북한 사이버 위협 공동대응 위한 기술협력·정보공유·공동훈련·거버넌스 체계 구체화돼야
[보안뉴스 김경애 기자] 북한의 사이버 공격이 거세지고 있어 한미간 사이버안보 협력이 더욱 중요해지고 있다. 이에 보다 효과적인 한미 사이버안보 협력을 위해서는 양국 간의 이해에 기반한 협력 환경 구축이 중요하다는 의견이 제기됐다.
[이미지=gettyimagesbank]
한국사이버안보학회 김상배 회장은 “2022년 정상회담 이후, 한미 양국은 북한의 IT 인력 외화벌이 차단과 암호화폐 탈취를 통한 제재 우회 저지, 핵미사일 프로그램 자원조달 차단에 초점을 맞추고 있다”며, “한미 사이버안보 협력을 위해서는 북한의 사이버 위협에 대해 공통의 시각을 갖고, 상호 간 이해에 기반한 협력 가능한 환경 구축이 필요하다”고 말했다.
2022년 12월 8일 외교부와 국가정보원 등은 국적과 신분을 위장한 북한 IT 인력을 고용하거나 이들과 업무 계약을 체결하지 않도록 국내 기업들이 주의를 기울이는 것과 동시에 신원확인을 강화할 것을 요청하는 정부 합동주의보를 발표했다. 동시에 북한인 4명과 기관 7곳을 첫 사이버 분야 독자 제재대상으로 지정한 바 있다.
최근에는 불법 사이버 활동을 통해 북한의 대량살상무기(WMD) 자금 조달에 관여한 북한 국적자 1명을 한미 양국이 동시에 제재대상으로 지정한 바 있으며, 국가정보원은 미국 국가안보국(NSA)·연방수사국(FBI) 등 정보기관과 합동으로 북한의 사이버공격 위협 실태를 알리고 이를 예방하기 위한 보안 권고문을 발표하기도 했다.
한미 양국의 사이버안보 협력 방향에 대해 김상배 회장은 △첫째, 북한 사이버 위협 공동 대응을 위한 기술협력 △둘째, 북한 사이버 위협 공동 대응을 위한 정보공유 △셋째, 사이버 안보 분야 한미 공동훈련 참여 확대 △넷째, 양국 간 행정·정책 접근방식 조율을 위한 거버넌스 체계 구체화 등을 제시했다.
첫째, 북한 사이버 위협 공동 대응을 위한 기술협력이 이뤄져야 한다는 것이다. 김상배 회장은 “한국 입장에서 중요한 협력 분야가 충분히 반영됐는지, 기술개발에만 국한된 협력인지, 표준·규범 형성 및 세팅도 포함되는지 등을 고려해야 한다”고 말했다.
둘째, 북한 사이버 위협 공동 대응을 위한 정보공유 활성화다. 이는 북한의 기술적·관리적·전략적 사이버 역량을 파악하고, 관련 정보를 충분히 수집 및 축적해 이를 공동으로 활용할 수 있는 역량을 갖춰야 한다는 얘기다.
셋째, 사이버 안보 분야 한미 공동훈련 참여 확대다. 나토 CCDCOE가 주관하는 락쉴드를 비롯해 미국이 2006년부터 격년으로 실시해 온 사이버 스톰 참여 등 공동훈련을 강화하고 참여를 확대해야 한다는 것이다.
넷째, 양국 간 행정·정책 접근방식의 조율을 위한 거버넌스 체계가 구체화돼야 한다. 김상배 회장은 “가이드라인이나 매뉴얼 개발, 기관별 거버넌스 재정립 및 국가사이버안보전략서 개정시 이를 구체화해 반영돼야 한다”고 강조했다.
이 외에도 김상배 회장은 “사이버안보 분야에 있어 국제규범 참여와 함께 가치외교 전략을 펼쳐야 한다”며 “한미 양국은 북한의 사이버작전을 차단할 것이라는 강력한 신호를 보내는 등 사이버 위협을 한미동맹의 틀에서 대응한다는 의지를 표명해야 한다”고 강조했다.
[김경애 기자(boan3@boannews.com)]
[보안뉴스 김경애 기자] 북한의 사이버 공격이 거세지고 있어 한미간 사이버안보 협력이 더욱 중요해지고 있다. 이에 보다 효과적인 한미 사이버안보 협력을 위해서는 양국 간의 이해에 기반한 협력 환경 구축이 중요하다는 의견이 제기됐다.
[이미지=gettyimagesbank]
한국사이버안보학회 김상배 회장은 “2022년 정상회담 이후, 한미 양국은 북한의 IT 인력 외화벌이 차단과 암호화폐 탈취를 통한 제재 우회 저지, 핵미사일 프로그램 자원조달 차단에 초점을 맞추고 있다”며, “한미 사이버안보 협력을 위해서는 북한의 사이버 위협에 대해 공통의 시각을 갖고, 상호 간 이해에 기반한 협력 가능한 환경 구축이 필요하다”고 말했다.
2022년 12월 8일 외교부와 국가정보원 등은 국적과 신분을 위장한 북한 IT 인력을 고용하거나 이들과 업무 계약을 체결하지 않도록 국내 기업들이 주의를 기울이는 것과 동시에 신원확인을 강화할 것을 요청하는 정부 합동주의보를 발표했다. 동시에 북한인 4명과 기관 7곳을 첫 사이버 분야 독자 제재대상으로 지정한 바 있다.
최근에는 불법 사이버 활동을 통해 북한의 대량살상무기(WMD) 자금 조달에 관여한 북한 국적자 1명을 한미 양국이 동시에 제재대상으로 지정한 바 있으며, 국가정보원은 미국 국가안보국(NSA)·연방수사국(FBI) 등 정보기관과 합동으로 북한의 사이버공격 위협 실태를 알리고 이를 예방하기 위한 보안 권고문을 발표하기도 했다.
한미 양국의 사이버안보 협력 방향에 대해 김상배 회장은 △첫째, 북한 사이버 위협 공동 대응을 위한 기술협력 △둘째, 북한 사이버 위협 공동 대응을 위한 정보공유 △셋째, 사이버 안보 분야 한미 공동훈련 참여 확대 △넷째, 양국 간 행정·정책 접근방식 조율을 위한 거버넌스 체계 구체화 등을 제시했다.
첫째, 북한 사이버 위협 공동 대응을 위한 기술협력이 이뤄져야 한다는 것이다. 김상배 회장은 “한국 입장에서 중요한 협력 분야가 충분히 반영됐는지, 기술개발에만 국한된 협력인지, 표준·규범 형성 및 세팅도 포함되는지 등을 고려해야 한다”고 말했다.
둘째, 북한 사이버 위협 공동 대응을 위한 정보공유 활성화다. 이는 북한의 기술적·관리적·전략적 사이버 역량을 파악하고, 관련 정보를 충분히 수집 및 축적해 이를 공동으로 활용할 수 있는 역량을 갖춰야 한다는 얘기다.
셋째, 사이버 안보 분야 한미 공동훈련 참여 확대다. 나토 CCDCOE가 주관하는 락쉴드를 비롯해 미국이 2006년부터 격년으로 실시해 온 사이버 스톰 참여 등 공동훈련을 강화하고 참여를 확대해야 한다는 것이다.
넷째, 양국 간 행정·정책 접근방식의 조율을 위한 거버넌스 체계가 구체화돼야 한다. 김상배 회장은 “가이드라인이나 매뉴얼 개발, 기관별 거버넌스 재정립 및 국가사이버안보전략서 개정시 이를 구체화해 반영돼야 한다”고 강조했다.
이 외에도 김상배 회장은 “사이버안보 분야에 있어 국제규범 참여와 함께 가치외교 전략을 펼쳐야 한다”며 “한미 양국은 북한의 사이버작전을 차단할 것이라는 강력한 신호를 보내는 등 사이버 위협을 한미동맹의 틀에서 대응한다는 의지를 표명해야 한다”고 강조했다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
