미국 '셧다운(일시적 업무정지)'이 유래 없는 장기전으로 이어지면서 불똥이 '사이버 안보'로 번졌다. 미 국토안보부 사이버보안 근로자 절반가량이 셧다운 기간 업무를 수행 못 했다.
최대 130개 연방기관 웹사이트는 웹 보안 서비스 업체와 계약 종료로 해킹에 취약한 것으로 나타났다.
21일 비즈니스인사이더(BI) 등에 따르면 최근 미국 셧다운이 지속되면서 국토안보부 등 사이버 보안 관련 종사자 3531명 가운데 1523명인 43%가 해당 기간 동안 일하지 않은 것으로 밝혀졌다. 국토안보부는 “중요 인프라를 지키기 위한 사이버 보호 기능은 문제없다”고 밝혔다.
BI는 전문 인력 감축이 미국을 공격위험에 처하게 할 뿐 아니라 사이버 전력 저하를 부를 수 있다고 지적했다. 특히 최근 사이버 공격은 은밀해지고 치밀하다. 러시아, 북한, 이란 등 국가주도 해킹 세력은 미국을 목표로 수많은 사이버 공격을 수행한다. 때문에 직원 감축이 이들 공격을 모두 방어하기 어려울 수 있다는 지적이다.
마이크 오말리 라드웨어 부사장은 “국가 지원 해커는 최적 공격을 위해 항시 때를 기다린다”면서 “민감한 정보를 보유한 국토안보부, 국무부 등 정보기관을 향한 공격은 데이터 도난뿐 아니라 장기적 위협으로 이어질 수 있다”고 경고했다.
게다가 연방기관 웹사이트 130여개가 현재 사용하지 못하거나 웹 보안 서비스 계약 종료로 해킹에 취약하다. 넷크래프트 보고서에 따르면 백악관에서 운영하는 웹사이트와 연방항공국(FAA), 연방우주항공국(NASA), 연방기록보관소 등 주요 웹페이지가 보안취약성을 드러냈다고 밝혔다. 개인정보 유출, 데이터 변조 등 2차 피해 가능성도 높다.
보안인증서는 웹사이트가 방문자에게 보내고 받는 정보를 암호화하는 중요 보안 장치다. 현재대부분 연방정부 웹사이트 인증서와 보안관리는 정부용역업체가 담당한다. 셧다운으로 이들 예산 지원이 중단돼 관련업무도 모두 멈췄다.
브라이슨 보트 스카이스 대표는 “직원 감축으로 일반 사이버 공격 대비 모니터링 업무를 완벽하게 하지 못 한다”면서 “이는 기반 시설 등에 중대한 피해를 안길 수 있다”고 덧붙였다.
미국 연방정부 셧다운 사태는 20일(현지시간) 한 달째 멈춰 섰다. 도널드 트럼프 대통령과 미국 민주당 사이 갈등 골이 계속되면서 사태 해결 실마리가 보이지 않는다.
정영일기자 jung01@etnews.com