조 바이든 대통령은 갈수록 중요해지는 사이버 위협 대응에 민간 기업의 역할이 중요하다고 강조했습니다. 미국에서는 최근 러시아 추정 해커들의 전방위적 공격이 증가하고 있는 가운데, 미국 정부는 북한의 악의적 사이버 활동도 주시하고 있습니다. 박형주 기자가 보도합니다. (영상취재: 이상훈 / 영상편집: 조명수)

조 바이든 대통령은 25일 백악관에서 ‘국가 사이버안보 회의’를 열어 램섬웨어 등 갈수록 증가하는 사이버 위협에 대한
대응 역량을 강화하기 위한 민관 협력 방안을 논의했습니다.

바이든 대통령은 특히 사이버 안보는 세계적인 문제라면서 지난 6월 세계 주요 7개국 G7 정상회의에서 동맹국과 이 문제를 논의했을 뿐 아니라, 블라디미르 푸틴 러시아 대통령과의 회담에서도 러시아의 사이버 공격 문제를 제기했다고 밝혔습니다.

그러면서 기업들이 주요 사회기반 시설을 운영하는 만큼 사이버 안보 강화를 위한 민간 영역의 역할이 중요하다고 강조했습니다.

조 바이든 / 미국 대통령
“연방정부 단독으로 이 도전을 해결할 수는 없습니다. 오늘 여러분을 초대한 이유는 여러분에게 사이버 안보 기준을 강화할 힘과 역량, 책임이 있다고 믿기 때문입니다.”

회의에는 정부 핵심 당국자들과 함께 미국의 대표인 정보기술 IT기업인 애플의 팀 쿡, 구글의 순다르 피차이, 아마존의 앤디 제시 최고경영자 CEO를 포함해 뱅크 오브 아메리카, JP모건 체이스 등 금융 기업과 에너지 기업, 보험 회사, 교육계 대표 등이 참석했습니다.

미국 정부는 이날 회의에서 랜섬웨어 등 악의적 사이버 위협에 대응해 기업들에게 더욱 강화된 보안 조치를 촉구했고, 기업들은 첨단 기술을 활용한 사이버 보안 개선 방안을 제안한 것으로 전해졌습니다.

미국에서는 지난 5월 최대 송유관 회사인 콜로니얼 파이프라인과 세계 최대 육가공 업체 JBS가 전산망 해킹 공격을 받았고, 국무부와 재무부, 상무부, 국토안보부 등 최소 9개의 공공기관도 지난해 해킹 공격을 받았습니다.

이에 따라 바이든 행정부는 범정부 차원의 사이버 안보 전략을 총괄하는 ‘국가 사이버 국장’ 직을 신설하고, 연방정부뿐 아니라 민간 분야의 사이버 안보 기준을 상향하는 대통령 행정명령을 발표하는 등 사이버 안보를 주요 사안으로 다루고 있습니다.

미국의 사이버 대응 정책 범주에는 북한도 포함됐습니다.

미국 정보당국은 지난 4월 공개한 ‘2021 연례위협평가 보고서’에서 북한 사이버 능력과 관련해 매우 중요한 미국의 인프라 네트워크에 일시적이고 제한적인 지장을 초래할 수 있고, 미국 내 기업의 네트워크에 지장을 가져올 수 있는 수준이라고 명시했습니다.

네드 프라이스 /미국 국무부 대변인 (지난 2월)
“물론 우리가 가장 많이 언급하는 것은 핵과 탄도미사일 프로그램에 대한 것이지만 당연히 북한의 악의적인 사이버 활동도 우리가 신중하게 평가하고 주시하는 사안입니다.”

미국 법무부는 지난 2월 가상화폐 탈취 시도 등 사이버 범죄 공모에 가담한 혐의로 북한 해커 3명을 기소했고, 연방수사국 FBI와 재무부 등은 북한 해킹그룹 ‘라자루스’의 위협을 경고하는 부처 합동 주의보를 발령했습니다.

지난달 한국에서는 한국원자력연구원과 한국항공우주산업 등 적어도 4곳의 주요 안보·방산 기관이 사용하는 가상사설망 VPN이 북한 추정 해커들에게 공격을 당한 것으로 확인됐습니다.

사이버 안보 전문가들은 세계적인 코로나 확산으로 원격 근무와 온라인 금융거래가 급격히 증가하면서 북한은 제재 회피 수단으로 자신들의 사이버 역량을 이용할 것으로 분석하고 있습니다.

VOA 뉴스 박형주입니다.