연결 가능 링크

‘주요 사이버 위협국’ 지목 북한…미 의회, 대응 움직임 활발


지난 2018년 9월 미국 법무부 트레이시 윌키슨 검사가 로스앤젤레스에서 기자회견을 열고 북한 국적자 박진혁을 과거 소니 영화사 등에 대한 사이버 공격 혐의로 기소한 사실을 공개했다.

미국 의회에서는 최근 북한의 사이버 위협에 대응하기 위한 입법 움직임이 활발하게 일고 있습니다. 북한은 러시아와 중국, 이란과 함께 미국에 대한 주요 사이버 위협국 중 하나로 꼽히고 있습니다. 이조은 기자가 보도합니다.

최근 조 바이든 미국 대통령의 서명을 거쳐 발효된 통합 예산안에 포함된 북한 관련 조항의 첫 번째 항목은 ‘사이버 안보’입니다.

국무 활동 예산안에 포함된 이 항목은 “북한 정부의 악의적 사이버 공격 역량에 물질적으로 기여하는 중요한 거래에 관여한 것으로 판단되는 나라의 중앙 정부에 대한 원조에 예산을 사용할 수 없다”고 밝혔습니다.

북한 정부의 사이버 공격 역량을 직간접적으로 지원하는 나라에 대한 원조를 제한할 수 있는 권한을 국무장관에게 부여하겠다는 것입니다.

국무 예산안에서 미국 정부의 원조와 북한의 사이버 역량 지원 활동을 연계한 이 항목은 약 4년 전 처음 등장했고, 이후 매년 북한 관련 조항의 첫 항목으로 예산안에 포함됐습니다.

과거 미 의회에서는 주요 사이버 위협국으로 러시아, 중국, 이란이 거론됐지만, 최근 몇 년 사이 북한도 이들 국가와 나란히 대표적인 사이버 위협국으로 떠오른 것입니다.

실제로 최근 미 의회에서는 북한을 포함해 러시아, 중국, 이란의 사이버 공격 위협을 겨냥한 여러 입법 조치들이 이뤄졌습니다.

의회는 2019년 말 2020회계연도 국방수권법을 통해 러시아와 중국, 북한, 이란의 ‘악성 행위’에 대한 대응을 총괄하는 ‘해외 악성 영향 대응 센터’를 국가정보국장실 산하에 신설하도록 했고, 현재 이 센터는 설립 초기 단계에 있습니다.

‘악성 행위’ 혹은 ‘악성 영향’은 선거 개입과 정보 조작 등을 통해 미 국내 정치와 미국인들의 행동에 영향을 미치려는 적성국들의 행동을 말하는데, 사이버 위협도 여기에 포함됩니다.

의회는 또 2021회계연도 국방수권법을 통해 북한 등 주요 사이버 위협국의 위험성을 경고하면서 백악관에 ‘국가사이버국장’직을 신설하도록 했습니다.

이에 따라 바이든 행정부 출범 직후 백악관에는 국가사이버국장직이 신설됐고, 이어 지난해 중순 크리스 잉글리스 전 국가안보국(NSA) 부국장이 첫 국가사이버국장으로 취임했습니다.

특히 트럼프 행정부 시절인 2019년 제정된 ‘아시아안심법’에는 대북 제재와 관련해 북한이 핵과 미사일 활동뿐 아니라 악의적인 사이버 활동을 중단할 때까지 제재를 계속 부과하는 것이 미국의 정책이라고 명시되기도 했습니다.

지난 2014년 미국의 소니 영화사 해킹 사태의 배후로 북한이 지목된 것을 계기로 미 의회에서 북한이 주요 사이버 위협국으로 떠오르기 시작했습니다.

이어 북한은 2016년 방글라데시 중앙은행 해킹 사건과 2017년 전 세계 150여 개 국에서 발생한 ‘워너크라이’ 랜섬웨어 공격의 배후로 지목됐습니다.

구체적으로 미 의원들이 우려하는 북한의 주요 불법 사이버 행위 중 하나는 암호화폐를 이용한 제재 회피입니다.

민주당 중진 상원의원들은 지난 2일 재닛 옐런 재무장관에게 북한 등을 암호화폐 악용 국가로 지목하고 당국에 효과적인 대책 마련을 촉구하는 서한을 보내기도 했습니다.

의원들은 지난달 유엔 보고서를 인용해 북한이 4억 달러 상당의 암호화폐를 탈취해 핵과 탄도미사일 프로그램 자금을 충당했다고 지적했습니다.

상원의원들은 트럼프 행정부 시절인 2018년에도 당시 재무장관에게 암호화폐를 이용한 북한의 제재 회피 가능성에 대한 우려를 담은 서한을 발송했었습니다.

미 의회에서 북한을 비롯한 주요 사이버 위협국을 겨냥해 발의돼 현재 계류 중인 법안들도 여러 건이 있습니다.

특히 이중 하원의 ‘사이버 외교 법안’은 북한의 사이버 위협을 지적하면서 “북한 정부를 대신해 컴퓨터 네트워크나 시스템을 이용해 해외 개인이나 정부, 또는 단체, 기관을 상대로 사이버 안보를 훼손하는 심각한 행위에 고의로 관여하는 모든 단체, 기관을 제재 대상으로 지정해야 한다”고 명시했습니다.

한편, 미 의회는 북한 등 적국들의 사이버 위협 대응을 강화하기 위해 2021회계연도 국방수권법을 통해 국토안보부 산하 사이버안보·기반시설안보국(CISA)의 역할과 권한을 대폭 확대하고, 이 기관에 대한 예산으로 5억 달러를 늘린 22억5천만 달러를 배정한 바 있습니다.

VOA 뉴스 이조은입니다.

XS
SM
MD
LG