북한, 중·러·이란과 ‘주요 사이버 위협국’…미 의회 대응 움직임 활발

미국 의회에서는 최근 북한의 사이버 위협이 핵무기와 같은 대량살상무기(WMD) 위협에 버금가는 수준으로 자주 거론되고 있습니다. 북한은 러시아와 중국, 이란과 함께 미국에 대한 주요 사이버 위협국으로 떠오른 것인데, 미 의회 내 대응 움직임도 활발해졌습니다. 이조은 기자가 보도합니다.

미 의회에서 사이버 위협과 관련해 북한이 러시아와 중국, 이란과 나란히 거론되기 시작한 시점은 약 4년 전입니다.

2016년 미국 대통령 선거에 러시아가 개입했다는 주장이 제기됐던 때로, 당시 사이버 역량을 키운 북한도 향후 미국 선거에 영향을 끼칠 수 있다는 우려가 의원들 사이에서 제기됐습니다.

북한의 사이버 위협 증대에 대한 의회 내 우려가 처음으로 반영된 법안은 2018년 초 민주당의 크리스 밴 홀런 상원의원이 해외 정부의 미 선거 개입 방지를 위해 발의한 ‘디터액트’(DETER Act)’입니다.

법안에서 북한은 러시아, 중국, 이란과 더불어 미 선거에 개입할 수 있는 잠재적 위협 국가로 지목됐습니다.

법안을 발의한 밴 홀런 의원은 당시 VOA에 북한은 상당한 사이버 공격 역량을 갖췄을 뿐 아니라 미국을 겨냥한 공격을 실제로 감행했던 주요 사이버 위협국이라는 점을 강조했습니다.

이후 의회 내에서 북한의 사이버 위협은 핵무기와 탄도미사일 등 대량살상무기(WMD) 위협에 버금가는 수준으로 자주 거론되고 있습니다.

특히 의회는 2019회계연도 국방수권법(NDAA)을 통해 행정부에 적국의 사이버 작전을 억지하고 이에 대응하는 데 필요한 ‘공격적인 사이버 작전’ 사용에 관한 정책 마련을 요구하고, 더 나아가 중국과 러시아, 북한, 이란의 사이버 작전에 대해선 적극적인 방어를 할 권한을 부여했습니다.

약 4년 전 국무 예산안에 처음 등장한 북한 관련 항목인 ‘사이버 안보’ 조항은 북한 사이버 위협의 심각성에 대한 의회 내 인식을 반영합니다.

이 조항은 “북한 정부의 악의적 사이버 공격 역량에 물질적으로 기여하는 중요한 거래에 관여한 것으로 판단되는 나라의 중앙 정부에 대한 원조에 예산을 사용할 수 없다”는 내용인데, 매년 의회의 국무 예산안에 포함되고 있습니다.

이 외에도 최근 의회에서는 북한을 포함해 러시아, 중국, 이란의 사이버 공격 위협을 겨냥한 여러 입법 조치들이 이뤄졌습니다.

의회는 2020회계연도 국방수권법을 통해 러시아와 중국, 북한, 이란의 ‘악성 행위’에 대한 대응을 총괄하는 ‘해외 악성 영향 대응 센터’를 국가정보국장실 산하에 신설하도록 했습니다.

‘악성 행위’ 혹은 ‘악성 영향’은 선거 개입과 정보 조작 등을 통해 미 국내 정치와 미국인들의 행동에 영향을 미치려는 적성국들의 행동을 말하는데, 사이버 위협도 여기에 포함됩니다.

의회는 또 2021회계연도 국방수권법을 통해 북한 등 주요 사이버 위협국의 위험성을 경고하면서 백악관에 ‘국가사이버국장’직을 신설할 것을 요구하기도 했습니다.

현재 의회에는 북한 등 해외 랜섬웨어 공격에 대한 강력한 보호 방안 마련을 요구하는 내용의 ‘랜섬웨어 법안’과 북한 정부를 대신한 사이버 공격에 연루된 모든 개인과 단체, 기관을 제재하는 내용 등이 담긴 ‘사이버 외교 법안’ 등이 계류 중입니다.

최근 들어 의회 내 우려가 커진 북한의 불법 사이버 행위는 암호화폐를 이용한 제재 회피입니다.

민주당 중진 상원의원들은 지난 3월 재닛 옐런 재무장관에게 북한 등을 암호화폐 악용 국가로 지목하고 당국에 효과적인 대책 마련을 촉구하는 서한을 보내기도 했습니다.

의원들은 서한에서 최근 발표된 유엔 보고서를 인용해 북한이 4억 달러 상당의 암호화폐를 탈취해 핵과 탄도미사일 프로그램 자금을 충당했다고 지적했습니다.

이런 가운데 북한의 사이버 위협에 대한 이해가 부족하다는 지적도 의회에서 제기되고 있습니다.

민주당의 앤디 김 하원의원은 최근 대북 정책 점검 청문회를 주재하며 “북한은 불법 수입원을 늘리기 위해 점점 더 비전통적인 수단을 쓰며 다자간 제재를 회피하기 위한 노력을 계속하고 있다”고 말했습니다.

[녹취:김 의원] “The DPRK has continued efforts to evade multilateral sanctions, increasingly using non-traditional means to broaden its illicit revenue streams. North Korea has been responsible for a high number of profile cyber operations, and this is something that we know has been very much something that they've been building up those capabilities up. There's far too much that we don't know about how North Korea operates in this space. But what we do know is that in today's interconnected world, where cryptocurrencies and blockchain technologies have become more mainstream, the malicious actors will have more opportunities to exploit these systems.”

그러면서 “북한은 여러 건의 주요 사이버 공격의 배후로 지목돼 왔다”며 “우리는 북한이 사이버 공격 역량을 키우고 있다는 것은 알고 있지만 북한이 사이버 공간에서 어떻게 활동하는지에 대해선 모르는 것이 너무 많다”고 지적했습니다.

그러나 “우리가 알고 있는 것은 암호화폐와 블록체인 기술이 점점 더 주류가 돼 온 상호 연결된 현대 세계에서 악의적인 행위자들이 이런 시스템을 이용할 기회는 더 많아지리라는 것”이라고 강조했습니다.

VOA 뉴스 이조은입니다.