한미동맹, 北 '사이버 위협' 대응으로 확장

한미 '전략적 사이버 안보 협력 프레임워크' 체결 합의
'사이버 범죄' 주체 언급 없었지만 사실상 북한 겨냥

미국을 국빈 방문한 윤석열 대통령이 26일 워싱턴 백악관에서 열린 국빈만찬에서 조 바이든 미국 대통령과 건배하고 있다. 워싱턴=연합뉴스

한미동맹이 군사와 경제를 넘어 사이버 영역으로 확장된다. 핵·미사일 개발의 자금줄인 북한의 불법 사이버 활동을 옥죄기로 했다.

윤석열 대통령과 조 바이든 대통령은 26일(현지시간) 워싱턴 정상회담에서 ‘한미 전략적 사이버 안보 협력 프레임워크’ 체결에 합의했다. 프레임워크는 상호 신뢰를 바탕으로 △정보 공유 확대 △사이버 적대세력 억지 △핵심 기반 시설에 대한 사이버안보 증진 △사이버 범죄 대처 △사이버 공간 내 악의적인 행위자 대응 수단 개발 등 내용을 담았다.

한미 정상은 이날 회견에서 양국이 겨냥한 ‘사이버 범죄’의 주체를 특정하진 않았다. 다만 북한의 사이버 범죄가 기승을 부리고 있어 이를 반영한 합의라는 해석이다. 북한은 정찰총국 산하 ‘121국’에 금융 관련 해킹 조직인 ‘라자루스’, ‘블루노로프’, ‘안다리엘’ 등을 두고 있다. 특히 라자루스 그룹은 2014년 소니픽처스 해킹과 2017년 워너크라이 랜섬웨어 사건, 해외 금융기관에 대한 해킹의 배후로 지목됐다. 라자루스 산하 블루노로프와 안다리엘은 암호화폐 등 불법적 금전 수입 확충에 특화된 조직이라는 평가다. 정보수집 임무를 담당하는 해킹조직 ‘김수키’도 북한의 위협 중 하나다.

유엔 안전보장이사회 산하 대북제재위원회는 지난해 3월 공개한 전문가패널보고서에서 북한이 2020년부터 2021년 중반까지 북아메리카, 유럽, 아시아 등 최소 3곳 이상의 암호화폐 거래소에서 약 5,000만 달러 가치의 암호화폐를 훔쳤다고 밝혔다. 블록체인 분석기업 체이널리시스는 북한이 2021년 한 해 동안 암호화폐 거래소뿐만 아니라 투자회사 등에 대한 총 7번의 사이버 공격으로 약 4억 달러 가치의 암호화폐를 훔쳤다고 공개했다.

우리 정부와 공공기관을 상대로 한 해킹 범죄도 빈발하고 있다. 2020년 12월에는 코로나19 관련 신기술을 탈취하기 위해 국내 제약사를, 2021년에는 한국항공우주산업(KAI)과 한국원자력연구원 등을 해킹했다. 북한이 암호화폐 탈취로 돈을 벌어 핵·미사일 역량을 확충하면서 동시에 우리 방산기술까지 노리는 것이다. 한미 양국은 이번 정상회담을 앞둔 24일 북한 국적자 ‘심현섭’을 불법 사이버 활동을 통해 핵·미사일 개발 자금 조달에 관여한 혐의로 동시에 제재 명단에 올렸다.

앞서 한미 양국은 2021년 5월 정상회담을 계기로 사이버 안보협력을 심화하고자 ‘북한 사이버 위협 대응 워킹그룹’을 만들었다. 윤 대통령과 바이든 대통령은 지난해 5월 서울 정상회담에서 ‘사이버’라는 단어를 10차례나 언급하며 공조를 과시했다. 올 3월에 열린 워킹그룹 회의에서 미국 측은 “가상자산 탈취와 이와 관련한 자금 세탁, 해외 파견 북한 IT 인력들의 부정 행위 등을 포함한 북한의 악의적 사이버 활동에 대한 정보를 교환했다”고 밝혔다.

김진욱 기자 kimjinuk@hankookilbo.com