한미정상회담 이후 공동성명에서 윤석열 대통령과 조 바이든 미국 대통령이 양국의 사이버보안 협력을 강조하면서 사이버보안이 한미동맹 주요 안건으로 떠오르고 있다. 최근 러시아의 우크라이나 침공 이후 전쟁이 사이버전(戰)으로 확대되고 북한 해킹조직의 사이버 공격이 지속적으로 증가하면서 양국이 적극적인 협력을 위한 논의를 이어가고 있는 것으로 풀이된다.
지난 21일 윤 대통령과 바이든 대통령은 정상회담을 마치고 발표한 ‘한미 정상 공동성명’에서 기술안보를 강조하며 사이버 위협에 양국이 협력해 대응하겠다는 내용을 여러 차례 언급했다. 공동성명에는 양국이 “국가 배후의 사이버 공격 등을 포함해 북한으로부터의 다양한 사이버 위협에 대응하기 위한 협력을 대폭 확대해 나갈 것”이며 “양 정상은 핵심·신흥 기술과 사이버 안보 협력을 심화하고 확대해 나갈 것”이라는 내용이 포함됐다. 이를 위한 구체적인 실행 방안으로는 사이버 적대세력 억지, 핵심 기반 시설의 사이버 보안, 사이버 범죄 및 이와 관련한 자금세탁 대응, 가상화폐 및 블록체인 애플리케이션(앱) 보호, 역량 강화, 사이버 훈련, 정보 공유, 군 당국 간 사이버 협력 및 사이버 공간에서의 여타 국제 안보 현안에 관한 협력 등이 제시됐다.
이번 공동성명에서 사이버보안이 강조된 배경에는 러시아의 우크라이나 침공 이후 전쟁이 사이버전의 양상을 보이면서 사이버보안과 국가안보에 대한 전 세계 정부의 관심이 높아지고 있는 글로벌 상황이 있다. 우크라이나는 지난 2월 국방부, 외교부 등 정부 사이트와 일부 은행이 디도스(DDoS·분산서비스거부) 공격을 받았으며, 라트비아, 리투아니아 등 우크라이나 위협에 강력한 제재를 촉구한 국가들도 동일한 공격을 받아 러시아가 배후로 지목됐다. 지난 4월 뉴욕타임스 등 외신은 마이크로소프트(MS)가 발표한 연구 결과를 인용해 러시아의 우크라이나 침공 과정에서 러시아 해커들이 우크라이나 정부 기관 등을 목표로 사이버 공격에 가담했다고 보도하기도 했다.
이 때문에 러시아 제재에 나서고 있는 미국과 우방국가 한국도 안심할 수 없는 상황이다. 바이든 대통령은 지난해 5월 국가안보 관련 사이버공격에 대응하기 위해 국가 사이버보안 개선에 관한 행정 명령을 발표했다. 바이든 대통령은 지난 4월 미국 워싱턴에서 열린 ‘비즈니스 라운드 테이블’ 최고경영자 분기 회의에서 “미국 정부는 사이버 공격을 막아내고 방해하기 위해 모든 수단을 계속 사용할 것이며, 필요하다면 핵심 기반 시설에 대한 사이버 공격에 대응하겠다”라며 빅테크 기업에 관련 지원을 약속했다.
한국 정부도 지난 3월 러시아와 북한의 위협을 고려해 공공분야 사이버위기 경보를 ‘관심’에서 ‘주의’로 상향조정했다. 정부 ‘사이버안보 업무규정’ 제15조에 따르면 현재 사이버 위기 경보는 ‘관심’, ‘주의’, ‘경계’, ‘심각’ 4단계로 나뉜다. 국정원은 “이는 최근 러시아와 우크라이나 간 전쟁과 관련한 사이버전 확대, 러시아 경제제재 참여국을 대상으로 한 사이버 보복 우려, 한국 정부 교체기 새 정부 정책자료 입수 목적 해킹 시도 우려 등 사이버안보 위해 가능성이 고조된 것에 따른 선제 대응이다”라고 했다. 윤 대통령은 후보 시절 국가 차원의 일원화된 사이버 대응 체계를 구축하고, 2026년까지 대학 특성화 교육을 확대하고 지역별 교육센터를 설치해 사이버보안 10만 인재를 양성하겠다고 공언하기도 했다.
특히 한국에 대한 북한의 조직적인 사이버 공격은 급격한 증가세를 보이고 있다. 지난 2020년 국방부가 발표한 국방백서에 따르면 북한 정부에 소속된 사이버 해커가 약 6800명에 달해 2013년(3000명) 대비 2배 이상 증가했다. 북한은 국가 차원에서 사이버 공격에 전문화된 인력을 양성하고 사이버 부대를 운영한다. 국정원은 2020년 국가 공공분야에 대한 사이버 공격 시도가 하루 평균 162만건이라고 밝혔다. 이는 2016년(41만건) 대비 약 4배 증가한 수치이며, 해킹 공격의 주체는 북한이 가장 많았다. 국정원 국가사이버안보센터(NCSC)는 지난해 발표한 ‘2021 국가사이버안보센터 연례보고서’를 통해 대선 관련 안보현안·정부 정책 정보, 주요 사회기반시설·정보기술(IT) 인프라, 민간·공공 클라우드, 바이오·방산 등 첨단산업 및 신기술정보 등이 올해 북한 배 해킹조직의 주요 공격 대상이 될 것이라고 전망하기도 했다.
국내 사이버보안업계도 북한 해킹조직의 사이버공격 사례를 계속 발견하고 있다. 안랩은 2013년 최초 발견된 이후 국내 주요 기관과 기업을 대상으로 사이버 공격을 전개하고 있는 북한 해커 조직 ‘김수키’가 지난 3월 국내 주요 방산기업과 공공기관을 공격했다고 밝혔다. 이스트시큐리티는 지난 23일 북한으로 추정되는 해커 조직이 문화체육관광부 산하 한국정책방송원(KTV)의 유튜브 방송 출연 섭외로 위장한 한글(HWP) 악성 문서를 전파하고 있다고 밝혔다.
전문가들은 사이버보안을 강조해온 양국 정부가 북한 사이버 위협을 중심으로 사이버보안 이슈에 대응할 것으로 기대하고 있다. 김승주 고려대 정보보호대학원 교수는 “세계 최고 사이버보안 능력을 갖춘 미국과의 사이버보안 훈련을 통해 보다 나은 대응 체제를 만들 수 있을 것으로 기대한다”라고 했다. 김 교수는 “북한은 해킹 기술은 뛰어나지만 인터넷 의존도가 낮은 국가라 우리 정부가 ‘맞대응’으로 사이버공격을 해도 타격이 별로 없다”라며 “결국 미국이라는 강력한 국가와 파트너십을 맺어 ‘비례적 대응’, 즉 군사적·경제적 제재를 함께 해야 사이버공격을 당했을 때 우리도 북한에 영향력을 미칠 수 있다”라고 했다.
이희조 고려대 컴퓨터학과 교수(소프트웨어 보안연구소 소장)는 “최근 한국 IT 기업 위상이 높아졌을 뿐 아니라, 반도체 공급난 등으로 산업 공급망 문제의 심각성을 자각한 미국이 경제와 안보 전반에서 우방국가인 한국과 신뢰를 기반으로 동맹관계를 구축하려는 것으로 보인다”라며 “앞으로 정부는 부처 간 책임 분할 대신 다양한 부처가 상호협력이 쉬운 구조로 탈바꿈해 미국과 유기적으로 협력하며 사이버보안 문제에 대응해야 한다”라고 했다.
권헌영 고려대 정보보호대학원 교수는 “신냉전 구도가 사이버전에도 그대로 나타나는 가운데 미국이 한국, 일본 등과 함께 러시아, 중국, 북한에 대응하려는 것이다”라고 했다.