바이든 행정부가 사이버보안 예산으로 90억달러(약 10조원)를 수립한 가운데 러시아 정부가 자국 기업을 대상으로 미국 측 사이버보복에 유의하라고 당부했다. 솔라윈즈 사태에 따른 미·러 갈등이 가시화한 모습이다.
26일(현지시간) 외신에 따르면 러시아 정부는 연방보안국(FSB) 산하 국가컴퓨터침해사고대응센터(NCCCI) 보안 공지를 통해 솔라윈즈 사태에 따른 미국 측 사이버공격에 주의하라고 자국 기업에 경고했다. 러시아 정부는 바이든 행정부 입장을 자국에 대한 위협으로 해석하면서 기업이 준수해야 할 보안 수칙 15가지 목록을 제시했다.
앞서 미국 백악관 언론 담당관은 브리핑을 통해 “미국은 사이버공격에 대응할 권리를 가지며 대응 방식을 선택할 권리까지 가진다”고 표명했다.
러시아 정부지원 해킹조직은 솔라윈즈 오리온 플랫폼을 통해 국방부, 국무부, 재무부를 포함한 미국 정부기관과 대기업 최소 250곳을 침해한 것으로 지목받고 있다. 현재까지 스스로 해킹 피해를 밝힌 미국 대기업만 24개사에 달한다. 인텔, 시스코, VM웨어, 엔비디아 등이 솔라윈즈 해킹에 당한 것으로 알려졌다.
러시아 측은 이 같은 혐의를 전면 부인했다.
한편, 바이든 미국 대통령은 취임사에서 솔라윈즈 사태에 따른 보안 조치를 위해 사이버·인프라안보국(CISA)과 연방조달청(GSA)에 90억달러를 지원하겠다고 밝혔다. 이와 별개로 기타 사이버보안과 정보기술(IT) 프로젝트 지원을 위해 10억달러(약 1조1000억원)를 투입하겠다고도 약속했다. 보안 전문가 채용, 연방기관에 대한 침해대응과 모니터링 향상 등이 포함된다.
바이든 대통령은 미국 연방기관이 대거 침해된 솔라윈즈 사태를 두고 “미국 사이버보안에 틈(gap)이 발생했기 때문”이라고 평가한 바 있다.
이번 예산을 두고 미국 보안업계에선 정부 차원에서 향후 더 큰 보안 투자가 이뤄질 것이라는 기대감이 커지고 있다. 솔라윈즈 소프트웨어(SW)를 통해 침투한 외부 세력을 완전히 축출하려면 이보다 더 방대한 예산이 필요할 것으로 보기 때문이다.
솔라윈즈 사태를 계기로 보안 예산이 코로나19 대응 등 다른 예산에 묻히지 않도록 별도 법안을 통해 명시돼야 한다는 목소리도 나온다. 일각에선 고질적 보안 인력난을 해소하기 위한 대책 마련도 촉구하고 있다.
오다인기자 ohdain@etnews.com