미국 정부가 새로운 국가 사이버 안보 전략을 발표했다. 전력, 용수, 송유관 등 핵심적인 인프라 시설을 적대국의 사이버 공격으로부터 보호하기 위해서다. 중국과 북한, 러시아, 이란 등이 미국에 사이버 위협을 가할 수 있는 적대국이라고 명시했다. 그중에서도 중국은 민간과 정부 모든 영역에서 가장 광범위하고 활발하며 지속적인 위협이라고 지목했다. 현지 언론들은 미국 정부가 사이버 안보와 관련한 규제를 강화해 기업 부담이 늘어날 것으로 평가했다.
미국의 사이버 안보를 위협하는 국가로 중국과 러시아, 이란, 북한을 명시했다. 중국은 ‘최대 전략적 경쟁자’로 지목했다. 백악관은 “지난 10년간 중국은 사이버 활동을 지식재산권 탈취를 넘어서는 수준으로 발전시켰다”고 했다. 중국이 인터넷을 정찰 활동의 중추로 활용하며 디지털 독재의 비전을 국경을 넘어 확산한다고 꼬집기도 했다.
북한에 대해서는 “암호화폐 절도와 랜섬웨어 공격 등을 통해 핵 개발에 사용할 자금을 조달하고 있다”고 지적했다. 미국은 앞서 북한의 불법 무기 개발 자금을 차단하기 위해 불법 사이버 활동을 근절하겠다는 의지를 여러 차례 밝혔다. 이날 백악관은 “이들의 역량이 성숙하면 미국과 동맹의 이익에 중대한 영향을 미칠 수 있다”고 경고했다.
조 바이든 행정부는 2021년 자국 내 주요 인프라에 대한 사이버 공격으로 홍역을 앓았다. 미 최대 송유관 기업 콜로니얼 파이프라인이 랜섬웨어 공격을 받아 운영이 중단되며 동부 지역에서 휘발유 등이 동났다.
최근에는 북한과 연계된 해커들이 가상화폐를 해킹해가는 사건이 잇따라 발생하고 있다. 미국 블록체인 데이터 분석기업 체이널리스에 따르면 ‘라자루스’ 등 북한 관련 해커들은 지난해 16억5000만달러(약 2조1000억원)어치의 가상화폐를 탈취했다.
이어 “연방정부는 국가를 초월하는 사이버 범죄자를 체포하고 기소해왔고, 악의적인 세력을 제재해왔다”며 “이런 성공을 바탕으로 적들을 더 지속적이고 효과적으로 파괴할 것”이라고 경고했다.
백악관은 국가 사이버 수사 합동 태스크포스(NCIJTF)를 컨트롤타워로 지정했다. 민간과의 협력도 강화한다. 백악관은 “사이버안보·기간시설안보국(CISA) 등 관련 국가 기관들이 민관과 협력해 정보와 기술적 솔루션 등을 공유할 것”이라며 “연방정부도 사이버 안보를 위해 소프트웨어와 하드웨어를 망라한 협업을 강화하겠다”고 밝혔다.
랜섬웨어는 단순 범죄가 아닌 국가 안보에 대한 위협으로 간주하기로 했다. 정부 인프라는 물론 병원과 학교 등 필수 서비스에 대한 공격이 잦기 때문이다. 미국은 랜섬웨어 위협에 맞서기 위해 동맹국들과 힘을 합칠 계획이다. 그 외 연방정부 네트워크 현대화, 국가안보시스템 방어 등도 이날 발표한 전략에 담겼다.
노유정 기자 yjroh@hankyung.com
관련뉴스