• KIMA Newsletter

    미 바이든 행정부의 사이버전 관련 국제규범 마련 [제954호]
      발행일  2021-03.15
    KIMA NewsLetter [제954호,2021.03.15] 미 바이든 행정부의 사이버전 관련 국제규범 마련.pdf



    미국 조 바이든(Joe Biden) 대통령은 지난 1월 20일 취임식 이후 백악관 국가안보회의 잭 설러반(Jake Surllivan) 수석 보좌관을 통해 사이버 작전(Cyber Operation)을 위한 새로운 규범을 수립하도록 지시하였으며, 이는 테러와의 전쟁에 있어 무인기 사용 자제를 지시한 것과 동일한 안보 차원에서의 조치였다.  

     

    지난 3월 9일 『뉴욕타임스(NYT)(국제판)』는 그동안 미 국방성(DoD)이 대테러작전에서는 무인기를 주로 사용하였고, 인도양과 태평양으로 팽창하는 중국에 대해서는 강력한 군사적 억제력인 태평양 억제 이니셔티브(PDI)를 근간으로 저지하였으며, 북한 핵과 미사일 위협에 대해서는 강력한 국제사회 메시지와 경제제재를 통해 저지하였으며, 최근 러시아와 중국으로부터 사이버 공격이 빈번하고 광범위하게 자행되자, 이를 억제하기 위한 국제 사이버 작전 수행을 위한 국제규범을 제정하여 러시아와 중국에 대응하고 있다고 보도하였다.  

     

    또한 『뉴욕타임스(NYT)』는 현재 백악관이 국방성, 중앙정보국, 사이버 사령부 그리고 연구기관과 함께 ‘사이버 충돌(Cyber Conflict)’을 어떻게 국제적으로 정의하며, 자행된 사이버 공격에 대하여 어떻게 대응조치를 해야 하는지에 대한 정의를 내리는 것부터 시작하여 구체적인 사이버 작전 규범을 정립하고 있다면서 이를 통해 러시아, 중국, 이란 그리고 북한으로부터의 사이버 공격을 자제시키고, 불필요한 사이버 충돌로 인한 사이버 공간이 작전 및 전술 도메인으로 악화되지 않는 방안을 연구하고 있다고 보도하였다.

     

      특히 『뉴욕타임스(NYT)』는 우선 1단계로서 향후 3주 동안 2019년 러시아가 미 전력공급체계와 2020년 12월 19일 미국  국방성, 정부기관과 관련 민간 기업들이 사용하는 네트워크를 관리하던 솔라윈즈(Solawinds)사를 해킹한 피해 사례를 평가하고, 이를 조사한 마이크로소프트사와 협력하에 국방성과 정보기관 네트워크 보안체계를 강화하는 것이라며, 이를 통해 러시아에 대해 각종 제재를 마련하는 것이라고 보도하였다.  

     

    아울러 2단계로 최근 증가하고 있는 중국 해킹에 대한 대응 조치로서 최근 중국으로부터의 새로운 해킹 양상과 악성코드를 조사하는 것이다.  

     

    특히 국방성 관계자들은 중국이 군사력의 양적 팽창에 이어 미군에 대한 사이버 공격을 강화하면서, ‘미국의 힘(America Power)’에 도전하는 양상을 보인다면서, 이제 미 국방성도 사이버 공간을 전투 도메인으로 간주하여 군사적 대응을 해야 한다고 보도하였다.

     

      사이버 안보 전문가들은 바이든 대통령이 2018년 8월 15일 전(前) 도널드 트럼프 대통령이 공세적 사이버 작전을 자제시켰던 전임(前任) 버락 오바마 대통령의 『대통령 정책 지시 20(PPD 20)』을 뒤집고, 공세적 사이버 작전을 집행하도록 지시한 『비밀지침(Sercet Document)』을 미 사이버 사령부에 내린 사례의 후유증과 러시아와 중국의 해킹 사례를 교훈으로 미국과 서방 동맹국과의 사이버 작전 관련 국제공조와 러시아와 중국에 대한 공동 지침을 마련하고자 하는 것이라고 평가하였다.  

     

    특히 2018년 8월 29일 국제법 전문잡지 『Lawfare』는 당시 트럼프 대통령이 사이버 사령부에 공세적인 사이버 작전을 지시한 것은 민간 영역인 사이버 공간을 전술 도메인으로 전환하는 것으로 이를 비밀문서로 지시한 것은 법적인 문제가 될 수 있다고 비난하였으며, 오히려 러시아와 중국 등으로부터 역효과만 났다고 평가하였다.  

     

    또한 2019년 7월 10일 미 『월스트리트 저널(WSJ)』은 2019년 7월 초 미 상•하원 공동으로 백악관에 요청한 트럼프 대통령의 사이버 작전 관련 비밀지침을 공개하라는 요구를 거부하자, 당시 민주당이 이를 강하게 비난한 것을 염두에 두었다면서, 취임 직후에 바로 미 국과 동맹국들에 대한 러시아와 중국으로부터의 사이버 공격을 국제적으로 공동 대응하기 위한 조치를 강구하고 있다고 보도하였다.  

     

    더욱이 지난 3월 9일 『뉴욕타임스(NYT)(국제판)』는 백악관 국가안보 회의 관계자들과의 인터뷰를 통해 이번 조치에 사이버 작전시 사전보고, 제한된 사이버 공간에서의 단기적 사이버 작전으로 한정하는 등의 규범들이 포함될 것으로 전망하였다.  

     

    그동안 사이버 안보 전문가들은 2019년에 이어 지난해 12월 말 러시아의 미국 정부기관, 정보기관과 연구소의 네트워 모니터링 솔루션을 개발하는 솔라윈즈(Solarwinds)사와 네트워크 개발업체인 ‘오리온)(Orion)’ 업데이터 코드에 악성코드를 삽입하여 세계 각국의 공공기관과 민간기업으로 악성코드에 의한 해킹 피해가 확산되었다면서, 이제는 미국만이 아닌, 미국과 서방국가 등 국제공조사가 필요하다면서 국제적 광범위한 규범 제정 필요성을 제기하였다.  

     

    실제 2021년 2월 19일 『The Hill』은 바이든 대통령이 미국과 자유민주주의 정치 제도를 채택하는 국가들 간 사이버 공간에서의 자유로운 활동과 사이버 관련 기술 개발에 관하여 공동 규범을 제정하는 사이버 공간 활용을 위한 『행동규범(rule of road)』을 제정하고자 한다면서, 이를 통해 사이버 공간을 활용하는 공동규범, 인공지능의 사이버 공간 적용, 바이오재질 채택 등의 분야에 대한 행동규범을 정해 이를 위반하거나, 이에 반하는 행동을 하는 국가들의 양상을 사이버 안보 대상으로 간주하여 공동 대응하는 방안을 구상 중이라고 보도하였다.  

     

    특히 『The Hill』은 이번 바이든 대통령의 시도가 자유로운 민간 기업과 개인의 사이버 공간 내 활동을 규제하려는 것이 아니며, 사이버 공간 활용의 표준화와 투명성을 증대시켜 2020년 러시아의 마이크로웨이브사 해킹과 최근 중국의 미 국방성과 정보기관에 대한 해킹 행위를 이적행위로 간주하여 공동 대응하려는 국제공조 방안이라고 보도하였다.

     

      이에 사이버 안보 전문가들은 이를 일종의 『네트워크 거버넌스(Cyber System Goverrnace)』라고 정의하면서 2018년 8월 15일 트럼프 대통령이 비밀리에 미 사이버사령부에 지시한 과도한 사이버 작전을 자제하고, 미국과 동맹국 그리고 파트너십 국가 간 국제적 공조체제를 갖추어 러시아와 중국으로부터의 사이버 공간을 ‘무기화(weaponoization)’하는 것에 대해 경고하고 공동대처하는 것이라고 평가하였다.  

     

    또한 사이버 안보 전문가들은 러시아의 사이버 공격 양상과 중국의 사이버 작전 간에는 차별성이 있으나, 2020년 12월 Solarwinds와 최근 중국의 미 국방성과 정보기관에 대한 사이버 해킹 양상에서 나타났듯이 이들 모두가 미국과 자유민주주의 국가들에게는 공공의 적이라며, 바이든 대통령이 트럼프 대통령과 달리 투명하고 국제적인 사이버 안보 표준화, 공동 메뉴엘과 행동규범을 정함으로써 이러한 사이버 네트워크 거버넌스와 다른 행동을 하는 러시아와 중국 해커들에게 경고를 보내는 효과가 크다고 평가하였다.

     

     

    * 출처: Lawafare, August 29, 2018; The Hill, February 19, 2021; The New York Times International Edition, March 5, 10, 2021.

     

    사진/출처

    46th US President Joe Biden, USA
    https://commons.wikimedia.org/wiki/File:Joe_Biden_2013.jpg

     

     

     

    저작권자ⓒ한국군사문제연구원(www.kima.re.kr)