사이버안보와 관련한 다자간 협력이 중요한 이유는 중국과 러시아의 사이버 능력뿐 아니라 북한과 같은 국가 주도 해킹그룹이 제기하는 위협 때문이라고, 미국의 전직 고위 관리들이 밝혔습니다. 이들은 과거 방글라데시 중앙은행과 소니영화사 공격 등 북한의 해킹 공격을 사례로 들었습니다. 오택성 기자입니다.
마이클 처토프 전 미국 국토안보부 장관은 사이버 분야에서 중국과 러시아가 제기하는 위협이 더욱 심해지고 있다며 이에 맞선 다자간 협력이 중요하다고 강조했습니다.
[녹취: 처토프 전 장관] "In particular, when we come to threats, China and Russia become much more aggressive in ways that suggest the trend is only going to get worse."
처토프 전 장관은 전략국제문제연구소 CSIS가 26일 '다자간 사이버안보 행동위원회'(Multilateral Cybersecurity Action Commiittee: MCAC) 발족과 관련해 사이버안보를 주제로 개최한 웨비나에서 이같이 밝혔습니다.
`다자간 사이버안보 행동위원회'는 미국과 캐나다, 유럽, 일본 등의 전직 관리와 사이버 전문가 30여명으로 구성돼 사이버안보와 관련해 행동 가능한 권고사항을 조언하는 것을 목표로 하고 있습니다.
처토프 전 장관은 중국이 공산당의 목표를 위해 군사뿐 아니라 경제적 역량을 사용하고 있다며, 특히 정치적 목표를 이루기 위한 영향력 확보 방안으로 사이버 수단의 활용을 늘리고 있다고 지적했습니다.
아울러 중국과 러시아뿐 아니라 북한과 이란과 같은 국가 주도 사이버 해킹그룹의 공격을 계속 목격하고 있다며, 이 역시 다자간 협력의 중요성을 보여준다고 말했습니다.
처토프 전 장관은 특히 북한은 사이버 공간에서 금전을 탈취해 경제를 구축하고 있다며, 대표적인 구체적 사례가 지난 2016년 미 연방준비은행에 개설된 방글라데시 중앙은행 계좌 해킹사건이라고 지적했습니다.
[녹취: 처토프 전 장관] "Weakness in one node affects everybody including confidence in the global system. So I think that's another reason to recognize the consequences of a cyber attack are often not limited simply to one geographical."
처토프 전 장관은 한 교점에서 발생한 약점은 글로벌 시스템의 신뢰를 포함해 모두에게 영향을 미치며, 이 같은 사이버 공격의 결과는 단순히 한 지역에 국한되지 않는다고 지적했습니다.
이날 웨비나에서 데니스 블레어 전 국가정보국 국장은 북한의 사이버 공격 위협에 대한 대응으로 다자간 협력이 갖는 중요성을 묻는 VOA의 질의에, 크게 두 가지 영역이 중요하다고 강조했습니다.
[녹취: 블레어 전 국장] "The first one is sharing best practices. We had the Sony attack a long time ago on the United States. Whatever we learn from those attacks should be shared with other like minded countries so they can improve their systems and won't be subject to the do the same attack."
블레어 전 국장은 먼저 모범사례(Best practice)를 공유하는 것이라며 2014년 발생한 북한의 소니영화사 해킹 공격을 예로 들었습니다.
그러면서, 어떤 사례가 됐든 해킹 공격으로부터 배운 것들을 뜻을 같이하는 나라들과 공유해 이들이 자신들의 역량을 강화하고 똑같은 공격의 대상이 되지 않도록 해야 한다고 말했습니다.
다자간 행동에서 중요한 또다른 영역은 해킹 공격의 문제를 해결하는 것에 그치는 것이 아니라 공격에 대비하는 것이라고, 블레어 전 국장은 밝혔습니다.
[녹취: 블레어 전 국장] "The second area in which I think multilateral action is important is in preparation not just fixing identified tasks. Across both the government and the private sector, there are pieces of knowledge in many countries about what North Korea is up to. And if these can be shared in a proactive way ahead of time, it can make us all proof against North Korean attacks."
각국 정부뿐 아니라 민간 영역은 북한이 무엇을 하고 있는지에 대해 각각의 지식을 갖고 있으며 만약 이것들이 사전에 주도적으로 공유된다면 북한의 공격에 대응할 수 있을 것이라는 설명입니다.
처토프 전 장관은 사이버안보와 관련한 다자간 협력에서 중요한 것은 미국과 캐나다, 유럽, 그리고 아시아의 동맹 등 뜻을 같이하는 나라들의 단합된 접근이며, 이를 통해 역량을 최대화 할 수 있다고 밝혔습니다.
VOA뉴스 오택성입니다.