연결 가능 링크

바이든 대통령, 사이버 안보 지침 공개…북한 등 사이버 공격 최근 증가 양상


리사 모나코 미국 법무차관이 지난해 워싱턴 법무부 청사에서 열린 기자회견에서 콜로니얼 파이프라인 해킹 사건 관련 수사 진행 상황을 설명하고 있다.

조 바이든 대통령이 미국의 사이버 안보에 대한 구체적인 대응 지침을 각 행정부처에 내렸습니다. 북한 등 국가 차원의 사이버 공격이 최근 급증한 가운데 바이든 대통령은 사이버 방어역량 강화의 중요성을 거듭 강조했습니다. 함지하 기자가 보도합니다.

바이든 대통령이 19일 미국 정부의 사이버 대응 방안을 담은 ‘국가 안보 메모(National Security Memorandum)’를 공개했습니다.

부통령과 국무장관, 재무장관, 국방장관 등 각 행정부 주요 수장을 비롯해 국가정보국장(DNI)과 중앙정보국(CIA) 국장 등 정보수장 등을 수신인으로 하는 이번 메모는 사이버 공격에 대한 미국의 전략을 강화하는 것을 골자로 하고 있습니다.

앞서 바이든 대통령은 지난해 5월 12일 미국의 안보를 위협하는 각종 사이버 공격에 대한 대응책 마련의 필요성을 지적한 행정명령 14028호에 서명한 바 있는데, 이번 메모에는 이에 대한 실행 방안이 담겼습니다.

구체적으로는 각 연방정부 기관 등이 사이버 안보에 필요한 각종 장치 마련과 이에 필요한 절차 등을 차질 없이 수행하도록 하는 내용 등이 명시됐습니다.

이번 메모에 따르면 연방정부 기관들은 앞으로 60일 이내 모든 접속자들의 신원을 확인하는 체계인 ‘제로 트러스트 아키텍처(ZTA)’를 포함한 클라우드 기반 기술을 실용적으로 도입하고 사용할 수 있도록 우선시하는 계획을 갱신해야 합니다.

또 정부 부처에 판매되는 소프트웨어들에 대한 기본적인 보안 표준 제도를 만들어 정부에 유입되는 소프트웨어의 보안을 개선해야 하며, 사이버 관련 사건에 대비해 연방 정부 부처들이 적절히 대처할 수 있는 표준화된 계획서를 만들어야 합니다.

아울러 민간 정보기술(IT) 업체가 정부와 정보를 공유할 수 있는 근거를 마련하는 등 정부와 민간 부문 사이의 장벽도 없애도록 했습니다. 이에 따라 만약 민간 부문에서 정보 침해 사건에 대한 정보를 확보한 경우, 이를 정부와 공유할 수 있도록 하는 체계가 만들어졌다는 설명입니다.

이처럼 이번 메모에는 미국 정부가 사이버 공격에 대응해 취할 수 있는 세부적인 지침이 빼곡히 담겨 있습니다.

백악관은 이번 메모와 관련해 발표한 보도자료에서 최근 미국 내에서 발생한 사이버 공격 등을 언급하면서 이는 “미국의 공공 부문과 민간 부문 기관들이 국가와 비국가 차원의 사이버 범죄자들의 정교하고 악의적 활동에 더 직면해 있음을 상기시킨다”고 밝혔습니다.

그러면서 “이번 행정명령은 연방정부의 네트워크를 보호하고 정부와 민간 부문이 사이버 관련 사안들에 대한 정보 교류를 개선하며 사건 발생 시 미국의 대응 능력을 강화하는 방식으로 사이버 안보를 현대화하는 데 크게 기여하고 있다”고 덧붙였습니다.

최근 미국의 주요 시설에 대한 사이버 공격은 급증하는 양상을 보이고 있습니다.

실제로 지난해 미 최대 송유관 업체 콜로니얼 파이프라인이 랜섬웨어 공격으로 한때 운영을 중단했으며, 이후 세계 최대 정육업체 JBS의 미국 내 전산망도 해킹 공격을 받으면서 미국 경제에 실질적인 타격이 가해졌다는 지적이 일었습니다.

미국 수사당국은 이들 공격들의 배후로 러시아 연계 해킹조직을 지목한 바 있습니다.

‘랜섬웨어’ 등 각종 해킹 공격의 배후로 자주 거론되는 북한은 최근 대규모 공격에 가담했다는 사실이 드러나진 않았지만 전반적인 공격 빈도가 높아졌다는 지적을 받고 있습니다.

미국의 소프트웨어 회사인 마이크로소프트는 지난해 10월 공개한 ‘디지털 방위 보고서’에서 2020년 마지막 3개월 동안 자사 경보 서비스인 ‘NSN’의 알림 절반 이상이 ‘북한 행위자’들에 대한 것이었다고 밝혔습니다.

또 미국 뉴욕에 본부를 둔 가상화폐 관련 분석회사인 체이널리시스는 최근 발표한 보고서에서 북한 해커들이 지난해 일곱 번에 걸쳐 가상화폐 거래소와 투자 회사에 침투해 3억 9천 500만 달러어치의 가상화폐를 훔쳤다고 지적했습니다.

이 금액은 5억2천200만 달러로 최고치를 기록했던 2018년에 이어 두 번째로 많은 것이며, 전년도인 2020년에 비교하면 1억 달러 가까이 늘어난 수준입니다.

북한은 역대 최악의 피해를 기록한 랜섬웨어 공격 ‘워너크라이’를 일으켰으며, 지난 2014년 미국의 ‘소니 영화사’에 대한 사이버 공격의 배후로도 잘 알려져 있습니다.

VOA 뉴스 함지하입니다.

XS
SM
MD
LG