북한의 점증하는 사이버 역량과 위협을 지적하는 미 정부 당국자들의 발언이 잇따르고 있습니다. 미 의회는 북한의 사이버 공격 사례를 구체적으로 거론하며 제재로 대응할 것을 촉구하고 있습니다. 이조은 기자가 보도합니다.
북한의 사이버 위협을 적시한 ‘사이버외교 법안(H.R.739)’이 지난 7일 하원 외교위원회를 통과했습니다.
국제 사이버 공간에 대한 미국의 정책을 확립하는 내용이 골자로, 국무부가 주도적으로 나서 국제 사이버 정책을 마련하도록 하는 내용입니다.
법안 발의 배경에는 북한이 포함돼 주목됩니다.
법안은 지난 2017년 5월 상원 정보위 청문회에서 댄 코츠 국가정보국장의 발언을 인용하며, “여섯 부류의 사이버 위협 주체로 러시아, 중국, 이란, 북한, 그리고 테러리스트와 사이버 범죄자들이 지목됐다”고 설명했습니다.
특히 북한의 경우 과거 미국 상업기관에 대한 사이버 공격을 감행한 적이 있다며, 구체적으로 2014년 소니 영화사 해킹 사건을 상기시켰습니다.
사이버안보 관련 대북제재에 대한 의회의 입장도 별도의 항목을 통해 담겼습니다.
법안은 ‘의회의 인식’ 조항에서 “대통령은 미국 법에 따라, 북한 정부를 대신해 컴퓨터 네트워크 시스템을 이용해 해외 개인이나 정부 또는 단체, 기관을 상대로 사이버안보를 훼손하는 심각한 행위에 고의로 관여하는 모든 단체, 기관을 제재 대상으로 지정해야 한다”고 명시했습니다.
북한 정부를 대신해 사이버범죄를 벌이는 모든 개인과 기관을 제재해야 한다는 원칙을 재확인한 겁니다.
이번 법안 통과는 최근 의회와 행정부가 북한의 사이버 위협을 예의주시하고 있는 가운데 이뤄졌습니다.
그 동안 미국에 대한 사이버 위협국으로는 주로 러시아, 중국, 이란이 거론됐지만, 2014년 미국 소니 영화사 해킹, 2016년 방글라데시 중앙은행 해킹, 2017년 워너크라이 등 주요 해킹 사건 때마다 북한이 배후로 지목되면서 북한도 이들 나라와 나란히 이름을 올리기 시작했습니다.
커스텐 닐슨 국토안보장관은 지난 18일 미 조지워싱턴대학에서 열린 국가안보 관련 토론회에 참석해 미국이 직면한 사이버 위협을 언급하면서 북한 사례를 언급했습니다.
닐슨 장관은 “지난 2년간 우리는 북한의 워너크라이 랜섬웨어가 150개 나라에 뿌려지면서 의료체계가 인질로 잡히고, 공장들의 가동이 중단되는 걸 목격했다”고 밝혔습니다.
마이크 폼페오 장관도 지난달 2차 미-북 정상회담을 며칠 앞두고 이뤄진 언론과의 인터뷰에서 ‘하루에도 수천 건의 사이버 공격이 이뤄지는 상황에서 중국이 자신들의 소행을 인정하고 있느냐’는 질문에 공격은 중국으로부터만 오는 건 아니라며 “이란과 북한 등 많은 나라로부터 행해지고 있다”고 말했습니다.
정보 당국자들의 발언도 잇따르고 있습니다.
폴 나카소네 사이버사령관은 지난달 중순 상원 군사위 청문회에 출석해 "거의 비등한 수준의 중국과 러시아 외에도 이란과 북한이 계속해서 미국에 대한 사이버 공격 역량을 키우고 있다"고 밝혔습니다.
지난해 초 코츠 국가정보국장은 상원 정보위 청문회에 출석해 북한을 비롯한 러시아, 중국, 이란은 올해 미국에 “가장 큰 사이버 위협이 될 것”이라고 밝히기도 했습니다.
앞서 2017년 말 백악관은 워너크라이 사태는 북한의 소행이라고 공식 확인했으며, 이듬해 소니 영화사 해킹과 워너크라이 공격 등에 가담한 혐의로 북한인 박진혁을 제소하기도 했습니다. 미 정부가 북한의 사이버 공격에 제재를 단행한 첫 사례입니다.
최근 북한 정권과 연관된 해커들이 미국과 유럽 회사들을 겨냥해 사이버 공격을 벌였다는 사이버보안업체 ‘맥아피’의 연구 결과도 주목됩니다.
앞서 지난 3일 뉴욕타임스는 맥아피 연구원들을 인용해 북한 정권과 연관된 해커그룹이 지난 18개월 간 미국과 유럽의 은행, 석유, 가스 회사를 겨냥한 사이버 공격 캠페인을 벌였다며, 이는 2차 미-북 정상회담이 진행되는 동안에도 이뤄졌다고 보도한 바 있습니다.
이와 관련해 상원 외교위 민주당 간사인 밥 메넨데즈 의원과 동아태소위원장인 코리 가드너 의원은 마이크 폼페오 국무장관과 스티븐 므누신 재무장관에게 이번 공격에 연루된 자를 파악해 대북제재 대상으로 지정할 것을 촉구하는 서한을 보냈습니다.
메넨데즈 의원은 지난해 초 마르코 루비오 공화당 상원의원과 함께 북한이 제재 회피를 위해 가상화폐를 악용할 가능성이 있다며 철저한 조사와 감시를 촉구하는 서한을 므누신 장관에게 보내기도 했습니다.
또 북한이 러시아, 중국과 더불어 사이버 공격을 통해 미국 선거에 개입할 수 있는 국가로 지목되고 있는 점도 눈에 띕니다.
지난해 9월 코츠 국장은 트럼프 대통령의 행정명령을 발표하며 “미 선거에 개입하는 신호는 러시아뿐 아니라 중국으로부터도 봐왔고, 이란과 심지어 북한도 이런 역량이 있을 수 있다”고 밝혔습니다.
당시 상원에서 발의된 미 선거 개입 예방과 제재 적용에 관한 법안(디터액트)에서도 북한은 미 선거 개입 가능성이 있는 “잠재적 위협 국가”로 지목됐지만, 북한이 미 선거에 개입한 구체적 정황은 아직까지 알려진 바 없습니다.
다만 북한이 과거 미국에 대한 사이버 공격을 감행했다는 점을 감안할 때 향후 선거개입 가능성도 충분히 있다는 게 일부 의원들의 설명입니다.
이런 가운데 지난해 상하원에서 동시 추진됐던 ‘사이버 억지와 대응 법안’이 올해 다시 추진될 가능성도 배제할 수 없습니다.
북한 등 사이버 공격자를 식별해 ‘심각한 사이버 위협국’으로 지정한 뒤 이들의 사이버 공격에 관여한 제3국의 개인과 기관, 또는 해외 정부에 추가 제재를 가하도록 의무화하는 내용으로, 지난해 하원 본회의를 통과했었습니다.
VOA 뉴스 이조은입니다.