미국 정부가 적국의 사이버 위협에 보다 효과적으로 대응하도록 하는 다양한 입법 조치들이 미 의회에서 잇따라 제안되고 있습니다. 상하원에 최소 4건의 관련 법안이 계류 중인데, 러시아와 중국, 이란, 북한을 겨냥했습니다. 이조은 기자가 보도합니다.
미 의회에서 오는 11월 대통령 선거를 앞두고 사이버 위협에 대한 행정부의 대응을 강화하기 위한 다양한 입법 조치들이 제안되고 있습니다.
특히 이런 조치들은 구체적으로 러시아와 중국, 이란, 그리고 북한을 겨냥했습니다.
2016년 대선 당시 러시아의 선거 개입을 계기로, 과거 미국을 겨냥한 사이버 공격을 시도했거나 그런 역량을 갖춘 것으로 평가되는 중국과 이란, 북한까지 우려 대상을 확대한 겁니다.
지난해 말 상원 정보위원회는 러시아의 2016년 미 대선 개입에 대한 수사 결과를 종합한 두 번째 보고서에서, 러시아의 2020년 미 대선 개입 가능성을 배제할 수 없다고 밝혔습니다.
그러면서, 러시아의 이런 역량을 “중국과 북한, 이란과 같은 적국들이 뒤따르고 있다”고 지적했습니다.
북한은 지난 2014년 미국 소니영화사 해킹을 시작으로 2016년 방글라데시 중앙은행 해킹, 2017년 워너크라이 등 주요 해킹 사건 때마다 배후로 지목되면서 러시아, 중국, 이란과 함께 악성 영향 국가로 이름을 올리기 시작했습니다.
사이버 위협 대응 강화 조치와 관련해 지난해부터 이번 회기까지 상하원에 상정된 법안은 최소 5건입니다.
이 중 국가정보국장실(ODNI) 산하에 적국의 ‘악성 행위’를 통합 관리하는 ‘해외 악성 영향 대응센터’를 신설하도록 하는 법안은 상하원 의결을 거쳐 올 회계연도 국방수권법에 포함된 형태로 제정됐습니다.
상하원에 계류 중인 나머지 4건의 법안은 ‘미 선거 개입 방지 법안’과, ‘악성활동 대응위원회 설립 법안’, ‘사이버 외교 법안’과 ‘인도태평양 사이버연합체 설립 법안’입니다.
상하원에 동시 상정된 미 선거 개입 방지 법안과 하원에 상정된 악성활동 대응위원회 설립 법안은 특히 적국의 미 선거 개입 가능성을 염두에 둔 조치들을 담고 있습니다.
민주당의 조 로프그렌 하원의원이 지난해 1월 처음 발의한 이 법안은 해외 정부의 불법적인 선거 개입을 차단하기 위해 소셜미디어 등 온라인을 통한 정치선전 활동 정보 공개를 민간업체에 의무화하는 선거 보안 강화 법안으로, ‘쉴드 법안’으로도 불립니다.
이 법안은 지난해 10월 하원 본회를 통과했지만, 민주당의 카말라 해리스 의원이 대표 발의해 상원에 계류 중인 유사 법안은 법사위 심의를 기다리고 있습니다.
하원 외교위에 계류 중인 악성활동 대응위원회 설립 법안은 지난해 9월 민주당의 엘리엇 엥겔 외교위원장이 대표 발의한 것으로, ‘크리티컬 법안’으로도 불립니다.
의회 산하에 러시아와 중국, 이란, 북한 정부의 악성 행위에 관한 대응 방안을 마련해 행정부에 권고하는 역할을 하는 위원회를 설립하는 내용이 핵심입니다.
상하원 외교위 지도부가 임명하는 12명의 전문위원들로 구성돼 행정부로부터 독립된 성격의 위원회입니다.
구체적으로 ‘악성 영향’에는 선거 개입과 정보 조작, 불법 금융, 정치, 경제, 에너지 영역에 걸친 영향, 그리고 “무기를 사용한 재래전이 아닌 강압적 방식으로 이뤄지는 정부 지원의 무력이 해당”된다고 명시했습니다.
특히 사이버 위협을 겨냥했습니다.
그밖에 하원의 ‘사이버 외교 법안’과 ‘인도태평양 사이버연합체 설립 법안’은 선거 개입 보다는 미국의 정치, 경제, 군사 등 전 영역에 대한 적국의 사이버 위협에 대응하기 위한 국제적 공조 강화에 무게를 두고 있습니다.
‘사이버 외교 법안’은 하원 외교위 공화당 간사인 마이클 맥카울 의원과 엥겔 위원장이 지난해 1월 대표 발의한 데 이어 4월에 외교위를 통과해 현재 본회의 심의를 기다리고 있습니다.
국제 사이버공간에 대한 미국의 정책을 확립하는 내용이 골자로, 국무부가 국제사회와의 공조를 통한 사이버공간 정책 마련을 위해 다자간 사이버공간 관련 합의 체결 등 미국의 외교적 수단을 강화하는 내용을 담고 있습니다.
특히 이 법안은 ‘사이버 안보 관련 대북 제재에 대한 의회의 인식’ 조항에서 “북한 정부를 대신해 컴퓨터 네트워크나 시스템을 이용해 해외 개인이나 정부, 단체, 기관을 상대로 사이버안보를 훼손하는 심각한 행위에 고의로 관여하는 모든 단체, 기관을 제재 대상으로 지정해야 한다”고 명시했습니다.
상원 외교위에 계류 중인 ‘인도태평양 사이버연합체 설립 법안’은 코리 가드너 외교위 동아태 소위원장이 지난 회기에 이어 지난해 4월 재상정한 법안입니다.
사이버 공격에 대응하기 위한 인도태평양 지역 국가들의 국제연합체, ‘클립스’를 신설해 국가 간 정보 공유와 사이버 범죄 처벌에 대한 긴밀한 협조를 목적으로 하고 있습니다.
북한의 사이버 역량을 제한하기 위해 시행되고 있는 특정 입법 조치도 있습니다.
의회는 지난해 12월 의결한 국무부 예산에 관한 조항 중 북한의 사이버 공격 역량을 지원하는 해외 정부에 대한 원조 중단 조치 조항을 포함시켰습니다.
‘북한의 악의적인 사이버 침입 역량에 물질적으로 기여하는 거래'에 상당 부분 관여한다고 판단되는 해외 정부에 원조를 제공할 수 없도록 한 겁니다.
미국에 대한 사이버 위협과 관련해 현재 의회를 통과해 발효된 조치는 해외 악성 영향 대응센터 설립 법이 유일합니다.
VOA 뉴스 이조은입니다.