본문 바로가기 주메뉴 바로가기 검색 바로가기
바이든의 랜섬웨어 협상 부처에 무너지는 푸틴
상태바
바이든의 랜섬웨어 협상 부처에 무너지는 푸틴
러시아가 UN에 새로운 사이버 협약을 제출한 사실은 푸틴 정권이 앞으로 사이버 공격 억제를 돕지 않을 것임을 시사한다.
By JUSTIN SHERMAN, WIRED US

2021년 6월 말, 백악관이 또 다른 러시아발 랜섬웨어 공격에 서둘러 대응하자 러시아 정부는 국제 연합기구(UN)에 새로운 국제 사이버 협약을 제출했다. 러시아 정부는 지난 몇 년간 자국 내 인터넷 통제를 엄격하게 다루어 왔으며, 최근에는 주권 인터넷을 추진했다. 러시아 정부의 인터넷 전략과 정책이 종종 푸틴 대통령의 권력이 러시아의 모든 것을 움직인다는 잘못된 추측을 기반으로 한 서구 세계의 오해이지만, 이번 국가 장악력에 대한 초점은 지금도 매우 분명하다. 그러나 바이든 행정부가 러시아 사이버 공격 집단이 개시하면서 갈수록 기승을 부리는 랜섬웨어 위협에 맞서려는 움직임을 보이는 가운데, 러시아가 제출한 새로운 협약은 푸틴 정권이 협력할 의사가 없다는 사실을 강조한다.

69페이지 분량의 문건의 핵심은 충격적이라 말하기 어렵다. 푸틴 정권은 더 폐쇄된 상태에서 국가가 통제하는 인터넷에 대한 전쟁을 이어간다. 그러나 새로이 중요하게 드러난 사실은 러시아 정부(그리고 중국 정부와 세계 여러 독재 정부를 포함)가 2019년 12월 자로 발표한 새로운 UN 사이버 협력의 과정을 따른다는 사실이다. 그리고, 러시아 정부는 ‘사이버 주권’과 오픈 글로벌 인터넷의 오랜 지지 세력의 대대적인 지원을 모으기 위한 미국 사이버 외교단을 저하한 트럼프 행정부의 행위라는 급증한 촉구를 모두 최대한 이용하고자 한다. 이후 새로운 사이버 협약을 고려하는 업무를 한 UN 위원회가 설립됐다. 이는 러시아 정부가 오랫동안 반대해온 부다페스트 협약(Budapest Convention) 사이버 범죄를 대체할 의도를 지녔다.
 
[사진=Freepik]
[사진=Freepik]

러시아의 협약은 ‘범죄 목적의 정보통신 기술 사용 반대 협약’이라는 기이한 이름을 지녔으나 ‘사이버 범죄’라는 표현 자체는 미국이나 독일보다는 러시아에 매우 다른 의미를 제시한다. 서구 세계에서 ‘정보 보안’이라는 표현은 일반적으로 확실성과 통합성, 시스템 및 네트워크, 데이터 등의 가능성을 나타낸 ‘사이버 보안’이라는 표현과 상호 교환이 가능하다. 러시아 정부의 정보 보안은 더 넓은 범위로 적용하면서 푸틴 정권의 보안과 국가의 정보 흐름 통제, 러시아 사회의 단일한 개념 안정성 등을 다룬다. 수십 개국이 러시아의 정보 보안 촉구를 지원할 때, 전 세계적인 광범위한 국가 검열과 인터넷 통제 추진을 통합한다.

범죄의 정의도 똑같이 문제가 된다. 정권에 반대하거나 저항하는 이들을 대상으로 살인과 납치, 정치적 잔혹함, 징역형 등 모든 폭력 수단을 행사하는 정권에 ‘인터넷 범죄’는 단순히 러시아 정부를 겁주거나 푸틴의 정권 장악일 뿐이다. 러시아는 이미 테크 기업을 검열하고 ‘거짓 정보’로 간주한 내용을 공유한 이들을 처벌할 각종 법률을 지닌 상태이다. 협약의 사이버 범죄 반대 표현은 러시아 정부의 인터넷 억압을 가릴 최대한의 보호권을 확대한다. 반정부 세력을 억압하기 위해 ‘테러 반대’와 ‘극단주의 반대’와 같은 용어를 오랫동안 사용한 사실을 고려하면, ‘테러’라는 표현을 언급하는 것도 같은 영역에 해당한다. 러시아의 이번 UN 협약은 정치적 혹은 이념적 ‘혐오’에서 촉발한 불법 행위를 포함한 테러의 광범위한 정의를 포함하며, 반대파를 단속할 정당화된 명분을 수립한다.

또한, 러시아의 UN 협약은 러시아 정권의 여러 가지 익숙한 거짓 발언 수단을 행사하기도 한다. 푸틴 정권이 일반적으로 낮은 신뢰 수준으로 국가 보안에 중요한 요소로 거듭 강조한 국가 주권과 내정불간섭, ‘정보 보안’에 영향을 미치는 컴퓨터 작전, 사용자 데이터 보안과 온라인 트래픽 가로채기 등을 위한 감시 확대 가로채기, 인권에 대한 냉소적인 진심 없는 발언 등을 러시아 정부의 거짓 발언 수단으로 언급할 수 있다.

러시아가 2019년 12월에 제출한 협약은 이번에 새로 제출한 협약을 더 강력하게 지지할 수 있다. 여러 국가가 사이버 협약의 무게를 평가하고자 위원회를 새로 설립하는 방안을 가결했으며, 러시아 정부는 이와 관련된 문건을 제시했다. 2019년 협약을 지원할 국가가 이번의 새로운 협약을 지지할 것인가가 공개적인 의문 사항이다. 또한, 바이든 대통령이 외교 인력을 모아서 성공적으로 맞서 싸울 것인지도 지켜보아야 할 것이다.

그러나 푸틴 정권이 오히려 사이버 문제에서 미국과 협력할 의지가 거의 없다는 사실로도 확대된다. 2021년 6월, 제네바에서 정상회담이 열렸을 당시 바이든 대통령과 푸틴 대통령은 향후 사이버 보안 논의를 하는 데 협력했으며, 이후 백악관이 러시아와의 사이버 보안 관련 대화가 러시아가 넘어서는 안 될 미국이 최대한 용납할 수 있는 한계를 집중 조명하기 위한 수단으로 활용하기를 열렬히 원하는 것으로 드러났다. 7월 4일 주말(현지 시각)에 발생한 IT 관리 소프트웨어 공급사 카세야(Kaseya) 랜섬웨어 공격은 미국의 더 강력한 대응 촉구 속도를 높였다. 또, 바이든 대통령은 푸틴 대통령에게 전화를 걸어 푸틴 대통령에게 러시아발 사이버 공격이 다시 발견되는 일이 없도록 압력을 가하도록 촉구하고는 압력을 가했다. 이후 미국 정부는 사이버 보안 문제 관련 공식 입장을 거의 발표하지 않았다.

그러나 이번 새로운 사이버 협약은 똑같이 오래된 협력 부재에 대한 헌신 수준을 전달한다. 사이버 보안 부분에서 국가 간 공통점을 확대한다는 주장을 펼치지만, 실제 러시아가 말하는 ‘사이버 보안’의 의미는 모든 합의를 나타내지 않는다. 사이버 왕국에서 갈수록 증가하는 안정성이라는 겉으로 드러나는 곳에 있는 광범위한 테크 기업을 촉진하지만, 현실적으로는 여러 국가가 통제권을 확대할 방법을 모색하는 더 광범위한 수준의 국가 검열과 감시, 인터넷 통제를 유도한다. 러시아가 이 모든 것을 추진한 이유는 러시아를 포함한 세계 여러 국가의 국제기구에서 이미 통과한 부다페스트 협약 사이버 범죄를 대체하려는 시도이다.

부다페스트 협약에는 러시아 정부가 자체적으로 이야기하는 ‘범죄’ 정의에 따라 인권 위험을 넘어서 미러 사이버 회담의 지지를 모두 없애는 사이버 범죄자 본국 송환이라는 표현도 포함됐다. 일례로, 제네바 협약 이후 푸틴 대통령은 국영 뉴스 통신에 물론 러시아가 사이버 범죄인을 미국에 송환하는 방안을 논의할 의사가 있다고 발언했다. 단, 미국이 똑같이 러시아에 범죄자를 송환한다는 조건을 덧붙였다. 러시아의 새로운 UN 협약도 이와 비슷하게 러시아와 중국, 그 외 협약 서명 국가가 비판 세력과 반정부 인사, 다른 국가에 장기 거주 중인 자국민 모두 인터넷으로 정부 지도자층의 심기를 크게 건드린 문제를 두고 본국 송환 절차를 거쳐야 한다는 주장을 펼칠 수 있는 토대를 마련하다. 러시아 정부는 사이버 공간에서 펼치는 특정 감시 작전이 실제로 기소돼야 하는 범죄라고 주장할 명분을 더 많이 두고 있다.

푸틴 대통령과 충분히 협상할 기회가 없었다. 러시아의 새로운 국제 사이버 협약 제안은 모든 협상 움직임을 없애면서 러시아의 국가 단위 사이버 행동의 위험성이나 정부의 사이버 제안의 위험성을 떠나 러시아 관료는 여전히 자국의 사이버 보안 문제에 책임감이 있는 접근방식을 택했다며 공개적으로 자화자찬할 것이다.

** 위 기사는 와이어드US(WIRED.com)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 고다솔 에디터)

<기사원문>
Putin Is Crushing Biden’s Room to Negotiate on Ransomware
이 기사를 공유합니다
RECOMMENDED