미국 워싱턴의 회계감사원(GAO) 건물.
미국 워싱턴의 회계감사원(GAO) 건물.

미국 연방 기관들이 이용하는 컴퓨터 소프트웨어 등 정보통신기술의 공급망을 보호하기 위한 관리가 시급하다는 미 회계감사원 보고서가 발표됐습니다. 북한 등 사이버 위협국들이 이 공급망을 위협하고 있다는 지적입니다. 이조은 기자가 보도합니다.

미 회계감사원(GAO)은 최근 발표한12월 보고서를 통해 연방 기관들이 이용하는 정보통신기술(ICT) 상품과 서비스 공급망에 대한 관리가 시급하다고 밝혔습니다.

연방 기관들이 의존하는 전산 시스템과 소프트웨어, 네트워크와 같은 정보통신기술의 생산과 배포 등 전체적인 공급망이 외부 위협에 취약한 것으로 분석됐다는 지적입니다.

회계감사원은 이런 취약성으로 인해 일부 연방 기관들은 개인들의 업무 수행에 차질이 빚어지고 지적재산권 탈취 등으로 이어지는 위험에 놓였다고 밝혔습니다.

다만 이런 위험에 놓인 연방 기관들의 명칭을 구체적으로 기술하지는 않았습니다.

회계감사원은 이런 정보통신기술 공급망이 특히 “더욱 정교해지고 자금 지원이 늘고 있는 위협 행위자들의 표적이 되고 있다”고 지적했습니다.

그러면서 이런 행위자에는 “북한을 비롯한 러시아, 중국, 이란과 같은 주요 사이버 위협 국가들이 포함된다”고 밝혔습니다.

회계감사원은 “이런 집단들의 공격은 때로는 매우 중대하고 감지하기 어렵다”고 밝혔습니다.

또한 “위협 행위자들은 공급망의 모든 단계와 시스템 개발의 전 과정을 공격한다”며 “연방 기관들에 중대한 위험이 되고 있다”고 지적했습니다.

특히 이런 행위자들이 “글로벌 공급망의 여러 지점에 존재하는 허점을 노려 공격한다”고 밝혔습니다. 

회계감사원은 국토안보부 산하 사이버안보.인프라보안청(CISA)을 인용해 연방 기관들을 상대로 한 정보통신기술 공급망 관련 위협이 지난해 9월에만 약 180건이 보고됐다고 밝혔습니다.

VOA 뉴스 이조은입니다.