바이든 신정부, 북한과의 사이버 전쟁 시작한다

ⓒ데일리안 DB

북핵 협상 출발점은 신고·검증이어야

바이든 대통령이 취임한 지 40여 일이 지났다. 아직 북핵 문제에 대한 분명한 입장은 나오지 않았다. 북한과의 잠정 합의(interim agreement) 가능성이 우려되기도 하지만,어차피 북핵 해법은 단계적일 수밖에 없으니, 형식에 민감할 필요는 없다. 관건은 출발점이 어딘가이다. 만약 영변 핵시설의 일부분 폐기와 핵 활동 동결 등에 대한 대가로 대북 제재 해제를 맞바꿀 경우, 북핵 해결은 불가능하게 될 것이다. 잘게 썰기에 명수인 북한이 미래(핵실험, ICBM 실험 등), 현재(핵물질 생산활동), 과거 핵(핵탄두 및 탄도미사일) 순으로 협상 칩을 던지기 시작하면, 현존하는 북핵위협 제거는 요원하게 될 것이다. 그래서 바이든 신정부와 북한 간의 핵 협상의 출발점을 최소한 과거 핵에 대한 실체 파악 즉 신고와 검증이 되어야 한다. 일단 이 문제는 바이든 신정부가 대북정책을 전반적으로 재검토(review)하고 있다고 하니, 두고 볼 일이다.

바이든 신정부를 발 빠른 북한의 사이버 위협 대응

그런데 바이든 신정부가 북한 사이버 위협에 대해서는 발 빠르게 움직이고 있다. 2월 17일 하루 만에도 세 가지 조처를 했다. 법무부는 정찰총국 소속 해커 3명을 암호화폐 탈취 혐의 등으로 기소하고, 국토안보부 산하 사이버안보·기간시설안보국(CISA)은 연방수사국(FBI), 재무부와 합동으로 주의보를 발표해서 북한이 개발한 다양한 버전의 악성웨어, 해킹수법, 공격대상이 되는 운영체계까지 공개했다. 그리고 국무부 대변인은 대북정책 재검토에 북한의 사이버 위협 문제도 포함될 것이라고 공개적으로 언급하기도 했다.

이어서 2월 22일에는 국토안보부가 ‘사이버안보 강화 비전’을 발표하며 북한의 악의적 사이버 활동을 막기 위해 민관합동으로 조처를 하고 있다고 밝혔다. 이러한 부처의 움직임을 법 제도적으로 지원하기 위해 미국 하원 외교위원회는 바로 그다음 날 북한 사이버 활동과 연루된 국내외 기관과 인물들에 대해 대통령이 제재대상으로 삼도록 요구하는 법안을 재발의 했다.

정부의 북한 사이버 위협에 대한 침묵의 의미는?

이상한 것이 있다. 미국은 북한이 지난해 한 해 동안 미국뿐 아니라 일본, 한국, 캐나다 등 30개국 이상을 공격대상으로 삼았다고 주의를 당부했음에도 불구하고 우리 정부는 이에 대해 아무런 공식 반응이 없다. 이미 2019년 유엔 대북제재 전문가패널 보고서에서도 한국의 암호화폐 거래소가 북한의 주공격 대상이라고 지적한 바 있다.

기껏해야 2월 16일 문 정부 출범 이후 처음으로 국정원이 북한의 코로나 치료제 원천파일 해킹을 시도했다고 밝혔지만, 이는 이미 미국이 인지한 사안이라 공개한 듯하다. 정부는 2019년 4월 최초로 『국가 사이버안보 전략』을 발표하고, 이에 따라 같은 해 9월에는 ‘국가사이버안보 기본계획’을 마련하여 컨트롤타워로 국가안보실을 지정했다. 그런데 오히려 청와대 국가안보실이 컨트롤타워가 되고 난 이후, 북한의 한국 암호화폐 거래소 해킹을 비롯하여 군사작전과 군사무기 기술정보에 대한 해킹 등 사이버 범죄 사례를 전혀 정부 차원에서 전혀 공개하지 않고 있다. 북한의 사이버 공격을 완벽하게 차단하고 있어서인지, 북한을 자극하지 않기 위해서인지 일반 국민으로서는 알 길이 없다.

한미 간 북한 사이버 활동 정보 공조와 국제적 협력체계 구축 필요

그렇지만, 미국의 민주주의수호연구재단(FDD)의 매튜 하(Mattew Ha) 연구원이 북한 사이버 위협에 대한 위험성을 경고하면서, 한미간의 정보 공유와 양국 차원을 넘어 국제사회의 협력체계 구축이 필요하다는 제언은 국가안보실에서 귀담아듣기를 바란다.

ⓒ

글/이인배 협력안보연구원장