□ 한미 양국은 동맹 70주년을 계기로 상호방위조약을 사이버 공간에도 적용하기로 합의하며, 사이버 위협에 대한 공동 대응을 강화함
ㅇ 사이버 위협 정보 공유, 합동 훈련, 공동 표준 개발을 포함하는 협력 구조를 제도화함
ㅇ 2022년 출범한 한미 사이버안보 실무그룹, 2023년 전략적 사이버안보 협력 프레임워크 등을 통해 협력 기반을 마련함
ㅇ 북한의 랜섬웨어 공격, 핵·미사일 프로그램 자금 조달 등 사이버 위협을 공동 주요 과제로 규정함
□ 협력 구조는 전략적 조율 체계(SCCF)를 중심으로 운영되며, 사이버 공격 억지와 인프라 보호를 위한 실질적 체계를 구축함
ㅇ 정보 공유: 북한 해킹 기법, 악성코드 서명, 위협 패턴 등 기술 지표를 공동 분석
ㅇ 인프라 보호: 에너지·금융·교통·의료망 취약성 평가 및 공급망 보안 협력
ㅇ 사이버 범죄 대응: 랜섬웨어, 금융사기 등 국제 공조 수사와 신속 정보 교환 체계 마련
ㅇ 공동 추적(attribution): 가해자 특정 및 책임 부과를 위한 양국·다자간 협력 추진
ㅇ 역량 강화: 합동 방어훈련, 인력 교류, 신기술 공동 연구개발 진행
ㅇ 국제 협력: 유엔·나토 CCDCOE(Cooperative Cyber Defence Centre of Excellence, 나토 협력 사이버방위센터) 등 다자 무대에서 책임 있는 국가 행위 규범을 지지하고 공동 입장 조율
□ 북한·중국·러시아의 사이버 위협이 증대하는 가운데, 양국은 공동 추적과 ‘공격적 사이버 방어’ 개념을 통해 억지력 확보를 모색함
ㅇ 북한은 암호화폐 해킹 등으로 연간 수십억 달러를 탈취하며 무기 프로그램 재원 확보에 활용함
ㅇ 중국은 통신망에 악성 코드 사전 배치 등으로 미국과 동맹국 인프라를 위협함
ㅇ 러시아는 군사·정치 정보 수집을 위해 한국 정부·방산업체를 상대로 사이버 첩보 활동을 전개함
□ 사이버 공격 추적과 책임 부과는 기술적 과제이자 정치적 결정으로, 공동 추적은 억지와 책임성 강화를 위한 핵심 수단으로 강조됨
ㅇ 기술적 지표, 공격 의도, 피해 양상, 동맹국 정보 등을 종합하여 공격자를 특정함
ㅇ 법적·정치적 차이, 기밀 공유 한계, 대중국 외교적 고려 등은 공동 추적의 주요 장애 요인으로 작용함
ㅇ 그럼에도 불구하고 신뢰·투명성·정치적 의지를 기반으로 한 공동 추적은 사이버 공간에서의 집단적 억지력 강화를 위한 필수 조건임
□ 한국은 2024년 국가사이버안보전략을 개정하며 ‘공격적 사이버 방어’로 전환, 미국과의 협력을 통해 선제적 억지와 국제 규범 확산을 주도할 계획임
ㅇ 공격 발생 이전에 적 인프라를 교란·차단하는 능력을 발전시키고, 국제 공조를 통한 집단적 대응을 강화함
ㅇ 미국은 기술 지원, 정보 공유, 합동 훈련을 통해 한국의 역량 강화를 지원하며, 첨단 기술 협력과 인력 양성을 함께 추진함
ㅇ 양국은 향후 공동 연구 과제와 다자적 협력 프레임워크를 마련하여 글로벌 사이버 규범 형성에 기여할 전망임
ㅇ 사이버 위협 정보 공유, 합동 훈련, 공동 표준 개발을 포함하는 협력 구조를 제도화함
ㅇ 2022년 출범한 한미 사이버안보 실무그룹, 2023년 전략적 사이버안보 협력 프레임워크 등을 통해 협력 기반을 마련함
ㅇ 북한의 랜섬웨어 공격, 핵·미사일 프로그램 자금 조달 등 사이버 위협을 공동 주요 과제로 규정함
□ 협력 구조는 전략적 조율 체계(SCCF)를 중심으로 운영되며, 사이버 공격 억지와 인프라 보호를 위한 실질적 체계를 구축함
ㅇ 정보 공유: 북한 해킹 기법, 악성코드 서명, 위협 패턴 등 기술 지표를 공동 분석
ㅇ 인프라 보호: 에너지·금융·교통·의료망 취약성 평가 및 공급망 보안 협력
ㅇ 사이버 범죄 대응: 랜섬웨어, 금융사기 등 국제 공조 수사와 신속 정보 교환 체계 마련
ㅇ 공동 추적(attribution): 가해자 특정 및 책임 부과를 위한 양국·다자간 협력 추진
ㅇ 역량 강화: 합동 방어훈련, 인력 교류, 신기술 공동 연구개발 진행
ㅇ 국제 협력: 유엔·나토 CCDCOE(Cooperative Cyber Defence Centre of Excellence, 나토 협력 사이버방위센터) 등 다자 무대에서 책임 있는 국가 행위 규범을 지지하고 공동 입장 조율
□ 북한·중국·러시아의 사이버 위협이 증대하는 가운데, 양국은 공동 추적과 ‘공격적 사이버 방어’ 개념을 통해 억지력 확보를 모색함
ㅇ 북한은 암호화폐 해킹 등으로 연간 수십억 달러를 탈취하며 무기 프로그램 재원 확보에 활용함
ㅇ 중국은 통신망에 악성 코드 사전 배치 등으로 미국과 동맹국 인프라를 위협함
ㅇ 러시아는 군사·정치 정보 수집을 위해 한국 정부·방산업체를 상대로 사이버 첩보 활동을 전개함
□ 사이버 공격 추적과 책임 부과는 기술적 과제이자 정치적 결정으로, 공동 추적은 억지와 책임성 강화를 위한 핵심 수단으로 강조됨
ㅇ 기술적 지표, 공격 의도, 피해 양상, 동맹국 정보 등을 종합하여 공격자를 특정함
ㅇ 법적·정치적 차이, 기밀 공유 한계, 대중국 외교적 고려 등은 공동 추적의 주요 장애 요인으로 작용함
ㅇ 그럼에도 불구하고 신뢰·투명성·정치적 의지를 기반으로 한 공동 추적은 사이버 공간에서의 집단적 억지력 강화를 위한 필수 조건임
□ 한국은 2024년 국가사이버안보전략을 개정하며 ‘공격적 사이버 방어’로 전환, 미국과의 협력을 통해 선제적 억지와 국제 규범 확산을 주도할 계획임
ㅇ 공격 발생 이전에 적 인프라를 교란·차단하는 능력을 발전시키고, 국제 공조를 통한 집단적 대응을 강화함
ㅇ 미국은 기술 지원, 정보 공유, 합동 훈련을 통해 한국의 역량 강화를 지원하며, 첨단 기술 협력과 인력 양성을 함께 추진함
ㅇ 양국은 향후 공동 연구 과제와 다자적 협력 프레임워크를 마련하여 글로벌 사이버 규범 형성에 기여할 전망임
목차
Current Cooperation Structures 2
South Korea’s Cyber Threat Landscape 3
China 4
Russia 4
Threats to the United States 4
Attribution 5
Creating an Attribution Framework 5
Defining Credible Attribution 6
Challenges to Joint Attribution 7
Key Criteria for Joint Attribution 9
Recommendations for an Offensive Cyber Defense 10
Next Steps 11
