조 바이든 미국 대통령은 사이버 안보가 세계적인 문제라면서 대응 노력에서 민간 기업의 역할을 강조했습니다. 최근 미국에서는 러시아 추정 해커들의 전방위적인 공격이 잇따르는 가운데 미국 정부는 북한의 사이버 역량도 미국에 위협이 될 수 있다고 평가하고 있습니다. 박형주 기자가 보도합니다.
조 바이든 대통령은 25일 백악관에서 주요 당국자와 민간 기업 대표들이 참석한 가운데 ‘국가 사이버안보 회의’를 주재했습니다.
민관이 랜섬웨어 등 갈수록 증가하는 사이버 공격에 대한 대비책, 인프라·공급망 보안과 사이버 안보 교육 등 국가 사이버 안보 개선을 위한 공동의 협력·대응 방안을 모색하는 자리였습니다.
바이든 대통령은 회의 모두 발언에서 “사이버 안보는 세계적인 문제”라면서 지난 6월 열린 세계 주요 7개국(G7) 정상회의, 북대서양조약기구(NATO) 정상회의에서 동맹들과 이 문제를 논의했을 뿐 아니라 블라디미르 푸틴 러시아 대통령과의 회담에서도 러시아의 사이버 공격 문제를 제기했다고 밝혔습니다.
이어 사이버 안보 강화를 위한 민간 부문의 역할을 강조했습니다.
[녹취: 바이든 대통령] “But the reality is most of our critical infrastructure owned and operated by the private sector. And the federal government can't meet this challenge alone. I've invited you all here today because you have the power, the capacity and the responsibility, I believe to raise the bar on cyber security.”
민간 부문이 대부분의 핵심 기반 시설을 소유하고 운영하는 만큼 연방정부 혼자 사이버 안보 도전을 해결할 수 없다는 겁니다.
바이든 대통령은 그러면서 기업 대표들이 사이버 안보의 기준을 높일 수 있는 권한과 역량, 책임이 있다는 점을 강조했습니다.
이날 회의에는 미국의 대표적인 기술 기업인 애플의 팀 쿡, 구글의 순다르 피차이, 아마존의 앤디 제시, 마이크로소프트(MS)의 사티야 나델라 최고경영자(CEO)를 포함해 뱅크 오브 아메리카, JP모건 체이스 등 금융 기업과 에너지 기업, 보험 회사, 교육계 대표 등이 초대됐습니다.
정부에서는 제이크 설리번 백악관 국가안보보좌관, 브라이언 디스 국가경제위원회 위원장, 지나 레이몬도 상무장관, 알레한드로 마요르카스 국토안보장관, 제니퍼 그랜홈 에너지장관, 크리스 잉글리스 국가 사이버 국장 등 핵심 관계 당국자들이 참석했습니다.
미국 정부는 이날 회의에서 랜섬웨어 등 악의적 사이버 위협에 대응해 기업들에 더욱 강화된 보안 조치를 촉구했고 기업들은 첨단 기술을 활용한 사이버 보안 개선 방안을 제안한 것으로 전해졌습니다.
정부 고위 당국자는 전날 기자들에게 “미국 공공 기관과 민간 업체 모두 정교한 악성 사이버 활동에 직면하는 사례가 늘고 있다”면서 “이런 사건들은 전국 각지의 크고 작은 사업체와 지역 사회는 물론 중산층 가정의 생활 경제에도 타격을 줄 수 있다”고 지적했습니다.
그러면서 이 같은 사이버 위협은 “정부 혼자 단기간에 해결할 수 없는 복잡하고 점증하는 국제적 도전”이라면서 바이든 대통령은 사이버 위협이 전 국가적인 대응 노력과 행동이 필요한 사안임을 인식하고 있다고 강조했습니다.
실제로 미국에서는 연방정부 등 공공 기관은 물론 민간 부문에서 사이버 공격을 받아 실질적인 피해를 입었습니다.
지난 5월 미국 최대 송유관 회사인 콜로니얼 파이프라인이 랜섬웨어 공격을 받아 6일 동안 가동이 중단돼 미 동부 지역의 기름값이 한때 폭등하기도 했습니다.
또 같은 달 미국 내 쇠고기 소비량의 20% 이상을 공급하는 세계 최대 육가공 업체 JBS도 전산망 해킹 공격을 받았습니다.
지난해에는 미 국무부와 재무부, 상무부, 국토안보부 등 최소 9개의 공공기관이 해킹 공격을 받았고, 미 수사 당국은 러시아와 연계된 해킹 조직을 배후로 지목했습니다.
바이든 행정부는 점증하는 사이버 위협을 국가 안보 주요 도전과제로 인식하고 “전 국가적인 대응 노력”을 강조하고 있습니다.
[녹취: 백악관 대변인] “The escalating cyber threats we face require a whole-of-nation effort.”
지난 4월 백악관 내에 범정부 차원의 사이버 안보 전략을 총괄하는 ‘국가 사이버 국장’ 직을 신설했습니다.
5월에는 연방 정부뿐 아니라 민간 분야의 사이버 안보 기준을 올리는 대통령 행정명령을 발표했고 사이버 공격을 범정부 차원에서 테러 공격 수준으로 다루기로 했습니다.
콜로니얼 파이프라인 등 최근 미국 내 주요 사이버 공격의 배후로는 러시아가 지목됐지만, 북한 역시 미국의 사이버 대응 정책 범주 안에 포함돼 있습니다.
미국 정보당국은 지난 4월 공개한 ‘2021 연례위협평가 보고서’에서 북한 사이버 능력과 관련해 "매우 중요한 미국의 인프라 네트워크에 일시적이고 제한적인 지장을 초래할 수 있고, 미국 내 기업의 네트워크에 지장을 가져올 수 있는 수준"이라고 명시했습니다.
네드 프라이스 국무부 대변인은 지난 2월 북한의 핵과 미사일 프로그램과 함께 “악의적인 사이버 활동도 신중하게 평가하고 주시하는 사안”이라고 밝혔습니다.
[녹취: 프라이스 대변인 ] " Of course, most frequently we speak of North Korea’s nuclear and ballistic missile program, but of course, its malicious cyber activity is something we are carefully evaluating and looking at as well.”
미국 정부 차원의 구체적인 대응 조치도 있었습니다.
미국 법무부는 지난 2월 가상화폐 탈취 시도 등 사이버 범죄 공모에 가담한 혐의로 북한 해커 3명을 기소했고, 연방수사국(FBI)과 재무부 등은 북한 해킹그룹 ‘라자루스’의 위협을 경고하는 부처 합동 주의보를 발령했습니다.
‘라자루스’는 2017년 전 세계 150여 개 국에서 30여만 대의 컴퓨터에 피해를 준 ‘워너크라이’ 공격의 배후로 미 재무부의 제재 대상입니다.
미국에서 북한 해커들에 의한 공격으로 최근 주목을 받은 사건은 없었지만 한국에서는 북한 추정 해커조직의 활동 사례가 잇따라 포착됐습니다.
한국 국방부는 ‘2020 국방백서’에서 북한이 보유한 사이버전 요원을 약 6천800명으로 추산했습니다.
사이버 안보 전문가들은 세계적인 코로나 확산으로 원격 근무와 온라인 금융거래가 급격히 증가하면서 북한이 제재 회피 수단으로 자신들의 사이버 역량을 이용하고자 하는 유혹을 강하게 느낄 것이라고 지적하고 있습니다.
VOA 뉴스 박형주입니다.
