위키리크스가 미국 중앙정보국(CIA) 사이버 정보센터를 해킹, 문서 수천 건을 공개하면서 세계 최강답지 않은 미국 정부의 사이버 보안 수준이 다시 도마에 올랐다. 미국 당국의 사이버 보안 수준은 지난 대통령 선거 때도 불거졌다. 도널드 트럼프를 지지하는 러시아 해킹 세력이 트럼프를 도와 미국 관련 사이트를 해킹, 트럼프 당선에 영향을 미쳤다는 것이다.
이 문제는 지난해 6월 민주당전국위원회(DNC) 서버가 해킹, 민주당 주요 인사 정보가 유출되면서 공론화됐다. 이어 7월에는 러시아가 미군 및 정보 요원 1800여명의 구글 계정 해킹을 시도했다는 보도가 나왔다. 두 달 뒤인 9월에도 러시아가 백악관 직원의 구글 메일 계정을 해킹했다는 사실이 알려졌다. 급기야 미국은 지난해 12월 “러시아 정부가 미국 대선에 개입했다”고 공식 발표, 이에 대한 보복 조치로 미국 주재 러시아 외교관 35명을 추방하고 2개 시설을 폐쇄한 바 있다.
해킹에 몸살을 앓아 온 미국 정부는 트럼프가 당선되자마자 강력한 사이버 보안 정책을 마련하겠다고 여러 차례 밝혔다. 제임스 매티스 국방장관 등 미국 외교안보 정책을 담당하는 장관들도 보직을 맡기 전에 여러 공개 장소에서 “미국이 사이버 보안 강화를 위해 더 노력해야 한다”는 입장을 밝혔다. 매티스 등은 2015년 12월 14명의 희생자가 발생한 미국 서부 샌버너디노 총격 사건 때도 정부 편을 들며 당시 애플을 맹비난했다. 범인 검거를 위해 범인의 휴대폰 잠금 장치를 해제하라는 미국 정부의 요구를 애플이 사생활 침해를 내세워 거부했기 때문이다.
사이버보안 강화에 나선 트럼프 행정부는 현재 새로운 사이버 보안 정책을 마련, 행정명령으로 집행한다는 방침이다. 지난 1월 31일 트럼프 대통령이 서명하려고 했지만 갑자기 연기, 아직 실행은 안 됐다. 당시 백악관은 연기 이유로 “연구가 충분히 이뤄지지 않았다”고 밝혔다. 이번 사건을 계기로 새로운 사이버 보안 정책 실행에 속도가 붙을 전망이다.
새 사이버 보안 정책은 애플 사례를 반영, 안전한 사이버 보안을 위해 병원·전력·인터넷 등 사회 인프라 시설을 운영하는 민간에 대한 미국 정부의 협력과 지배를 강화한 것이 특징이다. 미국 정부는 사이버 공격 대응 예산도 확충했다. 올해 미국 정부가 사이버 대응에 투입하는 예산은 약 22조여원이다. 지난해보다 약 30% 늘었다.
위키리크스 사건은 미국에서 7일(현지시간) 열린 보안 콘퍼런스 `V4`에서도 화제였다. 특히 이 자리에는 보안 전문가는 아니지만 트럼프 대통령에게 보안 자문을 해 주고 있는 줄리아니 전 뉴욕 시장이 참석, 좀 더 강력한 사이버 보안 정책이 필요하다고 강조했다.
◇미국 공공기관 관련 주요 해킹 사건 일지
2017년 3월 위키리크스, CIA 서버 해킹
방은주기자 ejbang@etnews.com