백악관이 이달 말 사이버보안 대책을 담은 행정명령을 내놓는다. 최근 언론사, 금융기관, 에너지업체 등을 상대로 국제 사이버 공격이 급증하고 있어 정부가 개입할 필요성을 절감했기 때문이다. 행정명령은 정부와 민간 간 정보를 공유하는 것이 골자로 사회기반시설 운영업체가 지켜야할 새로운 사이버 보안 지침 등도 담고 있다.
4일 파이낸셜타임즈(FT), 더힐(The Hill) 등 외신은 백악관이 사이버보안에 대한 법적 구속력 전 단계인 행정 명령을 이르면 이번 주에 발표할 것이라고 보도했다. 사안이 중대한 만큼 버락 오바마 대통령이 12일로 예정된 국정연설에서 언급할 가능성도 크다.
미 국토안보위원회 출신 리버티 그룹 벤처스 대표인 키얼스틴 토트쿤은 “지난 9·11 이후 사이버보안 입법을 추진했지만 민간과 정부 간 정보 공유에 대한 이해가 부족했다”며 “최근 금융기관들은 유래 없는 사이버공격을 받으며 정부의 도움이 필요하다는 것을 절감하게 됐다”고 밝혔다.
초안에는 기업이 120일 안에 강화된 사이버보안 서비스 계획에 참여하도록 강제하는 규정이 있다. 또 사회기반시설 운영자에 대한 보안 승인을 더 신속히 처리하는 규정도 담았다. 정부 측과 비밀 정보 공유를 보다 빠르게 하기 위해서다. 구체적인 내용은 아직 결정되지 않았으나 주요 사회기반시설에 전력망과 금융서비스, 화학업체, 석유가스그룹, 수도업체 등이 포함될 것으로 예상된다.
뿐만 아니라 지난해 4월 발의된 `사이버정보 공유법안(CISPA)`에 대한 논의도 다시 재점화되고 있다. CISPA는 정부가 사이버 상에서 심각한 보안 위협을 발견했을 때 즉각 인터넷 기업에 이용자 개인정보를 비롯한 데이터 공유를 무제한으로 요청할 수 있도록 허용하는 방안이다. 미 정부는 이 법안이 통과되면 취합한 이용자 정보를 다른 군사기관에도 상시 제공할 수 있다.
이번 행정명령 검토는 뉴욕타임스(NYT)와 블룸버그 통신, 월스트리트저널(WSJ) 등 미 주요언론들이 최근 중국 해커들의 연쇄 공격을 받았다고 폭로한 것과 맞물려 오바마 정부가 새 사이버 정책 방향을 검토 중인 가운데 나온 것이어서 주목된다. 백악관이 이처럼 행동명령 준비에 나선 것은 지난 수년간 사이버보안 법안 처리를 놓고 민주당과 공화당이 난타전을 벌여 전혀 진척을 보지 못하고 있기 때문이다.
이날 미 하원 국토안전위원회의 신임 마이크 매콜 위원장은 “중국 해커들이 NYT와 WSJ 등을 잇따라 공격한 것은 미국이 사이버 공격자들로부터 얼마나 취약한가를 단적으로 보여준 사례”라면서 “언론사 및 미 은행들에 대한 사이버 공격은 포괄적인 사이버 보안 법안을 하루빨리 제정, 외부의 간첩행위에 대한 보안을 강화해야 할 필요성을 높여주는 계기가 되고 있다”고 강조했다.
허정윤기자 jyhur@etnews.com