‘유엔 사이버범죄협약’ 미국 협상 대표 “북한 등 사이버 범죄 추적 조치 강구

데보라 매카시 유엔 사이버범죄협약 협상 미국측 수석 대표는  30일 뉴욕 외신 프레스 센터에서 열린 화상 브리핑에서 발언하고 있다. 사진 = U.S. Department of State / YouTube.

유엔에서 추진 중인 사이버범죄협약의 미국 측 협상 대표가 북한 등의 사이버 범죄 추적을 위한 협약 내 조치를 강구할 것이라고 밝혔습니다. 협약 추진 과정에서 인권을 강조하고 참여국 간 범죄에 대한 서로 다른 정의를 조정하는 데도 중점을 둘 것이라고 말했습니다. 조상진 기자가 보도합니다.

데보라 매카시 유엔 사이버범죄협약 협상 미국측 수석 대표는 30일 뉴욕 외신 프레스 센터에서 열린 화상 브리핑에서 사이버 범죄가 미국의 의료 시설 등 주요 사회 인프라에 영향을 미치고 있다고 지적했습니다.

[녹취: 매카시 대표] “Cybercrime obviously is critical importance to us, especially as it affects, critical sectors such as the our health care facilities. And more and more we're seeing the trend as I have other countries have seen their health care facilities and systems taken offline and including during our pandemic.

매카시 대표는 최근 잇단 랜섬웨어 해킹 공격 등 북한의 사이버 범죄 진화에 대한 대응 방안과 유엔 사이버범죄협약에 따른 처벌 가능성을 묻는 질문에 이같이 답했습니다.

이어 다른 나라에서도 신종 코로나바이러스 감염병 확산 기간 동안 의료 시설과 체계에 피해를 끼치는 추세를 점점 더 많이 목격하고 있다고 말했습니다.

그러면서 유엔에서 추진 중인 사이버범죄협약 협상을 통해 이 같은 사이버 범죄 해결을 위한 수단을 마련하고 싶다고 말했습니다.

[녹취: 매카시 대표] “We would like to come up with an instrument in this criminal justice negotiations. This is the important part as we work this issue to distinguish between cybercrime and cybersecurity is giving our law enforcement the tools to more swiftly pursue those that are attacking critical sectors as well as individuals, communities, local communities, etc. And to develop newer tools that are more swift in this process.

매카시 대표는 사이버 범죄자들을 신속하게 추적하기 위해 취할 수 있는 몇 가지 조치들이 있다며, 이 같은 조치는 사이버 범죄와 사이버 안보 문제를 구별하기 위해 중요하다고 설명했습니다.

아울러 “개인과 지역사회 등 주요 부문을 공격하는 주체를 더욱 빠르게 추적할 수 있는 도구를 우리의 법 집행 기관에 제공하는 것도 중요하다”면서 “이 과정에서 더 빠르고 새로운 도구를 개발할 것”이라고 강조했습니다.

이날 브리핑에 카리브 공동체(CARICOM) 측 협상 대표로 참석한 안드레아 마틴-스와비 자메이카 사이버 범죄 디지털 포렌식 국장도 북한의 잇단 랜섬웨어 공격 등 사이버 공격과 관련한 질문에 카리브 공동체 내에서도 그 같은 사이버 공격이 증가하고 있다고 지적했습니다.

그러면서 “유엔 사이버범죄협약 협상 과정에서 회원국들이 자국의 관할 구역에서 사이버 관련 법안을 통과시킬 때 이 같은 사이버 범죄에 대한 처벌을 확실히 하도록 모색할 것을 권고했다”고 밝혔습니다.

[녹취: 안드레아 마틴-스와비 국장] “It was recommended that in terms of penalties that member states should seek to ensure that the penalties for these cyber offenses when they choose or elect to pass legislation in their own jurisdiction.”

마틴-스와비 국장은 그러면서 랜섬웨어 공격처럼 협약 회원국의 주요 인프라에 큰 영향을 미친다면 범죄의 규모와 영향에 상응하는 형벌의 척도가 반드시 있어야 할 것이라고 강조했습니다.

한편 매카시 미국측 협상 대표는 유엔 사이버범죄협약 협상의 주요 목표는 사이버 범죄에 대한 각국의 서로 다른 정의를 조정하고 사이버 분야 인권을 강조하는 것이라고 말했습니다.

[녹취: 매카시 대표] “Hence, the emphasis on human rights.
one country's definitions of a crime is not always another country's definition and we are very carefully going through the definitions that is will also be a critical part.”

매카시 대표는 한 국가의 범죄에 대한 정의가 항상 다른 나라에서도 통용되는 것은 아니라면서, 협약의 중요한 부분이 될 정의 문제를 매우 신중히 검토하고 있다고 밝혔습니다.

그러면서 사이버범죄협약이 모든 국가가 인정하는 광범위한 합의 기반 도구가 되기를 바란다며, 새 협약은 사이버 범죄에 대한 국제적 협력의 기준을 세울 것이라고 강조했습니다.

미국 정부와 국제 민간단체들은 유엔에서 추진 중인 사이버범죄협약과 관련해 줄곧 사이버 범죄에 대한 정의를 분명히 할 것을 강하게 촉구해왔습니다.

유엔주재 미국대표부는 앞서 지난 2019년 11월 열린 유엔총회 제3위원회 회의에서 러시아가 주도하고 북한과 중국, 이란, 쿠바 등이 지지한 사이버범죄 결의안이 채택되자 새로운 조약의 필요성에 대한 회원국 간 의견 일치가 없었다며 규탄했습니다.

또한 러시아가 주도한 결의안이 범죄 근절에 효과가 있을 것인지에 대한 연구가 제대로 이뤄지지 않았으며, 오히려 사이버 범죄 근절 노력을 저해할 것이라고 지적했습니다.

국제 인터넷 인프라 제공 조직인 정보통신혁신협회를 비롯한 36개 사이버 민간단체도 당시 공동성명을 통해 러시아 주도의 사이버범죄 결의안이 일반 온라인 활동의 범죄화로 이어질 수 있다고 우려했습니다.

특히 범죄 목적의 정보통신 기술 이용에 대한 정의가 모호해 시민사회와 인권활동가, 언론의 인터넷 상 활동이 특정 국가에 의해 범죄로 낙인 찍히고 위축될 여지가 많다고 비판했습니다.

또 러시아 주도의 결의안이 조사위원회의 광범위한 정보 접근을 과도하게 허용해, 북한과 러시아, 중국 등 권위주의 정권의 인터넷 통제와 온라인 탄압을 유엔의 협약이 도와주는 꼴이 될 수 있다고 주장했습니다.

앞서 러시아는 지난 2019년 11월 범죄 목적의 정보통신 기술 이용을 방지하고 직접 조사와 기소 등 대응 능력을 개선할 수 있는 새 사이버 범죄 협약이 필요하다며 결의안을 발의해 찬성 88표, 반대 58로 통과시켰습니다.

당시 결의안에 포함된 사이버 범죄 조사기구에는 각국 정부가 추천한 전문가들이 위원으로 참여하며, 이들은 국가와 기업의 주요 인프라에 영향을 미치는 사이버 범죄를 조사하고 기소할 권한을 부여받도록 했습니다.

이에 미국과 서방국들은 러시아와 북한, 중국 등 국제 사이버범죄를 가장 빈번히 일으키는 나라들이 새로운 사이버 규범을 만들려는 의도가 의심스럽다면서, 협약 추진 과정에서 범죄의 정의와 처벌 규정을 명확히 하는 협상을 진행해왔습니다.

VOA 뉴스 조상진입니다.