북한과 중국 등의 사이버 위협에 대한 인도태평양 국가들의 공동 대응을 모색하는 법안이 미 상원에서 발의됐습니다. 역내 국가들과 연합체를 구성해 정보를 공유하고 사이버 범죄 처벌에 긴밀히 협조하자는 취지를 담았습니다. 이조은 기자가 보도합니다.
미국을 위협하는 사이버 공격에 대응하기 위한 국제 연합체 신설을 골자로 하는 ‘인도태평양 국가 사이버 리그(CLIPS)’ 법안이 상원에서 발의됐습니다.
상원 외교위 동아태사이버안보 소위원장인 코리 가드너 의원과 크리스 쿤스 민주당 상원의원이 8일 공동 발의한 초당적 법안으로, 지난 회기에 이어 두 번째 상정됐습니다.
법안은 가드너 의원이 지난 3일 재상정한 ‘인도태평양 국가 사이버 리그 설립 촉구’ 결의안(S.Res.140)과 거의 유사한 내용을 담고 있습니다. 다만 결의안과 달리 법적 구속력이 있다는 점에서 큰 차이가 있습니다.
법안과 결의안은 국제 연합체 설립이 필요한 이유로 북한과 중국의 사이버 공격 지속 가능성을 거론했습니다.
특히 미 국가정보국장(DNI)이 발표한 ‘2018년 전세계 위협 평가 보고서’를 인용해 중국뿐 아니라 북한도 사이버 범죄 증가에 기여해왔다고 지적했습니다.
DNI는 보고서에서 “제재를 심하게 받고 있는 북한은 자금 창출과 한국, 미국에 대한 정보수집 또는 공격을 위해 사이버 작전을 이용할 것으로 예상된다”고 평가한 바 있습니다.
법안에 따르면 ‘클립스’로 불리는 사이버 대응 연합에는 인도태평양 지역 미국의 동맹국과 파트너 국가들이 참여합니다.
회원국들은 정보 공유, 분석 센터 창설, 신생 사이버 위협에 대한 협의에 동의해야 합니다.
법안은 또 회원국들이 사이버 절도에 적어도 형사적 처벌을 가하고, 사이버 절도범을 관할국에 넘기는데 동의해야 한다고 명시했습니다.
이번 법안은 최근 의회와 행정부가 북한의 사이버 위협을 예의주시하고 있는 가운데 나왔습니다.
그 동안 미국에 대한 사이버 위협국으로는 주로 러시아, 중국, 이란이 거론됐지만, 2014년 미국 소니 영화사 해킹, 2016년 방글라데시 중앙은행 해킹, 2017년 워너크라이 등 주요 해킹 사건 때마다 북한이 배후로 지목되면서 북한도 이들 나라와 나란히 이름을 올리기 시작했습니다.
최근 2차 미-북 정상회담 전후로 북한 정권과 연관된 해커들이 미국과 유럽 회사들을 겨냥해 사이버 공격을 벌였다는 사이버보안업체 ‘맥아피’의 연구 결과도 주목되고 있습니다.
이와 관련해 가드너 의원과 상원 외교위 민주당 간사인 밥 메넨데즈 의원은 이번 공격에 연루된 자를 대북제재 대상으로 지정할 것을 촉구하는 서한을 행정부에 보내기도 했습니다.
앞서 지난달 초 하원 외교위는 북한의 사이버 위협을 적시하며, 국무부가 주도적으로 나서 국제 사이버 정책을 마련하도록 하는 내용의 ‘사이버 외교 법안'(H.R.739)을 통과시킨 바 있습니다.
VOA 뉴스 이조은입니다.