인도 태평양 국가, 지속적인 사이버 위협 속에 협력 강화
포럼 스태프
오스트레일리아, 인도, 일본, 미국으로 구성된 4자 안보 대화, 즉 쿼드에 따르면 사이버 공간에서 복원력, 신뢰, 자신감 구축은 자유롭고 개방적인 인도 태평양의 비전을 공유하는 국가들 사이에 여전히 핵심 우선 순위다. 북한과 다른 사악한 행위자들이 랜섬웨어와 기타 불법 사이버 공격을 통해 지속적으로 위협을 가함에 따라 포용적이고 규칙에 기반한 비전을 지지하는 국가들에 계속해서 기회가 생겨나고 있다. 그러한 위협으로 인해 특히 쿼드 국가들 사이에 파트너십이 새롭게 확장되고 있다.
이렇게 관계가 나날이 성장하는 가운데 2022년 11월 일본 방위성이 기술, 전략, 작전, 법률을 다루는 사이버 방어 연구, 연습, 훈련 전문가 간의 협력을 강화하는 북대서양조약기구 사이버방위센터에 공식 합류한다고 밝혔다.
일본 리츠메이칸아시아태평양대학교 아시아태평양 연구 교수 사토 요이치로(Sato Yoichiro)는 2022년 11월 사우스 차이나 모닝 포스트 신문과의 인터뷰에서 “일본은 더 강력한 사이버 방어로 자위력을 강화하고, 동시에 동맹국과 더욱 긴밀히 집단 방어를구축할 것이다”라고 말했다.
사우스 차이나 모닝 포스트에 따르면 일본은 향후 5년 동안 방위 역량을 강화하는 계획에 사이버 보안를 포함시켰으며 현재 890명 정도인 사이버 보안 사령부의 인력을 2027년까지 약 5000명으로 늘릴 계획이다. 오스트레일리아 전략 정책 연구소 국제 사이버 정책 센터의 사이버 역량 구축 책임자 바트 호지벤(Bart Hogeveen)은 신문과의 인터뷰에서 “일본의 북대서양조약기구 발표는 사이버 공간에서 악의적인 국가 활동을 억제하고 규칙에 기반한 질서를 지키는 데 같은 생각을 가진 동맹국과 파트너 사이의유대를 강화하기 위한 상호 노력의 일환이다”라고 말했다.
미국의 사이버 보안 업체 맨디언트는 2023년에 조직화되지 않은 공격자와 비국가 공격자의 국가 침입이 더 늘어날 것으로 예상하고 있다. 맨디언트는 또한 2023년에 이란, 북한, 중국, 러시아가 파괴적 공격, 정보 작전, 금융 위협을 이용하여 “고도로 활동할것”이라고 예측했다.
쿼드는 북한을 중심으로 하는 이러한 위협에 대응하기 위해 사이버 보안 파트너십을 창설했다.
쿼드 정상들은 2022년 초 도쿄 정상 회의 후 공동 성명에서 “정교한 사이버 위협이 증가하고 있는 디지털 세계에서 사이버 보안를 강화하기 위해 집단 접근 방식을 시급히 취해야 한다고 인식하고 있다”고 밝혔다.
미국은 북한이 불법 사이버 활동을 통해 대량살상무기 프로그램의 자금 30퍼센트를 지원한 것으로 추정하고 있다.
2022년 11월 조 바이든(Joe Biden) 미국 대통령의 국가안보보좌관 앤 뉴버거(Anne Neuberger)는 “북한의 악의적인 사이버 활동이 상당한 우려스럽다”며 “북한이 암호화폐 인프라에 사이버 공격을 가해 막대한 자금을 탈취한 것으로 판단하고 있다”고 말했다.
뉴버거 보좌관은 미국과 동맹국들이 북한의 불법 사이버 활동을 찾아내고 책임자를 제재하기 위해 여러 도구를 사용하고 있다고밝혔다. 그는 “북한의 악의적인 사이버 활동에 대응하기 위한 노력은 위협 행위자 자체에 대한 정보 협력을 비롯하여 긴밀한 동맹국 및 파트너국과 함께 이루어지고 있으며 암호화폐 인프라를 통한 불법 자금 이동을 더욱 어렵게 만들기 위해 노력하고 있다”고 말했다.
쿼드 정상들은 위협 정보를 공유하고, 디지털 기반 제품 및 서비스에 대한 잠재적 공급망 위험을 식별 및 평가하고, 정부 조달을위한 기준 소프트웨어 보안 표준을 조정하고, 소프트웨어 개발 생태계를 개선하기 위한 집단 구매를 활용하여 중요 사이버 인프라를 개선하는 데 최선을 다하고 있다. 오스트레일리아는 중요 인프라 보호에, 인도는 공급망 복원력 및 안보에, 일본은 인력 개발 및 인재에, 미국은 소프트웨어 보안 표준에 앞장설 것이다. 이들은 공동으로 사이버 사고를 예방하고, 잠재적 사고에 대한 국내외 역량을 준비하고, 필요한 경우 사고에 신속하고 효과적으로 대응하는 것을 목표로 한다.
사이버 보안 파트너십은 원칙에서 “악의적인 사이버 행위자들로부터 비롯된 더욱 복잡하고 파괴적인 위협과 그들이 국가 안보에끼치는 위험에 대해 심각히 우려하고 쿼드 회원국 및 인도 태평양 전역의 파트너국과 역량 구축을 강화하는 개별 노력의 조율을강화한다는 의지를 확고히 한다”며 “사이버 공격이 증가하고 복잡해지고 있다는 공통 인식을 바탕으로 사이버 보안 인력을 늘리기 위한 공동의 노력을 강화해야 한다는 점을 재확인하고 적절한 전문 지식을 창출해야 하는 과제를 공유한다. 쿼드 회원국은 역량 구축과 더불어 집단 사이버 보안 인력과 사이버 전문가 인재 풀을 강화하기 위해 협력할 것이다”라고 밝혔다.
사진 제공: ISTOCK