바이든, 국가안보각서 서명…"美 핵심 인프라 보호 위한 것"
바이든 행정부 고위 당국자는 전날 사전 브리핑에서 “이번 안보각서는 현재와 미래의 모든 위험으로부터 미국의 핵심 인프라를 보호하고 버락 오바마 행정부 시절 발표된 국가 중요 인프라 보호에 관한 대통령 정책 문서를 새롭게 대체하기 위한 것”이라고 취지를 설명했다. 바이든 대통령이 서명한 이번 국가안보각서는 국토안보부에 사이버ㆍ인프라 보안의 국가 조정자 역할을 수행하도록 했다. 이에 따라 국토안보부 장관은 ‘국가 위험 관리 계획’을 2년에 한 번씩 대통령에게 제출해야 한다.
또 미 정보 당국은 국가 중요 인프라 시설의 민간 소유자ㆍ운영자와 함께 주요 첩보를 수집ㆍ생산ㆍ공유하도록 했다. 아울러 국가안보각서는 미 정부가 기존에 지정한 16개 중요 인프라 부문을 재확인하고 각 부문별로 위험 관리 책임이 있는 연방 부처 및 기관을 명시하도록 했다.
미 정보 당국은 미국의 전력망과 상수도 등 주요 인프라 시설을 겨냥한 중국의 사이버 공격이 전례 없는 수준이며 유사시 중국 해커들이 미국의 핵심 시설을 마비시킬 수 있는 대규모 사이버 공격을 준비하고 있다고 본다. 미 국가안보국(NSA)과 연방수사국(FBI), 교통안전국, 국토안보부 소속 사이버ㆍ인프라보호국(CISA)은 지난 2월 암호명 ‘볼트 타이푼’으로 알려진 중국 해킹 그룹이 최소 5년간 항공ㆍ철도ㆍ도로ㆍ해상ㆍ상하수도 등 미국의 주요 인프라를 운영하는 컴퓨터 네트워크에 침투해 왔다고 발표했다. 이들 미 정보 당국이 낸 성명에는 미국의 ‘파이브 아이즈’ 첩보 동맹국인 영국ㆍ캐나다ㆍ호주ㆍ뉴질랜드 정보 당국의 서명도 담겼다.
레이 국장은 당시 미국 내 복수의 정보 당국이 합동 작전을 통해 중국이 미 인프라에 심어둔 악성 소프트웨어를 제거했다고 밝히기도 했다. 당시 CISA 젠 이스터리 국장은 “이번 발견은 빙산의 일각”이라며 “중국공산당은 대규모 사이버 공작을 통한 미국 핵심 인프라ㆍ시스템 파괴를 목표로 하고 있다”고 했다.
미 정부 고위 당국자는 “파괴적인 랜섬웨어 공격이나 미국 상·하수도 시스템을 겨냥한 사이버 공격 등 우리의 인프라가 적들의 표적이 되고 있는 상황에 대해 FBI 등의 경종이 계속해서 울리고 있다”며 “미국의 생명선에 대한 기본 보안 표준을 설정하는 것이 중요한 시점”이라고 말했다.
김형구(kim.hyounggu@joongang.co.kr)
with the Korea JoongAng Daily
To write comments, please log in to one of the accounts.
Standards Board Policy (0/250자)