동맹의 확장 : 사이버안보 협력 프레임워크(SCCF) 체결의 의의
작성자 정보
- 칼럼 작성
- 작성일
본문
2023년 양 정상은 한미동맹 70주년을 계기로 진화하는 시대의 흐름에 맞춰 그간의 한미동맹을 사이버 공간까지 확장하기로 선언했다. 그에 따라 ‘전략적 사이버안보 협력 프레임워크’를 공동으로 발표했다. 이는 지난해 5월 개최된 한미정상회담 이후부터 양국이 지속적으로 준비하면서 수차례 수정안을 주고 받는 등 긴밀하게 협력한 결과이다.
이번 프레임워크 체결은 양국이 2022년 5월 한미정상회의에서 설정된 기조를 유지하면서 사이버안보를 국가의 정책 및 전략적 우선순위로 설정하고 개방적이고 상호운영이 가능하며 안전하고 신뢰성 있는 인터넷과 사이버공간을 목표로 한다는 점을 재확인하고 있다.
사이버안보 협력 프레임워크
2023년 ‘전략적 사이버안보 협력 프레임워크’는 양국이 한미동맹의 70주년을 기념해 사이버공간의 평화와 번영에 기여하면서, 급증하는 사이버위협에 대응하기 위해 사이버안보를 국가의 정책 및 전략적 우선순위로 설정할 것을 선언하고 있다. 사이버공간을 통한 악의적 행위가 날로 기승하고 있으며, 주요국들은 안전하고 신뢰가능한 사이버공간을 구축 및 유지하기 위해 각고의 노력을 기울이고 있다.
그러나 아쉽게도 사이버공간에서 준수돼야 할 명문화된 국제법은 아직 없다. 사이버공간에 적용가능한 국제법과 규범, 신뢰구축조치 등을 논의하고 있는 국제연합(UN)의 정부전문가그룹(GGE : Group of Governmental Experts) 회의와 개방형 워킹그룹(OEWG : Open-Ended Working Group) 회의에서도 아직 뚜렷한 성과를 내지 못하고 있다.
2022년 한미 정상회담 이후 북한의 악의적 사이버 행위 대응은 한미간 공조가 가장 명확한 분야이다. 양국은 북한의 IT인력 외화벌이 차단과 암호화폐 탈취를 통한 제재 우회 저지 및 핵미사일 프로그램 자원조달 차단에 큰 노력을 기울이고 있다. 사이버워킹그룹 설치 및 운영, 3차례 정례회의 개최를 통해 직접적 대응방안을 논의했다.
그 결과 2022년 12월 8일 외교부·국가정보원 등은 국적과 신분을 위장한 북한 IT 인력을 고용하거나 이들과 업무 계약을 체결하지 않도록 국내 기업들이 주의와 신원확인을 강화할 것을 요청하는 정부 합동주의보를 발표했다. 동시에 북한인 4명과 기관 7곳을 첫 사이버 분야 독자 제재 대상으로 지정한 바 있으며, 최근 한국과 미국이 불법 사이버 활동을 통해 북한의 대량살상무기(WMD) 자금 조달에 관여한 북한 국적자 1명을 한미 양국이 동시에 제재 대상으로 지정했다. 국가정보원은 미국 국가안보국(NSA)ㆍ연방수사국(FBI) 등 정보기관과 합동으로 북한의 사이버공격 위협 실태를 알리고 이를 예방하기 위한 보안 권고문을 발표하기도 했다.
한미양국이 발표한 전략적 사이버안보 협력 프레임워크를 통해 양국은 상호 신뢰를 바탕으로 악의적인 사이버위협에 공동으로 대응하고 적극적으로 협력할 것을 천명하면서, 이용 가능한 모든 역량을 활용하고, 악성 사이버위협 활동의 지속적인 정보공유, 중대한 사이버사고에 대한 협력조치 등을 포함하고 있다. 양국 국가안보실(NSC)간 채널과 한미 사이버 정책협의회, 북한사이버위협 대응 워킹그룹 등 사이버위협에 대응하기 위한 다수의 매커니즘을 통해 사이버안보 활동을 지속적으로 조정할 계획이다.
정보공유에서 정보동맹으로
북한의 사이버공격이 전세계를 대상으로 확장되고, 중국 및 동남아 국가들의 인프라를 이용해 공격을 실시하고 있어 국제적 협력이 없이 효과적으로 대응하기에는 한계가 있다. 이 과정에서 주요 우방국들과의 긴밀한 정보공유 특히 미국과의 정보협력은 크나큰 가치를 가지며 이에 양 정상은 “양국간의 오랜 전략적 동맹의 견고함에 대한 인식을 같이 하면서 사이버위협 정보의 공유를 강화함으로써 사이버안보에서 파이브아이즈에 견줄 수 있는 정보동맹 관계를 심화시켜 나갈 것”이라고 선언했다.
이 과정에서 북한을 지원하는 중국 및 동남아 국가들의 현황, 북한이 사이버공격을 위해 악용하고 있는 인프라 및 인적ㆍ물적 지원 현황, 북한인들의 사이버공격 수법과 조직 등에 대한 정보 등 구체적 내용들이 양국간 공유되고, 공동의 대응책을 마련할 수 있게 됨으로써 대북 대응 역량이 한층 강화될 것으로 기대된다.
앞으로의 도전
사이버안보 분야의 중요성이 크게 높아진 것에 비해, 국내적으로 이를 수행하기 위한 제도적 뒷받침은 아직 불충분한 실정이다. 2019년 국가 사이버안보 전략이 최초 공개된 후 국가차원의 방향정립은 확고히 되었지만 이를 시행할 수 있는 사이버안보법의 제정은 아직 이뤄지지 않고 있다.
또한 프레임워크에서 강조한 중요한 협력 어젠다들이 적절히 구현 및 실행될 수 있도록 조직ㆍ예산ㆍ인력 등 전분야에 적절히 반영되고 있는지 평가하고 수정보완을 해야 한다. 필요한 경우 현재 개정논의가 진행중인 국가 사이버안보 전략에 반영할 필요도 있다.
한미 간 북한의 사이버 역량과 위협 평가 등에 있어 공통의 시각을 갖고, 상호 간 이해에 기반한 협력이 가능한 환경 구축이 필요하다. 이 지점은 정부간 협력 외 연구기관간 협력도 유용할 것이다.
사이버공격 및 자산 탈취대응을 위해 부과된 제재의 유효성 평가, 가상자산 탈취를 포함한 악의적 행위자 식별ㆍ공개 과정의 절차적 정당성 확보, 공격자 식별 및 지목 과정의 신뢰성 보장, 국가차원의 정책결정 과정 지원용 데이터 기반 정책자료 생산, 국가 대응 매트릭스 고도화 등이 공동 연구 어젠다가 될 수 있다.
[자료제공 :(www.korea.kr)]
관련자료
-
링크
-
이전
-
다음