윤석열 대통령과 조 바이든 미국 대통령은 26일(현지시각) 백악관에서 열린 정상회담에서 한미 양국간 사이버 안보 협력을 강화하는 프레임워크를 출범하기로 했다.
양국 정상은 정상회담 뒤 “사이버공간의 평화와 번영에 기여하면서 급증하는 국가안보위협에 대응하는 것을 포함하여, 강력하고 회복력 있는 사이버안보를 국가의 정책 및 전략적 우선순위로 설정할 것”이라며 한미 사이버 안보 협력 프레임워크 출범을 발표했다.
양국은 “동맹이 사이버공간에 적용된다는 것을 인식하고, 한·미는 상호방위조약이 어떻게 적용될지와 어떤 상황에서 적용될 것인지에 대한 논의를 시작할 것”이라면서 “국가들이 사이버공간에서의 책임있는 평시 국가행동 프레임워크에 반하여 행동할 때 투명하고 국제법에 일치하는 조치를 취하는 것을 포함하여 그들에게 책임을 묻는 것에 자발적으로 협력한다는 우리의 약속을 재확인하면서, 또한 우리는 사이버공간에서 평시 국가 행위에 대한 국제법 적용성을 재확인하고 국제적으로 인식된 책임있는 평시 국가 행위의 자발적 규범을 존중하고 신뢰 구축 조치의 개발 및 이행을 재확인한다”고 밝혔다.
양국은 작년 5월 서울 한미정상회담 공동성명에서 언급한 악의적 사이버 활동 억지, 핵심 인프라의 사이버안보 개선, 사이버범죄 및 관련 자금세탁 방지, 가상자산 및 블록체인 애플리케이션 보호, 역량 강화, 사이버훈련, 정보 공유, 군사 당국 간 사이버협력, 그리고 사이버공간에서의 다른 국제 안보 이슈들을 포함하여 지역 및 국제 사이버 정책에 대한 양국 간 협력을 심화하겠다는 약속을 재확인하면서 “정보 공유, 법 이행, 사이버안보 핵심기술 개발, 민간 분야와의 파트너십, 사이버안보 전문인력 양성 등의 분야에서의 긴밀한 협력과 공조의 혜택을 인식한다”고 밝혔다.
양국은 사이버 협력 분야와 관련해 정보의 공유를 포함한 사이버안보 기술, 정책, 전략에서 협력을 증진하고 신뢰를 구축하기로 했다. 또 양국은 악의적인 사이버활동 방어를 위한 대비를 포함하여 에너지, 금융 분야와 같은 핵심 기반시설을 보호하는 국가기관을 지원하기 위한 각자의 역량을 더욱 발전시켜 나가기로 했다. 양국은 사이버공간에서 안정성을 향상시키고, 국제법상 각자의 의무준수와 국제적으로 인식되는 사이버공간에서의 책임있는 평시 국가행동의 자발적 규범을 존중, 장려함으로써 오해, 오판 및 갈등의 위험을 완화하기 위해 모든 노력을 기울이기로 했다.
구체적으로 사이버공간에서 악의적인 행위자들의 활동을 차단하고 억지하기 위해서, 방어 및 위협 감소 수단을 포함한 다양한 종류의 대응수단을 개발하고 실행하는데 협력하기로 했다. 또 자금세탁, 가상자산 탈취를 포함하여 사이버공간에서의 악성활동을 탐지・억지・와해하기 위해 협력하고, 다양한 원천으로부터 정보공유를 지속하기로 했다. 그뿐 아니라 국제법과 자발적이고 구속력 없는 규범 및 신뢰 구축 조치로 구성된 사이버공간에서의 책임있는 평시 국가행동 프레임워크를 촉진하고, 사이버공간에서 지장을 주고 파괴적이며 불안정한 행위에 관여하는 무책임한 국가에게 책임을 지게 하기 위해 UN을 포함한 국제 포럼에서 그리고 동맹 및 파트너들과 협력하기로 했다.
아울러 사이버안보 역량 강화를 위해 양국이 주관하는 사이버훈련에 적극적으로 참여하고 핵심 국가 기반시설 보호를 위한 핵심기술 연구・개발에 협력하기로 했다. 양국은 사이버안보 전문가 교류, 교육지원 등 인력훈련을 위한 정책 및 제도 개선과 민간 분야 간 협력을 증진하기 위해 협력하기로 했다. 이와 함께 사이버안보 사고관리, 사이버 위협정보 실시간 공유 등 사이버 복원력 확보를 위한 정부・민간・학계간의 관계를 구축하고 기존의 협력을 보다 발전시키기로 했다. 또 모든 국가가 사이버공간에서의 책임있는 평시 국가행동 프레임워크를 포함하여 개방되고, 상호운용이 가능하며, 신뢰할 수 있고, 안전한 인터넷과 안정적인 사이버공간을 장려하기 위해 필요한 역량을 갖도록 촉진하기 위해 사이버 분야의 역량 구축 협력을 강화하기로 했다.
양국은 협력 원칙으로는 “글로벌 평화와 안보를 저해하는 악의적인 사이버활동에 대응하겠다”면서 “모든 범위의 사이버위협을 억지・거부・방어・대응하기 위해 정치적, 외교적, 경제적, 법 집행, 군사적, 기술적 수단 등을 포함하여 이용 가능한 역량을 활용한다”고 밝혔다. 또 악성 사이버활동을 수행하는 국가 및 비국가 행위자에 대응하기 위해 악성 사이버활동에 관한 정보공유를 지속하고, 국가적 접근법과 대응책을 교환하며, 가능한 협력 매커니즘을 강화하기로 했다. 아울러. 한·미 양국은 물론 다른 파트너들의 국익 또는 핵심 기반시설에 영향을 미치는 중대한 사이버사고가 발생한 경우, 긴밀한 양국 간 협의와 정보 공유를 통해 조율된 행동 그리고/또는 병행 대응 조치를 적절히 실행하기로 했다.
양국은 이런 협력을 위하여 한국 국가안보실과 미 국가안전보장회의(NSC) 간 채널, 한·미 사이버 정책협의회, 한·미 북한사이버위협 대응 워킹그룹, 한·미 사이버협력 워킹그룹, 사법·정보기관이 주도하는 사이버 관련 워킹그룹 등을 통해 사이버안보 활동을 지속 조정하기로 했다. 양국은 또한 미국 사이버안보・인프라보호청(CISA)의 합동사이버방어팀(JCDC)과 여타 부서 및 한국 국정원, 한국인터넷진흥원(KISA)의 침해사고대응팀(CERT), 국가사이버안보센터(NCSC), 국가사이버위기관리단(NCRMU)을 통해서 기술 및 운영상의 사이버 위협 정보를 계속해서 공유하고, 상호 이해관계가 있는 사이버사고에 관해 적절히 협력하며, 사이버 위기관리 모범사례를 교환하고, 관행, 연구 및 훈련에 상호 참여하도록 하기로 했다.