○ 사이버공격 예방 및 침해시 관련 규정을 강화하기 위한 <국가사이버안보기본법>이 제정될 필요
- 지난해 11월 국정원에서 발의한 바 있으며 동 법이 국회를 통과할 필요. 사이버안보를 강화하기 위한 관련 법률이 보다 강화될 필요가 있음
5화. 북한의 사이버 공격에 대한 대응방안
북한의 가상자산 탈취 동향과 지정학적 파급효과
23.02.24
읽는시간 0분
작게
보통
크게
국내의 가상자산에 대한 보호와 관리, 북한 사이버공격에 적극적인 대응을 위한 규정과 조직을 강화할 필요가 있음
○ 아울러, 가상자산 불법 행위에 대한 전담조직을 마련하고 운영하고, 가상자산 추적 및 환수기술을 강화할 필요가 있음
- 미국 바이든 정부는 가상자산과 관련한 불법 활동을 수사하기 위한 전담 부서로 미 법무부 산하 ‘국가 암호화폐 단속국(NCET)’ ²⁷ 과 미 국무부 산하 ‘사이버공간 및 디지털 정책국(CDP)’ ²⁸ 를 설치 및 운영 중이며, ‘카운터해킹(Counter Hacking)’ ²⁹ 을 활용해 불법자금을 회수하고 있음
국가 배후 해커조직은 국내뿐만 아니라 해외의 다양한 가상자산과 거래소를 공격 목표로 삼고 있는 만큼 국제적인 규범을 논의할 필요가 있음
○ 현재 북한 해커의 활동을 제약할 수 있는 국제사회의 규정은 ‘UN대북제재 결의안 2397호(2017)의 북한 국적자 해외 취업 금지 및 24개월 이내 북한으로의 송환’이 대표적
- 실제 북한 해커들은 해외 노동자 신분으로 중국, 러시아와 동남아, 유럽지역에 체류하고 있는 것으로 알려져 있으며, 미-중ㆍ러 갈등으로 UN차원의 북한 사이버 공격행위에 관한 관리는 한계가 있음
○ 우선, 한ㆍ미ㆍ일 간 북한의 사이버 공격, 가상자산 탈취 등이 3개국과 연관한 기업, 개인에게 발생했을 때 3개국이 공동으로 대북제재 명단에 게재³⁰ 하는 등 적극적인 대응이 필요
- 이 외에 자금세탁방지기구(FATF), 국제연합초국가적조직범죄방지협약(UNTOC) 등에서 사이버 공격, 가상자산 탈취 및 자금세탁방지에 대한 규정보완이 논의될 가능성 대두
²⁷ 국가 암호화폐 단속국(NCET) : National Cryptocurrency Enforcement Team, 2021년 10월 창설
²⁸ 사이버공간 및 디지털 정책국(CDP) : Bureau of Cyber Space and Digital Policy, 2022년 4월 창설
²⁹ 해킹으로 탈취당한 자금을 다시 회수하는 방법. 한국은 여전히 카운터해킹 기술에 취약하여, 해외기관 및 기업에 위탁하는 경우가 많음
³⁰ 2022.12.3일 북한의 탄도미사일 도발에 한미일 3국이 동시에 각국의 단독 대북제재를 발표한 바 있음. 유사한 방식으로 사이버 공격에 대한 3국 공동대응 가능성이 있음
총 6화
북한의 가상자산 탈취 동향과 지정학적 파급효과
가장 최신 시리즈예요
