FILE - In this June 8, 2013 file photo, Chris Inglis, then deputy director of the National Security Agency testifies on Capitol…
조 바이든 대통령이 지난 12일 국가 사이버 국장으로 지명한 크리스 잉글리스 전 국가안보국(NSA) 부국장.

바이든 행정부 들어 새로운 사이버 관련 직책이 생기는 등 범정부 차원의 사이버 위협 대응 역량이 강화되고 있습니다. 북한의 사이버공격에 대한 대응 역시 예외가 아닌데요, 전문가들은 좋은 출발이라고 평가하면서 앞으로 정부와 민간 영역의 직접적인 협조를 통해 더 나은 대응책을 마련할 수 있을 것이라고 조언했습니다. 오택성 기자입니다.

백악관은 12일 보도자료를 통해 조 바이든 대통령이 크리스 잉글리스 전 국가안보국(NSA) 부국장을 '국가 사이버 국장'에 지명했다고 밝혔습니다.

국가 사이버 국장(National Cyber Director)은 백악관 내에서 범정부 차원의 사이버 안보 전략을 총괄하는 자리로 이번에 신설됐습니다.

같은날 백악관은 또 다른 보도자료에서 오바마 행정부의 사이버 정책담당 차관보를 역임한 로버트 실버스를 국토안보부 전략정책계획 차관으로 지명했다고 발표했습니다.

실버스 전 차관보는 지난 2014년 북한 해킹 그룹의 소니 영화사 공격 당시 이를 다룬 인물 중 한 명입니다.

사이버 관련 직책 신설 등에서 볼 수 있듯이 바이든 행정부는 사이버 분야를 국가 안보의 주요 사안으로 다룰 것이란 뜻을 명확히 밝히고 있습니다.

바이든 대통령은 당선인 신분으로 진행한 기자회견에서 사이버 공격은 반드시 가장 최고 수준의 단계에서 심각한 위협으로 다뤄져야 한다고 강조했습니다.

[녹취: 바이든 대통령(지난해 12월) "Cyber attacks must be treated as a serious threat by our leadership at the highest levels. We can't let this go unanswered."

이같은 발언엔 해외 사이버 세력, 특히 미국 정부 기관 등을 대상으로 벌어진 러시아의 해킹 공격 등이 주요 요인으로 작용한 것이라는 분석이지만, 북한 역시 미국의 사이버 대응 정책 범주 안에 포함돼 있습니다.

13일 나온 미국 정보당국의 ‘2021 연례위협평가 보고서’는 북한 사이버 능력과 관련해 "매우 중요한 미국의 인프라 네트워크에 일시적이고 제한적인 지장을 초래할 수 있고, 미국 내 기업의 네트워크에 지장을 가져올 수 있는 수준"이라고 평가했습니다.

앞서 지난 2월 네드 프라이스 국무부 대변인도 기자회견에서 미국의 대북 정책 검토를 설명하며 핵과 미사일 프로그램을 가장 많이 언급하고 있지만 당연히 북한의 악의적인 사이버 활동도 신중하게 평가하고 주시하는 사안이라고 강조했습니다.

네드 프라이스 미국 국무부 대변인.

[녹취:  프라이스 대변인(지난 2월)] "So our review of our policy to North Korea will take into account the totality of the malign activity and the threats that are emanating from North Korea. Of course, most frequently we speak of North Korea’s nuclear and ballistic missile program, but of course, its malicious cyber activity is something we are carefully evaluating and looking at as well.”

실제로 바이든 행정부 출범 이후 여러 대북 사이버 관련 조치가 취해지고 있고, 특히 이는 범정부 치원에서 이뤄지고 있습니다.

대표적인 것이 미 법무부의 북한 해커 기소로, 지난 2월 북한 컴퓨터 프로그래머 3명이 파괴적인 사이버 공격을 자행하고 전 세계 금융기관과 기업들로부터 13억 달러가 넘는 화폐와 가상화폐를 훔치거나 빼앗으려고 시도하는 등 다양한 범죄 공모에 가담한 혐의가 있다며 이들을 기소했습니다.

또 미국 국토안보부 산하 사이버안보∙기간시설안보국(CISA)은 지난 2월 연방수사국(FBI), 재무부와 함께 가상화폐를 노린 북한 해킹그룹 '라자루스'의 활동이 지속되고 있다고 경고하는 부처 합동 주의보를 발표하며 북한의 사이버 위협에 대한 주의를 당부했습니다.

이와 함께 주목되는 것은 정부 차원의 대응과 별개로 민간 영역에서도 대북 사이버 대응이 이뤄지고 있다는 점입니다.

가장 활발한 활동을 보이고 있는 민간 기업 중 하나는 세계 최대 인터넷 검색 업체 '구글'로,  자사의 공식 위협분석그룹 블로그를 통해 사이버 보안 연구원들을 노린 북한의 구체적인 신종 해킹 수법 사례 등을 지속적으로 지적하며 경각심을 불러일으키고 있습니다.

세계 최대 소프트웨어 업체인 마이크로소프트 역시 북한 해킹 그룹의 코로나 백신을 노린 활동을 알렸고, 또 북한이 배후에 있는 것으로 추정되는 해커 집단 탈륨 등을 상대로 민사소송을 제기해 최근 승소 판결을 받기도 했습니다.

컴퓨터 해커를 묘사한 일러스트.

매튜 하 민주주의수호재단 연구원은 13일 VOA와의 통화에서 현재 나타나고 있는 미국 내 공공 부문과 민간 부문에서의 대북 사이버 대응은 좋은 출발이라고 말했습니다.

[녹취: 매튜 하 연구원] "It's a good start. Any cybersecurity issue whether it's North Korean, whether it's Chinese or Russian, is going to require not a whole of government effort but a whole of nation that's going to require efforts from the government and the private sector. And it needs to be together."

사이버 안보는 북한이든 중국 혹은 러시아든 단지 정부 뿐이 아니라 국가 전체의 노력이 필요하며, 정부와 민간 영역에서의 노력이 함께 이뤄져야 한다는 겁니다.

다만 최근 정부와 민간의 활동이 개별적으로 진행되고 있고 직접적인 협조는 이뤄지지 않고 있다고 지적했습니다.

하 연구원은 이와 관련해 신설된 '국가 사이버 국장'의 역할이 중요하다며, 이를 통해서 위협에 대한 일관된 평가를 기반으로 정부와 군, 그리고 민간 영역 등에서 무엇을 해야 하는지를 정하는 것이라고 덧붙였습니다.

[녹취: 매튜 하 연구원] "That is a way forward and sort of constructing whether it's what governments going to do what the military is going to do and what the private sector is going to do based on a very coherent assessment of the threat."

매튜 애보트 시카코 국제문제협의회 국장도 이날 VOA에 보낸 이메일을 통해 앞선 미 법무부의 북한 해커 기소는 필요한 접근 중 일부라고 설명했습니다.

[이메일 답변: 애보트 국장] "The DOJ action is only part of the approach needed. Ultimately it will be critical for the administration to continue engage the private sector and international partners to encourage vigilance. Providing the public with a greater understanding of how North Korean actors engage in cybercrime, whether it is cybertheft from financial institutions, cryptocurrency exchange hacks, or ransomware attacks will build vigilance for any suspicious activity. 

애보트 국장은 이어 궁극적으로 미국 정부가 민간 부문 그리고 국제 협력자들과 계속 관여해 경계를 장려하는 것이 매우 중요하다고 강조했습니다.

그러면서 금융기관에 대한 사이버 절도, 가상화폐 거래소 해킹, 혹은 랜섬웨어 공격 등에 대해 북한 해킹 그룹이 어떻게 관여하고 있는지를 대중에게 충분히 이해시키는 것은 의심스러운 활동에 대한 경계심을 키울 수 있을 것이라고 말했습니다.

애보트 국장은 나아가 조만간 공개될 것으로 보이는 바이든 행정부의 대북 정책 검토 결과 발표를 통해 북한 해킹 그룹에 의한 사이버 범죄를 완화하고 이 문제에 대한 인식을 높이기 위해 행정부에서 어떤 조치들이 취해질 지에 대해 윤곽이 드러날 것이라고 덧붙였습니다.

VOA뉴스 오택성입니다.