"북한, 중국에 이은 사이버 위협"

지난 2018년 9월 미국 법무부 트레이시 윌키슨 검사가 기자회견을 열고 북한 국적자 박진혁을 과거 소니 영화사 등에 대한 사이버 공격 혐의로 기소한 사실을 공개했다.

미국의 전문가들은 북한을 중국의 연장선상에 있는 사이버 공간 내 위협으로 지목했습니다. 이에 대응하기 위한 억지력 구축을 강조했습니다. 김시영 기자의 보도입니다.

워싱턴의 민간단체인 신미국안보연구소가 26일 중국 등 적대국들의 사이버 위협 대응 방안을 논의하는 토론회를 열었습니다.

이날 토론회는 미 의회 산하 ‘사이버공간 솔라리움위원회 (Cyberspace Solarium Commission)’가 최근 공개한 사이버 위협 대응전략 보고서를 토대로 진행됐습니다.

토론회에서는 솔라리움위원회가 “광범위한 위협 행위자”로 지목한 북한, 중국과 러시아의 “나쁜 행동들(bad behaviors)”에 대한 억지 방안이 집중 논의됐습니다.

존 잉글리스 솔라리움위원회 위원은 이날 토론회에서 북한의 사이버 위협에 대한 미국의 준비태세를 묻는 VOA의 질문에, 북한은 중국의 연장선상에서 사이버 공간에서의 또다른 행위자라고 대답했습니다.

[녹취: 잉글리스 위원]“You asked specifically about China and perhaps by extension, North Korea which might be, you know, another player in the room.”

앞서 위원회는 보고서에서 북한 정권이 금융기관들의 송금 체계를 공격해 자금을 탈취하고 있다며, 이에 대처하지 않으면 북한은 점점 더 대담해질 것이라고 밝혔습니다.

위원회 부위원장인 마이클 갤러거 공화당 하원의원은 이날 토론회에서, 적대국들의 사이버 위협에 대한 미국의 대응 능력의 한계를 지적했습니다.

[녹취: 갤러거 의원]“Punishing bad actors, how can we establish norms, or rules of the road in cyberspace, which are not something that are going to be created in a laboratory or even necessarily in a room full of diplomats at the outset.”

사이버 공간의 나쁜 행위자들에 대한 처벌과, 사이버 공간에서의 규범과 질서를 확립하는 일은 실험실이나 외교관들로 가득찬 방에서는 도출될 수 없다는 겁니다.

존 잉글리스 위원은 새로운 사이버 대응전략으로 ‘다층 사이버 억지 (layered cyber deterrence)’를 강조했습니다.

[녹취: 잉글리스 위원]“We recommend kind of from the top down a three part strategy we call it layer deterrence in the report, which essentially has three broad lines of effort. The first would be to shape the environment to essentially set expectations about what rational behavior is to essentially establish roles, responsibilities, such that folks individuals nations who engage in activities in that space, have an understanding about what the US and like-minded nations expectations and aspirations are in that space.”

큰 범주에서 세 가지 필수적인 노력을 강조한 다층 사이버 억지 전략을, 개인에서 국가에 이르기까지 ‘톱-다운’ 방식으로 구축해 나가야 한다는 겁니다.

첫 번째는, 사이버상에서의 합리적 행동이 어떤 것인지에 대한 기대치를 구체화하는 환경 조성이라고 잉글리스 위원은 밝혔습니다.

사이버 공간에서 활동하는 개인, 국가 등의 역할과 책임 등을 분명히 함으로써 미국과, 미국과 뜻을 같이 하는 나라들이 생각하는 사이버 공간에서의 기대치와 목표를 이해시켜야 한다는 겁니다.

그러면서, 이를 바탕으로 사이버 공간에서의 악의적 활동을 구분하고, 대응할 수 있는 역량을 구축해야 한다고 말했습니다.

갤러거 부위원장은 연방정부가 사이버상의 정보를 공유하려는 의지를 가져야 한다고 강조했습니다. 연방정부가 민간 분야에 정보를 제공해 위협에 직접 대응할 수 있도록 해야 한다는 지적입니다.

마지막으로, 범죄자든 국가 조직이든 국제 사이버 행동규범을 위반하는 경우 상응한 대가를 치르도록 해야 한다고, 잉글리스 위원은 밝혔습니다.

솔라리움위원회의 보고서는 미국이 사이버 공격을 당할 경우 이에 대응할 충분한 재래식, 핵과 사이버 전력을 구비하고 있다는 점을 적대국에 확신시켜야 한다는 점을 명시하고 있습니다.

캐리 콜데로 신미국안보연구소 선임연구원은 사이버 억지전략 실행에서 국제 공조의 중요성을 강조했습니다.

[녹취: 콜데로 연구원]“I think they both mentioned, which is the importance of international partnerships. We have friends in the world, and we need to encourage us to do develop those partnerships and work with those that are allied countries to counterbalance the malign influence and counterbalance the bad actors and those partnerships in this area.”

콜데로 선임연구원은 사이버 공간에서의 ‘나쁜 행위자들’과 그들의 역내 동반자들에 맞서기 위해 미국은 동맹국들과 협력할 필요가 있다고 말했습니다.

VOA뉴스 김시영입니다.