북한이 파괴적이고 공격적인 사이버 역량에 투자하고 있다고, 미 하원 군사위원회 소속 짐 랜저빈 의원이 밝혔습니다. 랜저빈 의원은 사이버 공격에 대응하기 위한 국제 파트너와의 협력을 위해 정부 내 사이버 담당 차관보 자리가 신설돼야 한다고 말했습니다. 김카니 기자가 보도합니다.
짐 랜저빈 하원 군사위원회 산하 '떠오르는 위협·역량' 소위원회 위원장은 북한이 러시아, 중국, 이란 등 다른 나라들처럼 파괴적이며, 가상화폐를 채굴하는, 공격적인 사이버 역량에 집중 투자해 왔다고 말했습니다.
[녹취: 랜저빈 의원] “North Korea has invested heavily in disruptive and mine and offensive cyber capabilities as of Russia, China, Iran as well as other nations. But those are the kind of the top four that could be the most concern.
랜저빈 의원은 19일 전략국제문제연구소 CSIS가 ‘민주주의를 위해 누가 안전한 사이버 공간을 만드나’라는 주제로 개최한 포럼에서 북한의 사이버 역량에 대한 VOA의 질문에 이같이 답하며, 북한과 러시아, 중국, 이란을 4대 사이버 위협국가로 꼽았습니다.
미 의회 산하 ‘사이버공간 솔라리움위원회’ 위원인 랜저빈 의원은 또, 북한이 사이버 공격 도구를 개발할 뿐 아니라 프록시(proxy)와 협력해 공격적인 사이버 작전을 시행할 수 있다고 말했습니다.
따라서 미국은 국가의 모든 자산을 이용해 악의적인 사이버 활동에 대응해야 한다고 강조했습니다.
[녹취: 랜저빈 의원] “We talked about this basically in the solarium report, but being able to use all assets of national power to detour or respond to malign cyber activities, and sometimes it might be cyber, but it also could be indictments, it could be sanctions.”
미국은 북한의 사이버 공격에 사이버 공격, 기소, 혹은 제재로 대응할 수 있다는 설명입니다.
미 법무부는 2018년 북한 해커조직 ‘라자루스’ 일원인 해커 박진혁을 기소한 바 있으며, 재무부는 지난 3월 라자루스 그룹이 절취한 암호화폐의 돈세탁에 연루된 중국 국적자 2명을 제재 대상으로 지정했습니다.
랜저빈 의원은 국제 파트너와의 협력과 사이버 공간에서 각국의 책임있는 태도를 강조하며, 사이버 담당 차관보 직책 신설과 ‘사이버 공간 안보를 담당하는 부서’의 필요성을 주장했습니다.
이날 포럼에서 수잔 스펄딩 전략국제문제연구소 국토안보.국제안보 프로그램 담당 선임고문은 북한의 사이버 공격을 억지하는 데는 한계가 있다고 말했습니다.
[녹취: 스펄딩 고문] “I think it is easier to think about imposing consequences that might limit the appeal for private individuals, proxies, to continue to work with states and I think that is really the primary advantage of the law enforcement approach is potentially limiting the ability.”
개인들, 프록시들이 대가를 치르도록 함으로써 국가들과 일하는 것의 매력을 떨어뜨리는 것이 더 쉬울 것이라는 겁니다.
스펄딩 고문은 법 집행 접근법의 가장 주요한 장점은 사이버 능력을 제한할 있다는 점이라며, 연방수사국 FBI의 능력을 강화시키는 것도 개인들, 프록시들이 국가들과 협력하는 것을 제한할 것이라고 말했습니다.
사이버공간 솔라리움위원회 위원인 스펄딩 고문은 효과적인 억지전략을 갖기 위해선 사이버 공격자들에 개별적으로 대응할 수 있는 방법을 검토해야 한다고 말했습니다.
[녹취: 스펄딩 고문] “In order to have an effective deterrence strategy you have to look at individual actors. There's not going to be a comprehensive strategy that's going to deter them all, North Korea is driven by different motivations. It can be leveraged in different ways than Russia or China.”
북한의 사이버 공격자들을 한꺼번에 억지할 수 있는 포괄적인 전략은 없을 것이고, 북한의 사이버 공격에는 다양한 동기가 있다는 설명입니다.
따라서 스펄딩 고문은 사이버 공간에서의 악의적인 활동을 억지하기 위한 국가 맞춤전략이 필요하다고 말했습니다.
VOA 뉴스, 김카니입니다.