소프트웨어 등급제·보안라벨 부착 등…정부 관리 "곧 행정명령"
(워싱턴=연합뉴스) 임주영 특파원 = 조 바이든 미국 행정부가 최근 연방 기관과 민간 기업을 강타한 대규모 해킹 이후 여러 사이버 보안 강화 대책을 준비하고 있다고 워싱턴포스트(WP)가 15일(현지시간) 전했다.
행정부 고위 관리에 따르면 백악관은 소프트웨어 등급제 도입을 포함해 많은 잠재적 해결책을 검토하고 있다. 등급 시스템은 지역 보건 부서에서 식당에 대해 사용하는 방식과 유사하다고 WP는 전했다.
사이버 보안 등급을 매기는 아이디어는 의회의 초당파적 위원회와 일부 산업 단체에 의해 추진됐다고 WP는 설명했다.
미 정부는 또 가정용 기기에 보안 라벨을 부착하도록 요구하는 싱가포르에서 도입된 것과 같은 법률을 검토하고 있다.
이 관리는 "두 가지 아이디어를 다루는 행정명령이 곧 나올 것"이라고 말했다.
다만 행정부는 해커들의 미국 내 인터넷 트래픽을 감시할 추가 권한을 정부에 부여하는 것은 고려하지 않고 있다고 WP는 전했다.
일부 전문가와 의원들은 당국의 사각지대가 국제 해커들이 미 네트워크를 이용해 탐지를 피할 방법을 만들어냈다고 우려하지만, 감시 확대는 사생활 옹호자와 의회의 격한 반응을 불러일으킬 것이라고 WP는 지적했다.
이번 조치는 백악관이 솔라윈즈 해킹 조사를 진전시키는 가운데 나왔다고 WP는 전했다.
행정부 관리는 이번 공격을 검토한 결과 연방 정부 전체에서 사이버 보안 기술과 현대화에 상당한 격차가 있음이 드러났다고 말했다.
이에 정부는 연방 기관을 위한 새로운 기술 배포를 포함해 새로운 계획으로 대응하려 한다고 WP는 설명했다.
백악관은 정부와의 정보 공유를 둘러싼 민간의 우려를 해소할 방안도 검토 중이다.
백악관은 최근 마이크로소프트(MS) 소프트웨어 해킹 사안을 다루는 부처 간 태스크포스 회의에 민간 기업을 포함하는 등 협력을 강화했다고 WP는 전했다.
의회도 몇 주 안에 사이버 보안에 관한 제안을 발표할 예정이다.
최근 MS의 이메일·메시징 플랫폼인 익스체인지를 대상으로 한 해킹이 드러났으며 피해를 본 기관, 기업은 수만 곳에 이른다. 공격 주체는 중국 해커 조직으로 지목됐다.
앞서 작년 12월에는 미 네트워크 감시 소프트웨어 업체 솔라윈즈를 해킹해 고객 전산망에 침투한 해킹도 드러났다. 9개 연방 기관과 수백 개 기업이 피해를 봤으며 미 정부는 배후로 러시아를 지목했다.
zoo@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
관련뉴스