일관되지 않은 韓 대북정책…한미 실무단, '모든' 사이버범죄 방지로 비판 피해야

북한의 사이버금융범죄를 대처하기 위해 한국과 미국은 장기적인 사이버 보안 전략을 수립하고, 양국간 협력과 정보 공유 강화를 저해하는 실무 및 관료체제상 제한을 제거할 필요가 있다는 미 전문가의 제언이 나왔다. 

11일(현지시간) 미국의 싱크탱크 신미국안보센터(CNAS)에 따르면, 제이슨 바틀릿 전 연구원은 '사이버금융범죄 퇴치 및 억제를 위한 한미 협력 강화 전략'이라는 제목의 보고서에서 "김정은 체제의 북한은 세계 금융서비스 부문에 대한 국가 연계 사이버 공격과 관련해 가장 심각한 위협으로 부상했다"고 밝혔다. 

바틀릿 전 연구원은 "북한은 민간·군 융합 프로젝트를 강화하고 군사기관과 컴퓨터공학기관간 운용상의 격차를 줄임으로써 사이버 역량을 향상시켰다"며 "그러나 김정은 체제에서 북한 사이버 프로그램의 가장 중요한 성과는 경제 제재에도 불구하고 북한을 위해 수십억 달러 상당의 탈취 자금을 조달할 수 있는 능력을 갖추게 됐다는 점"이라고 분석했다. 

그는 또 "북한 사이버 공작원들과 조력 집단들은 암호화폐 거래소 해킹으로 2021~2022년 6월까지만 10억 달러 이상의 디지털 자산을 갈취하고 자금세탁을 위해 암호화폐 믹서 및 외국 장외 중개소를 이용하는 등 다양한 금융기술과 위장기술을 사용했다"고 밝혔다. 

그는 "2021년 11월부터 2022년 7월 지속된 암호화폐의 침체기, 소위 '암호화폐 겨울'로 북한이 총 수억 달러에 달하는 막대한 재정적 손실을 입긴 했지만 그럼에도 제재 회피와 자금 세탁, 불법 사이버 작전에 암호화폐 해킹 전략을 계속 사용할 가능성이 크다"며 "작업비용보다 잠재적 이익이 여전히 크기 때문"이라고 진단했다. 

그는 "사이버금융범죄를 손쉽게 저지르기 위한 수단으로 암호화폐 및 관련 금융기술을 점차 선호하게 된 북한과 같은 국가들은 빠른 속도로 관련 기술을 받아들였으며, 이러한 변화는 한미 양국의 협력 필요성을 강조한다"고 했다.  

그는 이어 "경제 제재 회피와 핵무기 확대가 북한 체제의 우선순위임을 감안하면 북한으로의 대규모 통화 유입은 한미 양국 모두에 심각한 안보 우려를 제기한다"면서 "한미 양국은 이러한 현실을 바꾸기 위해 함께 노력해야 한다"고 강조했다. 

바틀릿 전 연구원은 한미 사이버 협력에 있어 △대북 정책과 관련해 일관되지 않은 한국의 정치적 대응 △특정 국가 연계 사이버 위협에 대한 한미 정부의 인식과 자원 할당의 차이 △한미 정부간 동일 업무기관 파악 어려움 등을 극복해야 할 과제로 꼽았다. 

그는 대북정책과 관련한 일관되지 않은 한국의 정치적 대응에 대해 "미국의 대북 외교정책은 대통령이 공화당이든, 민주당이든 관계없이 비교적 일관적이지만, 한국의 대북정책은 대통령이 보수 또는 진보 정치인인지에 따라 크게 달라진다"며 "이로 인해 북한 도발에 대한 한미 공동 대응을 장기적으로 지속하는데 문제가 생긴다"고 지적했다. 

그는 "현재 한국의 윤석열 대통령은 보수파이지만, 이후 진보 대통령이 당선되면 한국은 대북 강경 정책을 재고할 가능성이 있다"며 "최근 사례로 진보 성향의 문재인 전 대통령은 평화회담에서 김정은 북한 국무위원장에게 신의를 표시하는 의도로 2017년에 자신이 제안한 한미 연합군사훈련을 연기 및 축소하기로 결정했다"고 설명했다. 

그는 "한미 사이버 합동실무단의 존속을 보장하려면 한국과 미국은 실무단을 북한만이 아닌 '모든' 국가 연계 사이버금융범죄에 대한 합동 억제책으로 분류함으로써, 한미 사이버 실무단의 1차 목적이 '반북'이라는 비판 가능성을 피할 필요가 있다"고 밝혔다. 

바틀릿 전 연구원은 또 "한미 양국 정부는 북한의 사이버 위협을 서로 다른 방식으로 인식한다. 이러한 인식차로 인해 해당 사안을 담당하는 관련 기관에 할당되는 정부 자원에도 차이가 생긱한다"며 "북한의 사이버 위협과 관련해 미국은 일반적으로 사건 (발생) 후 대응하는 방식을 취하는 반면 한국은 피할 수 없는 북한의 사이버 공격에 대비하기 위해 선제적 예방 조치를 취하는 경향이 있다"고 진단했다. 

그는 아울러 "한국과 미국이 북한 관련 안보 위협을 인식하고 해결하는 방식에 관료체제 및 실행계획상 핵심적 차이가 존재함으로 인해 의사결정 교착상태, 정보 공유 감소, 공동 대응 지연이 발생하며 이러한 상황이 불법 사이버범죄 집단에게는 이용 가능한 좋은 기회가 될 수 있다"고 지적했다. 

그는 "북한, 사이버보안, 금융범죄 관련 위협을 다루는 여러 정부 기관을 통해 다양한 전문 능력을 구할 수 있는 미국과 달리 한국은 주로 국가정보원이라는 단일 정보기관을 통해 북한의 모든 위협에 대응한다"며 "이로 인해 사이버금융범죄 등 진화하는 북한 위협에 대응하는데 있어 다양성이 제한될 수 있다"고 했다. 

그는 또 "한미 공조 강화의 또 다른 주요 장애물은 정부간 정보 공유"라며 "미국에는 국가정보원처럼 북한만을 다루는 단일 기관이 없어 한국은 중요한 안보 관련 정보를 전달할 적절한 미국 정부 채널이나 기관 또는 부서를 파악하는데 어려움을 겪는다"고 지적했다. 

이로 인해 북한의 불법 사이버활동에 대한 중요하고 시급한 정보를 공유하는 속도가 느려지는 것은 물론 한미 정부 기관들 사이에 근본적인 긴장감이나 불필요한 경계가 유발될 수 있다는 게 바틀릿 전 연구원의 지적이다. 

그는 "한미 양국은 사이버 공간에서 불법 행위를 하는 국가에 적용할 수 있는 실행계획상 역량과 법적 권한이 서로 다르다"고도 했다. 

바틀릿 전 연구원은 북한의 사이버 범죄에 대처하고 이같은 과제를 해결하기 위해 "한국과 미국은 한미 사이버 합동실무단의 연구 의제를 수립하고 초기엔 북한을 중심으로 국가 지원 사이버범죄 전략에서 악용될 수 있는 취약점들을 파악해야 한다"고 제언했다. 

그는 "한국과 미국은 사이버 합동실무단에 참여할 한미 양국 정부의 관련 대표자들을 구체적으로 선정한다"며 "이는 주기적인 정보 공유와 합동 조사를 개선할 것"이라고 밝혔다. 

그는 또 "한국과 미국은 사이버 합동실무단을 북한을 포함한 '모든' 국가 지원 사이버 금융범죄의 방지를 위한 한미 파트너십으로 간주해야 한다"고 조언했다 .

아울러 △사회공학적 해킹의 잠재적 사이버보안 및 금융리스크 관련 합동자문 지침서 발행 △외부 자문단 구성 등도 제안했다. 

그는 "한미 양국 모두 핵심 사회, 금융, 사이버 기반시설을 약화시키는 중대한 국가안보 위협에 대처할 수 있는 역량을 보유하고 있지만, 공동 억제책이 효과를 발휘하려면 한미가 사이버금융범죄 해결을 위한 장기적 사이버보안 전략을 수립해야 한다"고 말했다. 

그는 "협력과 정보 공유 강화를 저해하는 실무 및 관료체제상 제한을 제거하는 것은 북한 관련 취약점에 대처하기 위해 한미 양국의 상이한 전문성 및 역량 활용 방안을 모색하는데 있어 첫 번째 단계"라고 지적했다. 

그는 "사이버금융범죄 퇴치와 억제를 위한 성공적인 한미 합동전략은 양자 및 다자간 사이버보안 체계 뿐만 아니라 가상금융 보안, 제재 회피 전략, 자금세탁, 국가지원 사이버공격을 비롯한 여러 불법 사이버 활동에 대한 전 세계적인 규제 보완으로 이어질 수 있다"고 덧붙였다.

기사제공=뉴스1(시애틀N 제휴사)