미국이 북한의 사이버 역량과 위협을 더욱 심각하게 여기는 정황이 나타나고 있습니다. 러시아, 중국 등 사이버 공간의 강국들과 나란히 이름을 올리고 있는데, 미 의회는 북한의 사이버 공격에 대비해 다각도의 방안을 모색하고 있습니다. 이조은 기자가 보도합니다.
북한의 사이버 역량에 대한 미국 정부의 우려는 지난해 북한 핵과 미사일 문제에 관심이 집중되던 시기에도 두드러졌습니다.
커스텐 닐슨 미 국토안보장관은 지난해 말 상원 국토안보위 청문회에 출석해 국가적인 차원의 위협이 다시 기승을 부리고 있다며, 러시아,중국,이란과 더불어 북한을 지목했습니다.
[녹취: 닐슨 장관] “Third, we are witnessing a resurgence of nation states threats. Countries such as China, Iran, North Korea, and Russia are willing to use all elements of national power to undermine us…”
이런 나라들이 자국의 모든 역량을 이용해 미국을 약화시키려 하고 있고, 특히 사이버 공격은 미국의 가정에도 영향을 끼치고 있다는 지적입니다.
특히 러시아와 북한이 2017년 전 세계에 악성코드를 퍼트려 수십 억 달러의 피해를 끼친 사례를 상기시키면서, 이에 대한 대응으로 백악관과 국토안보부는 새로운 사이버 전략을 마련했다고 밝혔습니다.
실제로 국토안보부는 닐슨 전 장관의 이 같은 발언이 있기 며칠 전 북한 해킹그룹의 사이버 활동과 관련해 주의경보를 발령했습니다.
국토안보부가 일반인들을 대상으로 북한의 사이버 활동에 대한 주의를 당부하는 공식 조치를 취한 건 이례적입니다.
그 동안 주로 미국에 대한 사이버 위협국으로 러시아, 중국, 이란이 거론됐지만 최근 북한도 여기에 나란히 이름을 올리고 있습니다.
정부 당국자들의 발언과 보고서에서는 더욱 구체적인 우려와 경계심이 반영돼 있습니다.
미 국가정보국장실 산하 사이버위협정보통합센터(CTIIC)의 마이클 모스 부국장은 지난해 중순 상원 법사위 청문회에 출석해 “심각한 제재를 받고 있는 북한은 자금 창출과 한국, 미국에 대한 정보 수집 또는 공격을 위해 사이버 작전을 이용할 것으로 예상된다“고 내다봤습니다.
[녹취: 모스 부국장] “We expect the heavily sanctioned North Korea to use cyber operations to raise funds and to gather intelligence or launch attacks on South Korea and the U.S.”
미 정부 감사원(GAO)도 최근 발표한 보고서에서 유사한 지적을 했습니다.
의회 활동을 지원하는 초당적 연방정부 기구인GAO는 지난해 12월 '국가안보, 연방 기관이 지목하는 미국에 대한 장기적 위협'이라는 제목의 보고서에서 북 핵,미사일 역량 뿐 아니라 북한의 사이버 공격이 미국에 장기적 위협이 될 것으로 내다봤습니다.
북한은 중국, 러시아 등과 함께 미국 핵심 시설에 사이버 공격을 실행할 수 있는 국가로 전기·화력·핵 발전소 등과 같은 미국의 핵심 기반 시설에 대한 사이버 공격을 실행할 수 있다는 겁니다.
미 정부가 북한의 사이버 위협을 지적하며 반복적으로 거론하는 대표적 사례는 2014년 미국의 소니 영화사 해킹 사태와 2017년 전 세계 150여개 국에서 발생한 대규모 사이버 공격 ‘워너크라이’ 사태입니다.
2017년 말 백악관은 ‘워너크라이’ 사태는 북한의 소행이라고 공식 확인했으며, 이어 이듬해 미 정부는 소니 영화사 해킹과 워너크라이 랜섬웨어 공격 등에 가담한 혐의로 북한인 박진혁을 제소했습니다. 미 정부가 북한의 사이버 공격에 대해 제재를 단행한 첫 사례입니다.
당시 국무부는 재무부와 법무부의 이 같은 조치와 관련해 VOA에, 북한은 제재의 영향을 체감하면서 사이버 작전을 포함한 국가 지원 범죄 행위에 더욱 크게 의존하게 될 것이라며 대량살상무기 프로그램 자금을 대기 위한 목적이라고 지적했습니다.
[국무부 관계자] “As North Korea feels the impact of sanctions, it will become more reliant on state-sponsored criminal activity, including through cyber operations, to help fund its WMD programs.”
댄 코츠 국가정보국장(DNI)이 2017년 5월 상원 정보위 청문회에서 여섯 부류의 사이버 위협 주체로 러시아, 중국, 이란, 북한, 그리고 테러리스트와 사이버 범죄자들을 지목한 것도 북한의 사이버 위협에 자주 인용되는 사례입니다.
특이한 점은 사이버 공격을 통해 미국 선거에 개입할 수 있는 국가로 러시아와 중국과 더불어 북한이 계속 지목되고 있다는 점입니다.
지난해 9월 코츠 국장은 미 선거 개입 억지를 위한 트럼프 대통령의 행정명령을 발표하며 “미 선거에 개입하는 신호는 러시아뿐 아니라 중국으로부터도 봐왔고, 이란과 심지어 북한도 이런 역량이 있을 수 있다”고 밝혔습니다.
당시 상원에서 발의된 해외 정부의 미 선거개입 예방과 제재 적용에 관한 ‘디터액트(DETER Act)’에서도 북한은 미 선거에 개입할 수 있는 잠재적 위협 국가로 지목됐습니다.
디터액트를 주도한 크리스 밴 홀런 민주당 상원의원은 당시 VOA에, 북한이 미 선거에 개입했다는 정황은 알지 못하지만 과거 미국에 대한 사이버 공격을 감행했다는 점을 감안할 때 향후 미 선거개입 가능성도 충분히 있다고 설명했습니다.
[녹취:밴 홀런 의원] “We’ve used these examples of countries and it’s because North Korea has been implicated in cyberattacks against the United States.”
의회도 북한의 사이버 위협에 대응하기 위한 방안을 다각도로 모색하고 있습니다.
현재 의회가 추진 중인 새 회계연도 세출안에서 사이버안보는 북한 관련 예산 집행의 첫 번째 기준으로 제시됐습니다.
“북한의 악의적 사이버 공격 역량에 물질적으로 기여하는 거래에 상당 부분 관여한 것”으로 판단되는 해외 정부에 대한 원조를 일절 금지하겠다는 방침입니다.
올 초 트럼프 대통령의 서명을 거쳐 발효된 ‘아시아안심법’도 대북제재에 관한 미국의 정책을 명시하며, 북한이 핵,미사일 활동 뿐 아니라 악의적 사이버 활동을 중단할 때까지 대북제재를 계속 부과할 것이라는 점을 분명히 했습니다.
북한과 같은 해외 국가들의 사이버 위협에 대응하기 위한 법안들은 지난해에 이어 올해도 여러 건이 추진될 전망입니다.
지난 24일 하원에서 발의된 ‘사이버외교 법안’(H.R.739)은 북한의 사이버 위협을 지적하며 추진되고 있는 올해 첫 번째 법안입니다.
법안은 특히 사이버안보 관련 대북제재에 대한 의회의 입장과 관련해 “대통령은 2016년 대북제재 및 정책 강화법 209조에 따라, 북한 정부를 대신해 컴퓨터 네트워크나 시스템을 이용해 해외 개인이나 정부, 또는 단체, 기관을 상대로 사이버안보를 훼손하는 심각한 행위에 고의로 관여하는 모든 단체, 기관을 제재 대상으로 지정해야 한다”고 명시했습니다.
지난해 상하원에서 동시 추진됐던 ‘사이버 억지와 대응 법안’이 올해 다시 추진될 가능성도 배제할 수 없습니다.
북한 등 사이버 공격자를 식별해 ‘심각한 사이버 위협국’으로 지정한 뒤 이들의 사이버 공격에 관여한 제3국의 개인과 기관, 또는 해외 정부에 추가 제재를 가하도록 의무화하는 내용으로, 지난해 하원 본회의를 통과했었습니다.
VOA 뉴스 이조은입니다.