미국, 사이버 보안 정책 강화...피해 보고 안 해도 처벌한다

입력 2021-10-07 16:33

  • 작게보기

  • 기본크기

  • 크게보기

법무부, 정부 계약업체가 피해 사실 숨기면 고발 조치
가상자산 전탐팀도 신설
국토안보부, 철도와 항공 부문에 보안 의무 부과

▲리사 모나코 미국 법무차관이 지난달 30일 법무부에서 기자회견을 하고 있다. 워싱턴D.C./AP연합뉴스
올해 들어 파이프라인부터 병원, 지하철까지 여러 주요 산업군에서 랜섬웨어 공격을 받은 미국이 사이버 보안 정책 강화에 나섰다.

6일(현지시간) AP통신에 따르면 미 법무부는 앞으로 컴퓨터 해킹 손해를 입고도 보고하지 않거나 사이버 보안 관련 기록을 허위로 남기는 정부 계약업체와 유관 기업들에 책임을 물을 예정이다.

리사 모나코 법무차관은 ‘아스펜 사이버 서밋’에 참석해 “해킹 사례를 공개하지 않거나 보안 표준 미비로 연방 지원금을 낭비하는 계약업체에 대해 ‘허위청구법’이라는 법에 따라 법적 조처할 준비가 됐다”고 말했다.

그는 “너무 오랜 기간 기업은 피해 사실을 보고하는 것보다 숨기는 것이 낫다는 잘못된 믿음 아래 침묵을 택했다”며 “지침을 따르지 않으면 기업을 추적해 매우 무거운 벌금을 매길 것”이라고 엄포를 놓았다.

이와 함께 법무부는 사이버 보안 전문가와 자금 세탁 전문가들로 구성된 가상자산(가상화폐) 전담팀을 부처 내에 신설했다고 발표했다. 지난달 러시아에 본사를 둔 가상자산 거래소에 대한 재무부의 제재에 따른 것으로, 당국은 최소 8개의 해커 조직이 이곳에서 가상자산을 세탁한 것으로 보고 있다.

법무부와 별도로 국토안보부는 사이버 공격 고위험군으로 분류된 철도와 항공 부문에 대한 사이버 보안 지침 강화를 지시했다.

알레한드로 마요르카스 국토안보부 장관은 ‘빌링턴 사이버보안 서밋’에서 “교통안전국(TSA)이 주요 철도와 항공기관에 사이버 보안 의무 지침을 부과할 것”이라고 발표했다. 이에 따라 기관들은 연말까지 사이버 보안 담당자를 선임하고 사이버 공격을 받을 때를 대비한 비상 복구 계획을 보고해야 한다.

마요르카스 장관은 “랜섬웨어가 무차별적으로 공격한다는 점을 고려할 때 사이버 보안 위험을 줄이는 게 모든 조직에 이득이 된다”고 설명했다.

앞서 뉴욕 메트로폴리탄 교통국 시스템이 4월 해킹 공격을 받아 논란이 불거진 적 있다. 당시 해커는 차량 제어 시스템을 노렸지만 실패했고 승객 피해도 없었다. 다만 미 최대 송유관 운영사 콜로니얼파이프라인이 해킹 공격을 받은 지 한 달 만에 벌어진 터라 당시 조 바이든 정부도 비상이 걸렸다.

워싱턴포스트(WP)는 “일련의 움직임은 파이프라인 등이 해킹 피해를 본 후 사이버 보안 강화에 나선 바이든 정부의 결정이 반영됐다”고 설명했다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0
주요뉴스
댓글
0 / 300
e스튜디오
많이 본 뉴스
뉴스발전소