소 사람들
김민석 소장 : kimseok@joongang.co.kr (02-751-5511)
국방연구원 전력발전연구부ㆍ군비통제센터를 거쳐 1994년 중앙일보에 입사한 국내 첫 군사전문기자다. 국방부를 출입한 뒤 최장수 국방부 대변인(2010~2016년)으로 활동했다. 현재는 군사안보전문기자 겸 논설위원으로 한반도 군사와 안보문제를 깊게 파헤치는 글을 쓰고 있다.

박용한 연구위원 : park.yonghan@joongang.co.kr (02-751-5516)
‘북한의 급변사태와 안정화 전략’을 주제로 북한학 박사를 받았다. 국방연구원 안보전략연구센터ㆍ군사기획연구센터와 고려대학교 아세아문제연구소 북한연구센터에서 군사ㆍ안보ㆍ북한을 연구했다. 2016년부터는 중앙일보에서 군사ㆍ안보 분야 취재를 한다.