북한이 국제사회의 감시와 제재를 회피하려 가상자산 탈피, 자금세탁 수법 고도화 등 불법 사이버 활동을 확대함에 따라 정부는 미국, 일본 등과 대응 공조를 강화하고 국내에서도 피해 최소화에 부심하고 있다.
31일 외교부에 따르면 정부는 지난 27일(현지시간)부터 30일까지 미국 워싱턴에서 이를 논의하기 위한 실무그룹 회의를 잇따라 개최했다.
지난 29일 열린 ‘제2차 북한 사이버 위협 대응 한·미·일 외교당국간 실무그룹 회의’에서 3국은 △가상자산 해킹·정보탈취 등 북한의 악성 사이버 활동 동향 △북한 IT 인력 활동 등에 대한 평가를 공유하고, 한미일 공조를 통한 효과적인 대응 방안을 논의했다.
특히 북한 정보기술(IT) 인력이 신분을 위장해 글로벌 IT 기업의 일감을 수주하고 북한 핵·미사일 개발 자금을 조달할뿐 아니라 해킹 등 악성 사이버 활동에도 가담하는 양상에 대한 우려가 공유됐다.
이들의 활동을 저지하기 위해 △민간 기업과의 협력 강화 △북한 IT 인력 주요 체류·활동 국가 관여 △국제사회의 사이버 보안 역량 강화 등 공조를 강화할 다양한 방안이 필요하다는 데 의견이 모였다.
이 회의는 캠프 데이비드 한·미·일 정상회담(2023년 8월18일) 때 3국 정상이 북한 사이버 위협 대응을 위한 공조를 강화하기로 합의한 데 따른 후속 조치로 지난해 12월 출범했다. 이번 회의에는 이준일 외교부 북핵외교기획단장, 린 데버부아즈(Lyn Debevoise) 미국 국무부 대북특별부대표, 쿠마가이 나오키(態容直樹) 일본 외무성 사이버안보대사가 수석대표로 참석했다.
앞서 지난 27∼28일에는 한·미 양국 외교·정보·사법·금융·국방당국 관계자 50여명이 참석한 ‘제6차 북한 사이버 위협 대응 실무그룹 회의’가 열렸다.
양국은 북한의 자금세탁에 효과적으로 대응하기 위해서는 민간 업계의 협조가 무엇보다 중요하다는 데 공감했다. 한·미가 그동안 민간 업계와 협력해 결제·구직 사이트 내 북한 위장 계정을 차단해 온 성과를 거둔 것을 높이 평가했다.
앞으로도 정보공유 및 계도 활동을 확대해 가상자산 서비스, IT 기업 및 결제·구직 플랫폼 등이 북한의 활동에 경각심을 갖고 강화된 모니터링 및 주의 조치를 시행하도록 한다는 방침이다.
북한 해킹그룹이 공격 대상을 가리지 않는 전세계에 대한 위협이라는 점에서 유럽·동남아·중남미 등 국제사회와 협력을 강화할 방안도 협의했다.
우선 북한이 안보리 결의를 위반해 IT 인력을 해외 각국에 신규·교체 파견할 가능성에 선제적으로 대비하고, 현재 북한 IT 인력 체류 국가들이 안보리 결의에 따라 이들을 추방·송환하도록 외교적 관여를 강화하기로 했다.
양국은 28일 한·미가 북한 IT 인력에게 조력을 제공하거나 자금세탁 등에 관여한 개인·단체를 공동으로 제재한 것을 긍정적으로 평가하며 신규 독자제재 부과 방안 등도 논의했다.
국내에서는 국가정보원이 25∼29일 전국 주요 정보통신기반시설 정보보호담당자 대상으로 관련 설명회를 진행했다. 북한 등 사이버 위협 세력의 도발 징후 및 실태, 주요 시스템 해킹 및 장애 대비 점검방안, 특이사항 발생 시 신속 보고 등 비상대비체계를 공유하고 애로사항을 교환했다.
설명회는 서울시·한국은행·한국전력 등 287개 기반시설이 전국에 산재돼 있다는 점을 고려해 서울, 대전, 대구 등 12개 지역별로 개최했다.
최근 북한이 국민 다수가 사용하는 보안·인증 소프트웨어(SW) 취약점을 악용한 공격을 가함에 따라 관련 담당자들에 정보 공유 필요성이 높아진 상황이다. 지난 10일 열린 제30차 정보통신기반보호위에서도 “다가오는 선거를 겨냥한 사이버 도발 가능성에 보안 공백이 발생하지 않도록 민간과 공공 역량을 결집하자”는 논의가 이뤄졌다.
국정원 관계자는 “최근 북한이 대남 도발 수위를 높이고 있어 교통·통신 등 주요 정보통신기반시설 해킹을 비롯한 사이버 도발이 우려되는 만큼 정보보호 책임자들이 긴장감을 갖고 대응하기로 했다”고 전했다.
[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]