미 일부 연방기관, 사이버 공격 받아…텍사스 공립대학, 다양성 사무소 폐지

미국 워싱턴 D.C.에 위치한 연방 에너지부 청사 (자료사진)

생생한 미국 뉴스를 전해 드리는 ‘아메리카 나우’ 시간입니다.

진행자) 오늘은 어떤 소식들이 있습니까?


기자) 미국 에너지부를 비롯한 일부 연방기관이 사이버 공격을 받았습니다. 텍사스주 내 공립대학에서 ‘다양성과 형평성, 포용성(DEI)’ 정책 사무소가 폐지됩니다. 이어서, 미국 정부가 알래스카 등 외진 지역 등에서도 초고속 인터넷을 사용할 수 있도록 기반 시절을 확대하기 위해 9억3천만 달러의 지원금을 제공하겠다고 밝혔다는 소식 전해드리겠습니다.

진행자) 아메리카 나우, 첫 소식입니다. 미국의 일부 연방기관들이 사이버 공격을 받은 사실이 밝혀졌군요?

기자) 그렇습니다. 미 연방 에너지부를 비롯한 일부 연방기관이 사이버공격을 받았다고 미 보안 당국이 밝혔습니다. 국토안보부 산하 사이버인프라보안국(CISA)은 15일 성명을 내고 “현재 국제적 해킹 공격으로 타격을 입은 여러 연방 기관을 돕고 있다”고 밝혔습니다.

진행자) 성명 내용을 좀 더 자세히 볼까요?

기자) 네, CISA는 성명에서 “연방 민간 기관들이 중대한 영향을 받은 것으로 보이지는 않는다”며 “이 문제와 관련해 파트너와 계속 협력하고 있다”고 밝혔습니다. 성명은 사이버 공격 주체가 어디인지는 밝히지 않았는데요. 다만, “우리는 이번 공격을 우려하고 있으며 관계를 파악하고 조처를 하기 위해 긴급히 작업하고 있다”고 밝혔습니다.

진행자) 어떤 식으로 사이버 공격이 이뤄진 건가요?

기자) 이번 공격은 파일 전송 소프트웨어인 '무브잇(MOVEIT)'의 취약점을 악용한 것으로 알려졌습니다. 무브잇은 기관이나 기업들이 주요 정보를 파트너나 고객과 공유할 때 사용하는 소프트웨어인데요. 예를 들어, 은행 고객이 대출 신청을 위해 재무 관련 정보를 업로드할 때 바로 이 무브잇이 사용되곤 합니다. 최근 무브잇 개발업체가 보안 결함을 발견해 공개했는데요. 이를 이용해 사이버 범죄자들이 침투하고 있다는 게 전문가들의 설명입니다.

진행자) 이번에 이 무브잇을 통해 해커들의 공격을 받은 연방 기관은 어디입니까?

기자) 연방 에너지부의 계약업체인 ‘오크리지대학연합(Oak Ridge Associated Universities)’과 국방 관련 폐기물을 처리하는 시설인 ‘WIPP(Waste Isolation Pilot Plant)’의 데이터가 사이버 공격의 위협을 받았다고 에너지부는 성명에서 밝혔습니다. 하지만 구체적으로 어떤 정보가 공격 대상이 됐는지는 공개하지 않았습니다.

진행자) 그런데 비슷한 방식으로 해킹 공격을 받은 곳이 정부 기관 말고 또 있다고요?

기자) 네, 영국의 에너지 기업인 ‘셸’과 미국 조지아대학 시스템, 존스홉킨스대학, 그리고 존스홉킨스 보건 시스템도 피해를 보았다고 모두 별도의 성명을 통해 밝혔습니다. 전문가들은 무브잇 소프트웨어를 통한 사이버 공격이 미국과 영국을 비롯해 점점 더 많은 나라의 기업으로 확산되고 있는 점을 우려하고 있습니다.

진행자) 해당 소프트웨어를 이용한 사이버 공격이 이번이 처음이 아닌 건가요?

기자) 그렇습니다. 러시아어와 연계된 해킹 그룹인 ‘클롭(CI0p)’이 최근 무브잇을 이용해 여러 차례 사이버 공격을 감행했습니다. 최근 영국의 BBC방송과 영국항공, 미국 미네소타주와 일리노이주 정부 등에 대한 해킹 공격도 자신들의 소행이라고 주장했는데요. 클롭은 지난주 피해자들이 6월 14일까지 금전적 대가에 관한 협상을 하지 않으면, 자신들이 훔친 민감한 정보를 온라인상에 뿌리겠다고 밝힌 바 있는데요. 하지만 정부나 시, 경찰 시스템에서 빼돌린 모든 자료는 삭제할 것이라고 밝혔습니다.

진행자) 그런데 연방기관이 공격받았다면 민감한 정보 관련 자료나 국방 자료들은 괜찮은 건가요?

기자) 네, AP통신은 CISA 고위 관계자의 말을 인용해 미군과 정보기관은 영향을 받지 않았다고 전했습니다. 이번에 해킹 대상이 된 에너지부는 미국의 원자력 산업과 에너지 정책을 관장하는데요. 에너지부는 의회에 사이버 공격 사실을 통보했으며 현재 법 집행기관 그리고 CISA와 공조해 조사하고 있다고 밝혔습니다.

진행자) 이번에 사이버 공격을 받은 다른 기관들은 어떤 반응입니까?

기자) 존스홉킨스대학은 성명을 내고 “널리 사용되는 소프트웨어를 이용한 최근의 사이버 공격을 조사하고 있다”고 밝혔고요. 조지아대학 측은 “잠재적인 데이터 노출의 범위와 심각성을 평가하고 있다”고 밝혔습니다. 또 영국의 셸은 이번 사이버 공격이 셸의 핵심 IT 시스템에 영향을 미쳤다는 증거가 없다고 밝혔는데요. “해당 소프트웨어 이용자는 50명 정도이며, 어떤 데이터가 영향을 받았는지 긴급히 조사하고 있다”고 밝혔습니다.

진행자) 최근 몇 년간 미국을 겨냥해 벌어진 사이버 공격이 여러 차례 있었죠?

기자) 네, 대표적으로 지난 2021년에는 미국 최대 송유관 운영사인 ‘콜로니얼 파이프라인’이 전산망 공격을 받으면서 미 동부 지역 유류 공급에 큰 차질이 빚어졌었고요. 또 지난 2019년~2020년에는 미국 정보기술 업체인 ‘솔라윈즈(SolarWinds)’가 해킹 공격을 받아 수많은 연방 공무원의 개인 정보가 유출되기도 했습니다.

진행자) 사이버 공격이 잦아지면서 미국 정부도 사이버 보안 강화에 나서고 있다고요?

기자) 그렇습니다. 조 바이든 정부는 지난 3월 새로운 ‘국가 사이버안보 전략’을 발표했는데요. 사이버 보안 책임을 개인 이용자에서 산업계로 옮기고 랜섬웨어 공격을 국가 안보 위협으로 취급하는 등 온라인 영역을 안전하게 지키기 위한 포괄적이고 공격적인 연방 규제를 시행한다고 밝혔습니다.

그레그 애벗 미국 텍사스주지사 (자료사진)

진행자) 아메리카 나우, 다음 소식입니다. 미 남부 텍사스주에서 대학 정책과 관련해 눈길을 끄는 변화가 있군요?

기자) 그렇습니다. 텍사스주의 모든 공립대학에서 ‘다양성과 형평성, 포용성(diversity, equity and inclusion, DEI)’ 정책 사무소가 문을 닫게 됩니다. 그레그 애벗 텍사스주지사가 14일 관련 법안에 서명했는데요. 해당 법안은 지난달 공화당이 다수당인 주의회 하원과 상원을 통과했고요. 역시 공화당 소속인 애벗 주지사가 법안에 서명하면서 이제 텍사스 내 공립대학에서 DEI 프로그램은 폐지됩니다.

진행자) ‘다양성과 형평성, 포용성(DEI)’ 정책이라는 게 뭡니까?

기자) DEI 는 역사적으로 차별을 받아왔거나 인구에 비례해 대표자들이 적은 집단을 보호하기 위해 시행돼 왔습니다. '다양성과 형평성, 그리고 포용성'을 핵심 가치로 삼아 조직 문화를 개선하자는 취지인데요. 정부나 기업, 학교 등에 DEI 사무소가 개설돼 있고요. DEI 정책에 따라 직원이나 학생을 선발할 때 각 인구 집단에서 일정 비율을 고려하기도 합니다.

진행자) 그런데 텍사스주에서 대학 내 DEI 사무소를 왜 폐지하게 된 겁니까?

기자) DEI 정책이 실제로 다양성을 증가시키지 않고 역차별을 낳는다는 비판이 나온 겁니다. 공화당 의원들과 애벗 주지사는 DEI가 ‘분열적’이고 ‘백인 차별주의적’이라고 비판해 왔는데요. 반면, DEI지지자들은 다양한 배경을 가진 사람들이 함께 일하는 법을 배울 수 있도록 도울 수 있다며 폐지 반대를 요구해 왔습니다.

진행자) 하지만 결국 DEI 폐지 법안이 통과된 거군요?

기자) 맞습니다. 해당법은 “인종, 성별, 피부색 또는 민족 출신에 따라 다른 대우를 제공하는 DEI 사무소의 정책과 프로그램, 활동에 이르는 다양한 관행”이 규제 대상에 포함된다고 밝히고 있는데요. 법의 내용을 준수하지 않는 공립대학은 주 정부의 자금 지원을 받을 수 없게 됩니다.

진행자) 해당 법이 단순히 DEI 사무실을 폐쇄하는 것에서 그치는 게 아닌가 보군요?

기자) 맞습니다. 새 법은 또 주 공무원들이 2029년까지 2년마다 학생의 인종에 따라 법이 미치는 영향을 측정하기 위한 연구를 실시할 것을 요구합니다. 이에 따라 대학 응시율과 합격률, 입학률, 재학률, 졸업률, 학점 평균 등을 살펴볼 예정인데요. 하지만 법은 왜 이런 연구를 수행하는지는 설명하지 않고 있습니다.

진행자) 관련 법에 대한 반응은 어떻습니까?

기자) 법안 작성자 중 한 명인 공화당 소속 브랜든 크레이튼 주 상원의원은 성명을 내고, “텍사스주는 우리 대학 캠퍼스들이 다양성의 강점에 초점을 맞추고 학생 개인의 자격과 기술, 그리고 기여로 평가받는 ‘능력 기반’ 접근법을 활성화하는 쪽으로 돌아오도록 하고 있다”며 이 부분에 있어 “미국을 선도하고 있다”고 평가했습니다.

진행자) 주 정책에 반대하는 쪽에서는 뭐라고 하고 있습니까?

기자) 네, 폴렛 그랜베리 러셀 ‘전미고등교육다양성관계자협회’ 회장은 성명을 통해 "텍사스 공립대학의 모든 학생에게 슬픈 때"이라고 평가했는데요. 러셀 회장은 “텍사스주 의원들이 학생들의 성공이 아닌 정치적 의제를 우선시했다”고 비판했습니다.

진행자) DEI 프로그램을 폐지한 주가 텍사스주가 처음입니까?

기자) 아닙니다. 차기 대선에 도전한다고 선언한 공화당 소속 론 디샌티스 플로리다 주지사는 이미 지난달에 플로리다주 내 공립대학에서 DEI 프로그램을 폐지하는 법안에 서명했습니다. 주로 남부 공화당이 장악한 지역에서 DEI 폐지 또는 제한 움직임이 일고 있는데요. 조지아주와 사우스캐롤라이나주 등에서도 현재 유사한 법안을 논의 중입니다.

진행자) 대학 내 다양성과 관련한 사안은 현재 미 연방 대법원에도 올라가 있죠?

기자) 그렇습니다. 연방 대법원이 곧 ‘소수계 우대 정책(affirmative action)’에 관해 결정을 내릴 예정입니다. 소수계 우대 정책은 대학 입시나 직장 채용 등에 있어 소수 인종이나 사회적 소수자에게 혜택을 주는 정책으로 주로 흑인이나 중남미계가 우대 대상입니다. 하지만 이 정책으로 백인과 아시아계 학생들이 피해를 봤다며, 하버드대학과 노스캐롤라이나대를 상대로 소송이 제기됐고요. 현재 관련 두 소송을 대법원이 들여다보고 있습니다. 하급심에서는 재판부가 대학의 손을 들어줬는데요. 6대 3으로 보수가 우위인 대법원은 어떤 결정을 내릴지 관심이 쏠리고 있습니다.

워싱턴주세어 한 작업자가 인터넷망을 설치하고 있는 모습. (자료 사진)

진행자) 아메리카 나우, 한 가지 소식 더 보겠습니다. 인터넷 사용과 관련한 정부 정책이 발표됐다고요?

기자) 맞습니다. 바로 인터넷 접근 확대를 위한 정부의 지원금 지급 정책이 발표됐습니다. 미 상무부가 16일 발표한 내용인데요. 핵심은 외진 지역에 사는 사람들이 인터넷을 사용할 수 있도록 기지국 건설 지원금 등 보조금을 지원하겠다는 겁니다.

진행자) 어느 지역이 이번 보조금 지급 대상이죠?

기자) 알래스카와 텍사스주 등 총 35개 주에 있는 350개 이상의 카운티와 미국령인 푸에르토리코가 이번에 보조금을 받게 됩니다. 당초 보조금 신청은 지난 2022년 9월 30일이 마감일이었는데요. 11월 1일까지 그 기간이 연장됐습니다. 이번 보조금 프로그램 신청 건수는 260건이 넘었고요. 접수된 지원금 요청 액수는 75억 달러에 달했습니다. 그런데 일단은 10억 달러가량의 보조금이 지원되게 되는 겁니다.

진행자) 지역별로 얼마나 많은 보조금을 받게 되는 거죠?

기자) 보조금을 받게 되는 곳은 적게는 270만 달러에서, 많게는 약 8천900만 달러의 보조금을 받게 됩니다. 가장 많은 8천900만 달러의 보조금은 알래스카주에 있는 한 통신 업체에 주어지는데요. 절반 이상의 사람이 기본적인 인터넷 접근을 못 하는 먼 지역에까지 인터넷망을 구축하는 데에 이 보조금을 사용하게 됩니다. 평균적으로 받게 되는 보조금은 약 2천 660만 달러입니다.

진행자) 인터넷망을 쉽게 이해하는 방법이 있을까요?

기자) 이해를 돕기 위해서 엄청나게 큰 샘물에서 물이 솟아오르고 수로를 통해서 각 지역으로 물이 흘러가는 것을 생각해 보겠습니다. 샘물이 솟아나는 곳에 가까이 있는 지역은 물줄기가 세서 물이 빠르고 또 많이 흐르겠죠. 하지만, 거리가 점점 멀어질수록 물줄기는 약해지고 전달되는 물의 양도 줄어들게 됩니다. 그리고 수로가 설치되지 않은 곳은 아예 정보 전달이 안 되겠죠. 물을 인터넷을 통해 전달되는 정보라고 보면 됩니다. 그리고 인터넷망은 정보가 흐르는 수로로 보면 되고요. 뉴욕과 같은 대도시는 대형 기지국이 들어서 있고 인터넷망이 잘 발달해 있어서 정보가 아주 빠르고 많이 전달됩니다. 하지만 알래스카주의 한 외진 카운티의 경우를 보면, 뉴욕에 있는 것과 같은 대형 통신 기지국도 없고, 인터넷망도 발달해 있지 않아 정보 이동이 매우 느릴 수밖에 없습니다.

진행자) 그렇다면 인터넷 접근을 확대한다는 것은 어떻게 한다는 거죠?

기자) 인터넷 접근을 확대한다는 것은 중간중간 기지국을 설치해 물을 끌어올리는 펌프처럼 인터넷 속도를 증진시키고 인터넷망도 새로 설치해서 마치 크고 튼튼한 수로를 통해 물이 흘러가듯이 정보가 빠르게 전달될 수 있도록 한다는 겁니다.

진행자) 인터넷망을 수로라고 생각하니 이해가 쉽네요. 인터넷망은 얼마나 길게 구축되나요?

기자) 앞서 언급한 대로 35개 주의 카운티, 그리고 푸에르토리코에 약 1만2천mi, 그러니까 1만9천300km의 인터넷망이 새롭게 깔리게 되는 겁니다. 새로 들어서는 기지국과 인터넷망을 통해서 외진 지역에 있는 학교와 병원에서도 빠른 속도의 인터넷을 사용할 수 있게 됩니다.

진행자) 이번 보조금 지급 정책을 발표하며 상무부는 뭐라고 입장을 밝혔나요?

기자) 지나 레이몬도 상무부 장관은 인터넷 접근은 이상 호화로운 서비스가 아니라고 말했습니다. 이어 마치 주와 주를 연결하는 고속도로 체계가 미국 각 지역을 잇는 것과 마찬가지로 이번 프로그램은 품질 좋고 저렴한 초고속 인터넷을 제공하는 지역과 국가의 네트워크를 연결하는 것을 도울 것이라고 레이몬도 장관은 밝혔습니다.

진행자) 미국의 인터넷 속도는 전 세계적으로 볼 때 어느 정도 수준이죠?

기자) 2021년 미국의 평균 인터넷 다운로드 속도는 초당 약 110메가비트(110Mbps) 수준입니다. 이는 전 세계 10위권에 못 드는 순위인데요. 2021년 기준 초고속 인터넷 1위에 오른 나라는 모나코로 초당 다운로드 속도는 261Mb입니다. 싱가포르와 홍콩 등이 그 뒤를 잇고 있고요. 한국은 212Mb로 10위에 올랐습니다.

진행자) 아메리카 나우, 오늘은 여기까지 듣겠습니다.