유엔 등 국제기구 통한 국제사회 신뢰 구축과 규범 형성 논의 참여 주도
유엔 안보리 사이버 안보 공개 토의 주재...북한의 악성 사이버 활동에 대해 국제사회의 관심 환기
주요국과 사이버정책협의회 개최, 사이버 분야 협력 추진

[보안뉴스 김경애 기자] “국제사이버협력대사로서, 우리나라의 사이버 안보를 강화하기 위해서는 초국경적인 사이버 위협 대응을 위해 국제사회와의 공조 중요성을 강조하고자 합니다. 사이버 위협은 러-북 협력 강화, 유럽과 인도 태평양 지역간 안보 상호 연계성 강화와 같은 지정학적 변화 속에서 더욱 악화되고 증폭될 수 있습니다. 따라서 국제 사이버 안보 동향을 적시에 파악하고 이를 대응하기 위해서는 국제 공조 강화가 필수입니다.”


지난 5월 외교부 조직개편으로 기존 한반도평화교섭본부가 외교전략정보본부로 확대되면서 기존 국제안보대사는 외교전략정보본부의 국제사이버협력대사로 활동하게 됐다.

이는 사이버 안보가 국가안보 차원에서 더욱 중요해졌다는 의미이며, 국제사이버협력대사의 역할 또한 중요해졌다는 뜻이다. 특히 올해는 우리나라가 유엔 안보리 상임이사국으로서, 사이버 안보의 중요성을 강조하고 국제 협력을 도모해야 하는 등 그 어느 때보다 막중한 역할이 요구되고 있다. 이에 <보안뉴스>는 외교부 이동렬 국제사이버협력대사와의 인터뷰를 통해 최극 글로벌 사이버 안보 이슈와 국제 동향 및 논의 이슈 등에 대해 들어봤다.

Q. 바쁘신 와중에 시간 내주셔서 감사합니다. 최근 글로벌 사이버 안보 이슈 및 국제 동향에 대해 궁금합니다.
디도스 공격, 랜섬웨어 등 악성 사이버 활동으로 인한 사이버 위협이 지속적으로 증가하고 있는데요. 거기에 AI 등 새로운 첨단기술의 영향으로 사이버 생태계는 더욱 발전하는 동시에 사이버 공간에서의 악성 활동도 더욱 다양해지고 고도화되면서 국제 평화와 안보에 위협으로 부상하고 있습니다. 국제사회는 이러한 초국경적 사이버 위협에 대응하기 위해 협력과 공조를 강화해 나가고 있습니다.

우크라이나 전쟁에서와 같이 핵심기반시설에 대한 사이버 공격이 물리적 전쟁을 보조하는 수단으로 활용되고, 허위 정보를 유포해 사회 혼란을 조장하는 하이브리드 양상이 나타나고 있어요.

해킹 공격에 의한 첨단기술 유출, 가상자산 탈취, 해킹 조직의 수익 창출을 위한 랜섬웨어 공격으로 정부기관은 물론 국가핵심시설과 필수 서비스가 마비되어 국민의 삶에 직접적인 영향을 미치는 사건·사고도 계속 발생하고 있죠. 특히 북한의 가상자산 탈취는 대량살상무기 개발을 위한 자금 조달에 활용되고 제재를 우회해 국제 비확산 체제를 위협하고 있는 상황입니다.

Q. 최근 외교부에서 사이버 안보 역량 강화를 위해 동남아 국가와 논의가 있었는데요. 사이버 안보와 관련해 각 국가들과 논의된 주요 내용은 무엇인가요?
우리 정부는 평화롭고 안전하고 개방된 역내 사이버 공간 질서를 구축하고, 초국경적 사이버 위협에 대응을 강화하기 위해서는 아세안 등 역내 국가들의 역량 강화가 중요하다는 인식 하에 다양한 사이버 역량 강화 사업을 진행 중입니다. 이러한 인식은 우리의 인도-태평양 전략(이하, 인태 전략)에도 반영되어 있습니다.

2023년의 경우, 베트남과 사이버 안보 인력 양성 워크숍을 공동 개최해 북한의 악성 사이버 행위가 아세안 국가들에게까지 확대되고 있는 것에 대한 경각심을 제고했는데요. 지난해에 이어 올해도 아세안 국가 공무원을 대상으로 가상자산 탈취 대응 초청 연수사업을 실시할 예정입니다.

또한, 최근 한-태국간 전략적 동반자 관계 실행의 일환으로 ‘제2차 한-태국 사이버 안보대화’를 서울에서 개최했는데요. 우리 측의 사이버 위협 대응 정책에 대해 관심이 많은 태국과 역량 강화 협력 방안에 대해 논의했습니다.

Q. 호주, 미국 등 주요 국가들과는 사이버 안보와 관련해 어떤 논의가 있었나요?
우리는 초국경적 사이버 위협에 대응하기 위해 한미 동맹과 한미일 협력을 중심으로 호주, 뉴질랜드, 캐나다 등 우방국들과의 연대와 공조를 강화하고 있습니다.

미국과는 지난해 4월 우리 대통령 방미를 계기로 ‘한-미 전략적 사이버 안보 협력 프레임워크’를 채택하고, 한미 동맹을 사이버 영역으로 확장키로 해 사이버 안보 협력을 심도있게 논의 중입니다.

‘한-미 전략적 사이버 안보 협력 프레임워크’의 후속 조치로 국가안보실과 미국 국가안전보장회의(NSC: National Security Council) 간에 사이버 안보 협력의 구심점 역할을 할 수 있는 고위운영그룹(SSG; Senior Steering Group)을 발족해 총 3차례 회의를 개최했습니다.

외교부 차원에서는 모든 관계 부처가 한자리에 모여 양국간 사이버 안보 현안에 대해 구체적으로 협의하고, 사이버 정책에 대한 이해도를 제고할 수 있도록 한미 사이버정책협의회를 매년 개최하고 있습니다.

사이버정책협의회를 통해 △사이버 범죄 수사 △사이버 침해 사고 대응 △정부 및 민간 간의 인적 교류 및 정보 공유 △유엔 안보리 등 다자무대에서 협력 강화 방안 △인태 지역에서 사이버 역량 강화 공조 방안 △북한의 가상자산 탈취 등 불법 사이버 활동을 통한 핵‧미사일 자금 조달 등 북한 사이버 위협 차단을 위한 협력에 대해 논의했습니다.

호주 역시 우리와 주요 가치와 규범을 공유하는 유사입장국으로, 기존 한-호주 사이버정책협의회를 확대해 2021년 제1차 한-호주 사이버·핵심기술 정책협의회를 개최하는 등 사이버·핵심 기술을 중심으로 양국 간 심도있는 논의를 진행하고 있습니다.

Q. 특히 중국, 북한, 러시아, 이란 등은 사이버 안보 측면에서도 우려가 되는 상황인데요. 해당 국가와 관련해서는 외교적으로 어떻게 대응하실 계획이신가요?
북한은 가상자산 탈취 등 외화벌이를 위한 사이버 범죄뿐만 아니라, 정보탈취, 사이버 공격 등 사이버 역량을 활용한 다양한 불법 행위를 지속하고 있는데요. 우리는 이러한 공격에 대응하기 위해 국제사회와 긴밀히 공조하고 있습니다.

최근 러시아-북한은 ‘포괄적 전략 동반자 관계에 관한 조약’을 체결해 다양한 분야에서 협력을 강화하기로 했는데요. 러시아-북한 간 사이버 협력이 강화될 가능성도 배제하지 않고 예의주시해야 합니다.

무엇보다 국제사회는 국제 평화와 안보를 저해하는 악성 사이버 활동 대응을 위해 단합해야 할 때라고 봅니다.

Q. 조태열 외교부 장관께서 ‘사이버공간 내 위협과 국제 평화 안보’를 주제로 한 공개 토의를 지난 6월 20일 뉴욕 유엔 안보리 회의에서 주재하셨는데요. 이날 진행된 공개 토의에서 주목해야 할 주요 논의 사항은 무엇인가요?
이번에 장관님께서 주최한 공개 토의는 안보리 최초의 사이버 안보에 대한 대면 공개 토의인데요. 유엔 헌장상 국제 평화와 안보 유지에 대한 1차적 책임이 있는 기관인 안보리가 사이버 안보 분야에서 구체적으로 어떤 역할을 해야 하는지 논의를 주도했다는 데 의미가 있습니다. 이를 통해 안보리 차원에서 관련 논의를 진전시키는데 기여했다는 평가를 받고 있죠.

지난 10여년간 유엔 안보리 내 비공식적 회의체인 ‘아리아 포뮬러(Arria Formula)’ 회의를 통해 사이버 안보 뿐만 아니라 인공지능, 핵심기반시설 공격, 증오 발언 등 사이버 안보와 관련된 다양한 주제에 대한 논의가 있었는데요. 2021년에는 에스토니아가 최초로 사이버 안보에 대해 안보리 공식회의인 공개 토의를 개최했으나, 코로나19 팬데믹으로 인해 화상으로 진행된 바 있습니다.

안보리 토의에서 우리나라는 ‘진단-처방-치료’ 3단계 방법론을 통해 안보리 논의를 진전시키자고 제안했습니다.

첫째, 안보리가 사이버 위협에 대한 정기적 보고 청취를 통해 현 상황을 명확히 진단하고(진단), 둘째, 제재, 비확산, 테러 등 안보리의 다양한 의제 논의에서 사이버 안보를 주요 요소로 고려하는 한편(처방), 셋째, 중장기적으로 공식 회의 소집 등 안보리의 고유 권한을 행사해 사이버 위협에 대한 적절한 해법을 제시(치료)하는 것입니다.

우리가 제시한 방법론에 대해 대다수의 안보리 이사국을 비롯한 많은 유엔 회원국들이 공감했는데요. 특히 공개 토의에 앞서 약식 회견을 갖고 63개국 및 EU와 공동 발언을 실시했는데, 이는 인태, 유럽, 북미, 중동, 아프리카 등 범지역적으로 안보리의 사이버 안보 관여 필요성에 대한 공감대를 나타낸 것이라고 봅니다.

Q. 조태열 장관께서 북한의 대량살상무기 개발자금의 40%가 불법 사이버 활동을 통해 조달되고 있다고 지적하셨는데요. 북한의 사이버 위협 대응을 위해 외교부는 향후 어떤 정책을 펼치실 계획인가요?
북한은 가상화폐, 방산 기술, 정책 정보 탈취 등 사이버 공격을 체제 유지 수단으로 악용하고 있으며, 최근에는 오물 풍선 등 도발 과정에서 GPS 신호 교란 위협도 병행하고 있습니다.

이에 대해 한국은 독자제재, 한미, 한미일 협력을 바탕으로 한 국제 공조 강화 및 민간(IT 구직, 결제기업 등)과의 협력을 통해 대응해 나가고 있는데요,

한미 양국은 2022년 8월 북한의 사이버 위협 대응을 위한 실무 그룹을 출범시킨 후, 정부기관이 총 6차례 회의를 개최해 북한 사이버 위협 관련 정보를 공유하고 △제재 △가상자산 탈취 추적‧차단 △IT 인력 수익‧자산 압류 등 실질적 성과를 도출했습니다.

아울러 한미일 캠프 데이비드 정상회의 후속조치의 일환으로 2023년 12월에 출범한 한미일 북한 사이버 위협 대응을 위한 실무 그룹도 3국 공조의 모범 사례라고 볼 수 있습니다.

특히, 북한의 불법 사이버 활동에 효과적으로 대응하기 위해서는 민간 업계의 협조가 중요하다는 인식 하에 △민간 대상 소책자 발간 △한미 합동 권고문 발표 △민관 심포지엄 개최 등 외교 활동을 전개 중입니다.

이 밖에도 지난 6월 20일 개최된 안보리 사이버 안보 공개 토의에서 북한의 가상자산과 정보탈취를 포함해 다양한 악성 사이버 활동에 대응하기 위한 국제 협력과 안보리에서의 논의 강화 필요성을 강조하고 있습니다.

이번 안보리 사이버 안보 공개 토의도 북한의 악성 사이버 활동에 대해 국제사회의 관심을 환기했다는 점에서 유의미한 성과라고 생각하는데요. 북한은 안보리 결의를 위반해서 IT 인력을 해외에 파견한 후, 위장 취업을 통해 외국 IT 기업의 일감을 수주하기도 하는데요. 대부분의 기업이 이러한 사실을 제대로 인지하지 못하고 있습니다.

북한의 가상자산 탈취로 인한 피해는 결국 고용 기업과 개인에게 돌아가기 때문에, 각별한 경각심과 대비가 필요한데요. 이를 위해 민간 대상 아웃리치도 함께 확대해나갈 예정입니다.

앞으로도 한미, 한미일 협력을 바탕으로 국제적 공조를 확대하고, 민관 협력을 강화해 북한의 점증하는 사이버 위협에 철저히 대응해 나가고자 합니다.

Q. 조태열 장관이 제시한 사이버 위협 대응 강화를 위한 방법론에 대해 좀더 구체적으로 설명해 주신다면?
첫째, 안보리 대북제재위원회 전문가 패널 보고서에 북한의 가상자산 탈취 사례가 명시되었듯이 그간 안보리가 다루는 의제 곳곳에서 사이버 위협이 거론되었음에도 불구하고, 사이버 위협에 대해 인식을 제고할 기회는 많지 않았는데요.

이번 방법론은 사이버 위협이 국제 평화와 안보에 영향을 미친다는 공감대가 있는 만큼 안보리가 사이버 위협에 대해 정기적으로 보고 받아 이에 대한 이해도를 증진하고 인식을 제고하자는 것입니다.

둘째, 사이버 안보와 관련된 요소가 비확산, 테러 등의 주요 의제에 어떠한 영향을 미치는지 고려하는 과정을 거쳐 사이버 위협에 대한 안보리 차원의 처방을 내릴 수 있을 것입니다.

마지막으로 안보리는 국제 평화와 안보에 대한 1차적 책임을 지는 기관으로서 행사할 수 있는 고유한 권한이 있는데요. 안보리가 중대하고 심각한 위협을 야기하는 사이버 공격이 있을 경우 공식 회의를 소집하거나 안보리 차원의 대응책을 마련하는 경우를 생각해볼 수 있습니다.

다만, 마지막 방안의 경우 위협에 대해 진단하고 처방하는 첫째 단계와 국가 간 공감대를 토대로 한 둘째 단계를 거쳐야 하기 때문에 중장기적으로 고려 가능한 방안으로 보고 있습니다.

Q. 사이버 안보와 관련해 국가사이버안보실, 국정원, 국방부 등 국내 기관과도 밀도 있는 협력이 중요한데요. 현재 외교부는 어떤 협력을 도모하고 있나요?
외교부는 사이버 안보 국제협력 담당부처로서 유관 부처와의 협력을 도모하고 있습니다. 국제 정세, 주요국의 대외 정책에 대한 이해와 외교관계에 대한 전문성을 바탕으로 사이버 공격 대응과 보안기술 등에 전문성이 있는 여타 기관들과 공조하면 우리나라가 사이버 안보 관련 유사 입장국과 협력을 증진하는데 있어 큰 시너지를 낼 수 있다고 봅니다.

특히, 국제사이버협력대사를 수석 대표로 해서 유관부처 참석 하에 주요국과 사이버정책협의회를 개최해 사이버 분야 협력을 적극 추진 중이며, 북한의 사이버 위협 대응을 위해서도 유관부처와 긴밀히 공조하고 있습니다.

또한, △랜섬웨어 대응 이니셔티브(CRI) △상업적 스파이웨어 확산 및 오용 대응 노력에 대한 공동성명 등 주요국간 사이버 위협 대응을 위한 이니셔티브에도 참가 중입니다.

한편, 외교부는 유엔 등 국제기구를 통한 국제사회의 신뢰 구축과 규범 형성 논의 참여도 주도하고 있습니다. 관계 부처와의 긴밀한 협의를 통해 유엔총회 제1위원회 산하 정보안보 개방형 워킹그룹(Open-Ended Working Group, OEWG), 사이버 범죄 대응을 위한 유엔 사이버 범죄 협약 성안을 위한 임시위원회(AHC) 등 다자회의에서 사안별로 우리 입장을 마련하고 적극 개진하고 있습니다.


Q. 사이버 안보와 관련해 대사님의 난제 또는 고민은 무엇인가요?
신기술의 발전으로 사이버 위협도 증대되고 있으나 국가 간 상이한 입장 등을 고려하면 신기술에 대한 국제사회의 거버넌스 논의는 신기술의 발전 속도만큼 빠르게 진전되기는 어려운 실정입니다.

아울러, 최근에는 악성 사이버 행위가 민주주의와 인권 등을 위협할 수 있다는 것에 대해 국제사회에서 많은 논의가 이루어지고 있습니다.

예컨대 민주주의의 근간인 선거 시스템을 훼손하는 사이버 공격이 영국의 선관위 등을 대상으로 발생하고 있으며, 허위 정보의 유포와 확산으로 사회·정치적 혼란이 심화될 수 있습니다. 뿐만 아니라 스파이웨어와 같은 멀웨어의 악용으로 민주주의 등 근본적인 가치가 위협 받을 수 있습니다.

이러한 사안은 기술, 법, 안보, 인권 등 다각적인 측면에서 접근할 필요가 있는데요. 정부, 기업, 시민사회, 학계 등 다중 이해관계자 간 협력도 필수로, 이를 어떻게 도모할지 숙고해야 할 것입니다.

Q. 우리나라가 사이버 안보를 강화하기 위해 필요한 건 무엇이며, 어떤 것을 당부하고 싶으신가요?
여러 가지 요소들이 중요하겠지만 국제사이버협력대사로서 초국경적인 사이버 위협 대응을 위해 국제사회와의 공조의 중요성을 강조하고자 합니다.

사이버 위협은 러-북 협력 강화, 유럽과 인태(인도, 태평양)지역간 안보 상호 연계성 강화와 같은 지정학적 변화 속에서 더욱 악화되고 증폭될 수 있습니다. 따라서 국제 사이버 안보 동향을 적시에 파악하고 이에 대응하기 위해서는 국제 공조 강화가 필수입니다.

우리 정부는 AI 등 새로운 첨단 기술의 영향으로 사이버 공간에서의 악성 활동이 더욱 진화하고 있는 실정을 감안해 지난 5월에 AI 서울 서밋과 AI 글로벌 포럼을 개최하고, 사이버 안보와 연관된 신기술 분야에서 글로벌 거버넌스 구축에 기여하기 위한 국제사회의 노력을 결집시키고자 노력하고 있습니다.

또한, 오는 9월에는 △인공지능의 책임있는 군사적 이용에 관한 고위급 회의(REAIM) △국방부 주관 서울안보대화(SDD) 사이버 워킹 그룹 △국정원 주관 사이버 서밋 코리아(CSK) 등 사이버·신기술 안보 관련 행사를 연계 개최함으로써 시너지를 도모해 나가고자 합니다.

Q. 사이버 안보와 관련해 향후 대사님의 계획은 무엇인가요?
올해 초 신규 ‘국가사이버안보전략’이 발표됐는데요. 이 전략은 사이버 공간에서 자유·인권·법치의 가치를 수호하며 국제사회에서의 역할과 책임을 다하는 글로벌 중추 국가 비전 하에 외부로부터의 사이버 공격에 적극적으로 대응하고, 유사 입장국과 공조를 강화하며, 외부 공격에 대한 복원력 강화를 목표로 하고 있습니다.

이러한 ‘국가사이버안보전략’을 충실히 이행하고, 사이버 안보 분야에서 우리나라의 글로벌 리더십을 확장하기 위해 북한의 불법적 사이버 활동과 위협에 적극 대응하며, 주요국 및 지역별 거점국가들과 사이버 정책협의회를 개최해 공동 대응방안을 모색하는 한편, 유엔 등 다자무대에서 국가간 규범 수립, 신뢰 구축과 역량 강화 논의에 적극 참여해 나갈 것입니다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>