북한, 중국, 러시아의 사이버 위협이 심화되는 가운데 한미동맹을 전통적인 군사동맹을 넘어 사이버 협력을 강화한 복합 안보 동맹으로 발전시켜야 한다는 주장이 나왔다.
미국 외교·안보 싱크탱크인 전략국제문제연구소(CSIS)는 최근 발간한 보고서 '강력한 한미 사이버 동맹 구축('Building a Robust U.S.-ROK Cyber Alliance: A Joint Cyber Resilience Strategy)'을 통해 "북한, 중국, 러시아의 사이버 위협이 심화되는 가운데 사이버 안보를 기술적 방어 문제로만 볼 수 없다"며 "한미동맹이 전통 군사동맹을 넘어 사이버 회복력, 공동 상황인식, 적극적 방어, 법집행, 금융규제, 국제공조를 결합한 복합 안보동맹으로 발전해야 한다"고 주장했다.
보고서는 먼저 한국이 세계 사이버 전쟁의 최전선에 놓여 있다고 진단했다. 한반도 주변의 북한, 중국, 러시아가 단순한 해킹이나 정보 절취를 넘어 국가전략 차원에서 사이버 전술을 활용하고 있어서다. 특히 북한의 경우 사이버 활동이 단순한 군사적 압박 수단이 아니라 정권 수입원, 제재 회피 수단, 외화벌이 통로로 기능하고 있다.
보고서는 북한의 암호화폐 탈취와 자금세탁 문제를 단순한 범죄 행위로만 볼 수 없다고 설명했다. 북한은 믹싱(코인 무작위 섞기), 스와핑(거래소 밖 코인 교환), 크로스체인 브리지(다른 블록체인 이동), 익명화된 암호화폐 등을 활용해 추적을 어렵게 만들고 있으며, 제3국의 조력자와 거래소 등을 통해 탈취 자산을 법정화폐로 전환하고 있다는 것이다.
북한 해외 IT 노동자 문제는 사이버 안보 차원에서 중대한 위협으로 지목했다. 북한 IT 노동자들은 가짜 신원과 해외 중개망을 활용해 글로벌 노동시장에 침투하고, 외화 수입을 창출하며, 때로는 기업 내부망 접근이나 지식재산 절취와 연결될 수 있다. 이는 단순한 노동법 위반이나 제재 회피 문제가 아니라, 방산업체 침투, IT 기업 공격, 사이버 작전과 금융범죄, 공급망 보안 등을 동시에 포함하는 복합적인 안보 위협이라는 주장이다.
보고서는 이러한 초국경적 사이버 안보 위협에 효과적으로 대응하기 위한 한미 간 사이버 대응 태세의 구축이 절실하다고 강조했다.
가장 먼저 제시된 과제는 한미 간 공동 '사이버 상황인식'의 구축이다. 이는 단순히 공격이 발생했다는 사실을 인지하는 수준이 아니라, 디지털 환경의 문제 파악에서부터 원인 및 위협 요인 등을 분석해 국가안보·경제 안정·공공안전 등에 미칠 영향까지 종합적으로 평가하는 과정을 말한다. 보고서는 이를 위해 위협정보와 네트워크 모니터링, 취약점 평가, 사고 탐지와 분석, 전 출처 기반 위험평가와 함께 실시간 정보를 공유할 수 있는 표준화된 체계와 보안 통신 채널, 자동화된 정보전달 시스템을 갖춰야 한다고 강조했다.
한미 사이버동맹의 핵심 과제로 '공동 귀속', 즉 사이버 공격의 주체를 공동으로 판단하는 체계의 필요성도 제시됐다. 사이버공격의 추적과 판단은 악성코드, IP, 인프라, 전술·기법·절차 같은 기술적 증거를 바탕으로 하지만, 최종적으로는 정책적 판단이 필요한 영역이라는 이유에서다. 특히 북한의 사이버 작전은 정권 차원의 전략·전술과 깊이 연계돼 있기 때문에 한미가 기술정보와 정보자산을 결합해 신속하고 신뢰성 있는 공동 귀속 능력을 강화해야 한다고 밝혔다.
보고서는 2023년 한미 양국이 채택한 전략적 사이버안보 협력 프레임워크(SCCF)를 사이버동맹 구축의 중요한 출발점으로 평가했다. 이 프레임워크는 사이버 방어, 정보공유, 핵심 인프라 보호, 악성 사이버 행위자에 대한 적극적 대응을 포함하는 양국 협력의 기본 틀을 제시했다. 다만 SCCF는 아직 선언적 수준에 머물러 있는 만큼 △사이버 위협 식별△피해와 영향 평가 △정보 공유 체계△공동 대응 방식 등 실질적인 운영체계를 구축해야 한다고 조언했다.
나아가 한미 양자협력만으로는 초국경 사이버 위협에 충분히 대응하기 어렵다고 평가했다. 북한의 사이버 활동은 여러 국가의 인프라, 금융망, 거래소, 노동시장, 법적 관할권을 넘나들고 있으며, 특히 제3국의 인프라가 북한 작전에 악용되는 경우 해당 국가의 수사·규제·사이버 방어 역량이 대응의 성패를 좌우할 수 있어서다. 이에 보고서는 한국이 단순한 피해국이나 수동적인 협력국에 머물 것이 아니라, 국제 사이버 대응 체계에서 더 적극적이고 의미 있는 기여자가 돼야 한다고 주장했다.
보고서는 "한미동맹이 사이버 공간에서도 실질적 방위동맹으로 작동하려면 선언보다는 실행, 정보공유보다 공동 판단, 방어보다 비용 부과, 양자협력보다 다자적 통합 대응으로 나아가야 한다"며"사이버 회복력은 개별 기관의 능력 문제가 아니라 여러 제도와 행위자가 얼마나 빠르고 정확하게 연결되는가의 핵심적인 문제다"라고 밝혔다.