미 국토안보부 산하 사이버안보·기반시설안보국(CISA).
미 국토안보부 산하 사이버안보·기반시설안보국(CISA).

북한 등의 사이버 위협에 대응하기 위한 미국 정부와 의회의 노력이 다각도에서 이뤄지고 있습니다. 미 정부 기관에 대한 지속되는 사이버 공격이 주요 배경으로 분석되는 가운데 실효성에 대한 지적도 나옵니다. 이조은 기자가 보도합니다.

미국 국무부는 최근 사이버 위협에 대응하는 외교적 노력을 강화하기 위해 ‘사이버안보와 신흥기술국’(CSET)을 신설할 방침이라고 밝혔습니다.

러시아, 중국, 이란, 북한 등 국가안보 도전이 늘어났다며, 이 같은 부서 설립을 통해 사이버 안보 분야의 외교 능력을 재편할 것이라는 겁니다.

백악관에는 사이버 안보 전략을 총괄하는 ‘국가 사이버 국장’ 자리도 마련될 예정입니다.

의회는 최근 제정한 2021회계연도 국방수권법을 통해 범정부 차원의 사이버 안보 전략을 총괄하는, 상원 인준의 국가 사이버 국장직을 백악관 내에 신설하도록 했습니다.

이밖에도 이번 국방수권법에는 사이버 안보를 강화하기 위한 조항들이 50여 개나 포함됐습니다.

연방 정부와 민간 부문에 걸친 “방어적 사이버 안보 캠페인의 포괄적 계획을 촉진하기 위한” 합동 사이버 계획실을 국토안보부 산하 사이버안보.기간시설안보국(CISA) 내에 설치하도록 하는 조항 등입니다.

국방수권법은 또 사이버 안보를 담당하는 연방 부처들 간 조율 상황을 평가한 보고서를 작성해 의회에 제출하도록 행정부에 요구했습니다.

이 외에도 미 정부는 전년도 국방수권법에 따라, 북한 등 적대국의 악의적인 활동에 대응하는 총괄 기관인 ‘해외 악성 영향 대응 센터’도 국가정보국장실 산하에 신설할 예정입니다.

미국의 이런 움직임에 대해 로버트 매닝 애틀랜틱카운슬 선임연구원은 8일 VOA에, 무엇보다 미 정부 기관들에 대한 지속적인 사이버 공격이 주요 배경일 것이라고 말했습니다.

최근 국가안보국(NSA)을 비롯해 미국 내 여러 정부기관들이 해킹을 당한 것은 물론, 민간 업체들이 알려 오기 전까지 해킹 사실조차 모르고 있었던 것은 미 사이버 안보의 “엄청난 실패”라는 겁니다.

[녹취:매닝 선임연구원] “The failure to prevent that…”

매닝 선임연구원은 그러면서 이런 사이버 공격을 감지하고 방지할 시스템이 없었다는 것이 문제라고 지적했습니다.

다만 국무부 사이버안보부 등 별도의 부서 신설의 실효성에 대해서는 의문을 제기했습니다.

[녹취:매닝 선임연구원] “I’m glad that people are focused on it but…”

매닝 선임연구원은 “지난 20년 간 정부는 엄청난 재원을 들이고도 사이버 공격을 막는 데 심각하게 실패한 이유를  파악하는 것이 관건”이라고 지적했습니다.

그러면서 사이버 안보 역량이 뛰어난 민간 업체들과 협력하는 민관 합동 프로젝트를 통해 인공지능과 빅데이터 등을 활용한 대책 마련이 매우 시급하다고 강조했습니다.

매튜 하 민주주의수호재단 연구원은 백악관 내 사이버국장직 신설 움직임에 주목했습니다.

이 직책은 범정부적 차원의 사이버 안보 정책을 시행하는 데 매우 중요한 요소로, 미국은 우선 이 직책 신설부터 추진해야 한다는 겁니다.

[녹취:하 연구원] “I think that really needs to be the priority…”

하 연구원은 민간 업체는 물론 사이버 사령부와 NSA 등 사이버 안보에 주요 역할을 하는 여러 부처들을 관장하고 관련 정책을 실행에 옮기도록 하는 총책임자가 필요하다고 말했습니다.

특히 북한의 경우, 사이버 공격이 금융 부문에 집중돼 있고 최근 들어서는 신종 코로나바이러스 백신을 개발하는 제약업체를 겨냥하는 등 사이버 위협의 역량과 유형이 국가별로 다르다고 설명했습니다.

하 연구원은 그러면서 여러 정부 부처들이 국가별로 다양한 사이버 위협의 유형과 역량을 분석해 보고하는 ‘상향식’ 접근보다 총책임자를 두고 위협 유형별로 표준을 만들어 적용하는 ‘톱 다운’ 방식이 사이버 위협 대응에 더 효과적일 것이라고 말했습니다.

VOA 뉴스 이조은입니다.