최근 미국 의회가 북한의 사이버 위협에 대한 대응을 강화하고 있다. 2일 ‘미국의 소리’(VOA)는 최근 북한은 러시아와 중국, 이란과 함께 미국에 대한 주요 사이버 위협국으로 떠오르면서 미 의회 내 대응 움직임도 활발해졌다고 보도했다.
VOA에 따르면 최근 들어 의회 내 우려가 커진 북한의 불법 사이버 행위는 암호화폐를 이용한 제재 회피이다.
이와 관련해 지난주에는 북한의 대표적인 해킹 그룹 ‘라자루스’가 블록체인 서비스 ‘호라이즌브릿지’에서 1억 달러 규모의 암호화폐를 탈취한 배후로 지목되기도 했다.
VOA는 민주당 중진 상원의원들이 지난 3월 재닛 옐런 재무장관에게 북한 등을 암호화폐 악용 국가로 지목하고 당국에 효과적인 대책 마련을 촉구하는 서한을 보냈다고 전했다.
의원들은 서한에서 최근 발표된 유엔 보고서를 인용해 북한이 4억 달러 상당의 암호화폐를 탈취해 핵과 탄도미사일 프로그램 자금을 충당했다고 지적했다.
VOA에 따르면 미 의회에서 사이버 위협과 관련해 북한이 러시아와 중국, 이란과 나란히 거론되기 시작한 시점은 약 4년 전이다. 2016년 미국 대통령 선거에 러시아가 개입했다는 주장이 제기됐던 때로, 당시 사이버 역량을 키운 북한도 향후 미국 선거에 영향을 끼칠 수 있다는 우려가 의원들 사이에서 제기됐다.
이와 함께 VOA는 북한의 사이버 위협 증대에 대한 의회 내 우려가 처음으로 반영된 법안은 2018년 초 민주당의 크리스 밴 홀런 상원의원이 해외 정부의 미 선거 개입 방지를 위해 발의한 ‘디터액트’(DETER Act)’이라고 밝혔다. 법안에서 북한은 러시아, 중국, 이란과 더불어 미 선거에 개입할 수 있는 잠재적 위협 국가로 지목됐다.
또한 이후 의회 내에서 북한의 사이버 위협은 핵무기와 탄도미사일 등 대량살상무기(WMD) 위협에 버금가는 수준으로 자주 거론되고 있다는 게 VOA의 보도다. 특히 의회는 2019회계연도 국방수권법(NDAA)을 통해 행정부에 적국의 사이버 작전을 억지하고 이에 대응하는 데 필요한 ‘공격적인 사이버 작전’ 사용에 관한 정책 마련을 요구하고, 더 나아가 중국과 러시아, 북한, 이란의 사이버 작전에 대해선 적극적인 방어를 할 권한을 부여했다.
아울러 VOA는 약 4년 전 국무 예산안에 처음 등장한 북한 관련 항목인 ‘사이버 안보’ 조항은 북한 사이버 위협의 심각성에 대한 의회 내 인식을 반영한다고 보도했다. 이 조항은 “북한 정부의 악의적 사이버 공격 역량에 물질적으로 기여하는 중요한 거래에 관여한 것으로 판단되는 나라의 중앙 정부에 대한 원조에 예산을 사용할 수 없다”는 내용인데, 매년 의회의 국무 예산안에 포함되고 있다.
VOA 보도에 따르면 이 외에도 최근 의회에서는 북한을 포함해 러시아, 중국, 이란의 사이버 공격 위협을 겨냥한 여러 입법 조치들이 이뤄졌다. 의회는 2020회계연도 국방수권법을 통해 러시아와 중국, 북한, 이란의 ‘악성 행위’에 대한 대응을 총괄하는 ‘해외 악성 영향 대응 센터’를 국가정보국장실 산하에 신설하도록 했다. ‘악성 행위’ 혹은 ‘악성 영향’은 선거 개입과 정보 조작 등을 통해 미 국내 정치와 미국인들의 행동에 영향을 미치려는 적성국들의 행동을 말하는데, 사이버 위협도 여기에 포함된다.
VOA는 미 의회가 또 2021회계연도 국방수권법을 통해 북한 등 주요 사이버 위협국의 위험성을 경고하면서 백악관에 ‘국가사이버국장’직을 신설할 것을 요구하기도 했다고 밝혔다.
현재 미 의회에는 북한 등 해외 랜섬웨어 공격에 대한 강력한 보호 방안 마련을 요구하는 내용의 ‘랜섬웨어 법안’과 북한 정부를 대신한 사이버 공격에 연루된 모든 개인과 단체, 기관을 제재하는 내용 등이 담긴 ‘사이버 외교 법안’ 등이 계류 중이다.
