북한은 미국에 사이버 위협을 가하는 나라 가운데 가장 큰 우려 대상이라고 미 하원 정보위원회 소속 의원이 밝혔습니다. 크리스 스튜어트 공화당 하원의원은 ‘VOA’와의 전화 인터뷰에서 북한이 미국의 금융망과 통신망은 물론 정부의 기밀 정보까지 빼낼 가능성이 있다고 우려했습니다. 스튜어트 의원을 이조은 기자가 인터뷰했습니다.
기자) 하원 정보위는 북한의 핵, 미사일 프로그램뿐 아니라 사이버 공격에 대해서도 집중적으로 다루고 있는데요. 북한 사이버 공격의 위험성을 어느 정도로 평가하십니까?
스튜어트 의원) “I would say that North Korea is the very near the top of the list of our concerns..”
북한은 사이버 안보 문제와 관련해 저희가 우려하는 국가 중 최상위권에 속해 있습니다. 핵과 미사일 프로그램과 더불어 미국에 상당한 위협이 되고 있죠. 북한은 사이버 공격을 통해 미국의 금융망과 통신망을 교란시킬 수 있고, 정부와 무역 관련 기밀 정보까지 빼낼 가능성이 있습니다. 북한이 사이버 공격력을 키우며 한반도에서 체제의 안정화를 이루고 있다는 점도 큰 우려입니다. 북한은 러시아와 중국, 이란과 나란히 사이버 공격 역량을 지속적으로 키워가고 있습니다.
기자) 북한이 사이버 공격 역량을 강화하고 있는 것으로 판단하는 근거는 뭘까요?
스튜어트 의원) “It’s difficult for me to answer that without talking about classified means, methods and tools we have …”
저희가 갖고 있는 기밀 수단과 방법 등을 언급하지 않고는 설명이 어려워 답하기 곤란합니다만, 굳이 비유를 하자면 이렇습니다. 이 얘기는 국가정보국장과도 주고 받았던 것인데요, 북한을 비롯해 중국과 러시아, 이란 등으로부터 약 1년 전 저희가 경험했던 사이버 공격은 빵 바구니에 담을 수 있는 수준이었습니다. 반면 저희가 현재 경험하고 있는 사이버 공격은 미식축구장을 채울 수 있는 규모입니다. 저희가 날마다 경험하고 있는 사이버 공격은 과거와 비교했을 때 그 깊이와 강도, 파장과 영향력이 엄청나다는 얘깁니다.
기자) 북한이 특히 미국의 어떤 부문을 겨냥해 사이버 공격을 시도하고 있나요?
스튜어트 의원) “I would say that all of the above and any of the above…”
그야말로 모든 걸 대상으로 합니다. 사이버 공격으로 침투할 수 있는 모든 취약한 부문을 겨냥하고 있다는 겁니다. 금융, 사회기반시설, 군사 부문 모두 해당될 수 있죠. 북한이 사이버 공격을 한가지 부문에만 집중했었던 적은 없는 것 같고 기회가 엿보이는 모든 부문을 대상으로 합니다. 미국은 현재까지는 북한의 사이버 공격 예방에 대체로 성공했다고 볼 수 있습니다.
기자) 북한의 사이버 공격을 예방하기 위해 국무부와 국방부, 정보 당국 등 상당히 여러 정부 부처 간 협력이 이뤄지고 있는 것으로 알고 있습니다. 다만 미 정부가 소니영화사 해킹의 배후로 북한을 지목했지만 실질적 처벌은 없었다는 지적이 있었는데요. 의회 내에서 강력한 처벌을 주장하는 목소리는 없나요?
스튜어트 의원) “We look at our strategy of not punishing people for their cyber attacks or cyber warfare. In many cases, nation-states or, in some cases, criminal elements, they attack us for impunity. We don’t even require them to pay price for that…”
사이버 공격이나 사이버 전쟁을 처벌하지 않는다는 방침엔 문제가 있습니다. 사이버 공격의 배후에 있는 주체가 국가 단위인 경우도 있는데, 그들은 우리를 무자비하게 공격합니다. 그런데도 이에 따른 대가를 치르도록 하지 않고 있습니다. 저를 비롯한 일부 의원들은 이런 정책이 올바르다고 생각하지 않습니다. 그러나 의회 차원의 입법 문제만이 아니라 국방부의 문제이기도 하고, 또 가장 중요하게는 정책 변화를 주도적으로 이끌 수 있는 트럼프 행정부의 문제이기도 합니다.
기자) 실질적인 처벌이 제한적인 이유는 뭔가요?
스튜어트 의원) “I understand there is a reason for doing that. We don’t want to reveal our capabilities or reveal how we monitor them..”
미국의 사이버 공격 탐지 방법과 역량이 외부에 노출될 가능성을 우려하기 때문이죠. 따라서 정부 기밀을 최대한 노출시키지 않는 선에서, 처벌과 기밀 유지를 동시에 할 수 있는 방안이 마련돼야 합니다. 현재 저희 정보위원회가 고심하고 있는 부분이기도 합니다.
기자) 사이버 공격에 대응하려면 국제공조도 상당히 중요한데요. 북한의 사이버 공격에 대응하기 위해 한국과의 정보 공유도 활발하게 이뤄지고 있나요?
스튜어트 의원) “Of course for sure. We work closely with South Korea. We work with all of our allies around the world, nations we trust, nations that we know we are accomplishing same goals…”
물론이죠. 한국과는 매우 밀접하게 협력하고 있습니다. 전 세계에 있는 미국의 동맹국들과도 마찬가지고요. 북한 문제에 있어 사이버 안보의 목표는 한반도 안정과 평화를 가져오는 것입니다. 이 같은 목표를 공유하는 전 세계 국가들과 적극적으로 협력하고 있습니다. 정보 공유뿐 아니라, 밝힐 순 없지만 이보다 더 밀접하게 협력하는 부분도 있습니다. 사이버 안보 문제는 미국 혼자서는 해결할 수 없는 일입니다.
크리스 스튜어트 미 공화당 하원의원으로부터 북한의 사이버 공격에 따른 위험성과 미 당국의 대처 방안에 대해 들어봤습니다. 대담에 이조은 기자였습니다.