○ 사이버공격 예방 및 침해시 관련 규정을 강화하기 위한 <국가사이버안보기본법>이 제정될 필요
- 지난해 11월 국정원에서 발의한 바 있으며 동 법이 국회를 통과할 필요. 사이버안보를 강화하기 위한 관련 법률이 보다 강화될 필요가 있음
5화. 북한의 사이버 공격에 대한 대응방안
북한의 가상자산 탈취 동향과 지정학적 파급효과
시리즈 총 6화
2023.02.24
읽는시간 4분
국내의 가상자산에 대한 보호와 관리, 북한 사이버공격에 적극적인 대응을 위한 규정과 조직을 강화할 필요가 있음
○ 아울러, 가상자산 불법 행위에 대한 전담조직을 마련하고 운영하고, 가상자산 추적 및 환수기술을 강화할 필요가 있음
- 미국 바이든 정부는 가상자산과 관련한 불법 활동을 수사하기 위한 전담 부서로 미 법무부 산하 ‘국가 암호화폐 단속국(NCET)’ ²⁷ 과 미 국무부 산하 ‘사이버공간 및 디지털 정책국(CDP)’ ²⁸ 를 설치 및 운영 중이며, ‘카운터해킹(Counter Hacking)’ ²⁹ 을 활용해 불법자금을 회수하고 있음
국가 배후 해커조직은 국내뿐만 아니라 해외의 다양한 가상자산과 거래소를 공격 목표로 삼고 있는 만큼 국제적인 규범을 논의할 필요가 있음
○ 현재 북한 해커의 활동을 제약할 수 있는 국제사회의 규정은 ‘UN대북제재 결의안 2397호(2017)의 북한 국적자 해외 취업 금지 및 24개월 이내 북한으로의 송환’이 대표적
- 실제 북한 해커들은 해외 노동자 신분으로 중국, 러시아와 동남아, 유럽지역에 체류하고 있는 것으로 알려져 있으며, 미-중ㆍ러 갈등으로 UN차원의 북한 사이버 공격행위에 관한 관리는 한계가 있음
○ 우선, 한ㆍ미ㆍ일 간 북한의 사이버 공격, 가상자산 탈취 등이 3개국과 연관한 기업, 개인에게 발생했을 때 3개국이 공동으로 대북제재 명단에 게재³⁰ 하는 등 적극적인 대응이 필요
- 이 외에 자금세탁방지기구(FATF), 국제연합초국가적조직범죄방지협약(UNTOC) 등에서 사이버 공격, 가상자산 탈취 및 자금세탁방지에 대한 규정보완이 논의될 가능성 대두
²⁷ 국가 암호화폐 단속국(NCET) : National Cryptocurrency Enforcement Team, 2021년 10월 창설
²⁸ 사이버공간 및 디지털 정책국(CDP) : Bureau of Cyber Space and Digital Policy, 2022년 4월 창설
²⁹ 해킹으로 탈취당한 자금을 다시 회수하는 방법. 한국은 여전히 카운터해킹 기술에 취약하여, 해외기관 및 기업에 위탁하는 경우가 많음
³⁰ 2022.12.3일 북한의 탄도미사일 도발에 한미일 3국이 동시에 각국의 단독 대북제재를 발표한 바 있음. 유사한 방식으로 사이버 공격에 대한 3국 공동대응 가능성이 있음
손광수
KB경영연구소
총 6화
북한의 가상자산 탈취 동향과 지정학적 파급효과
금융용어사전
