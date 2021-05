[아시아경제 조유진 기자] 조 바이든 미 대통령이 미국 최대 송유관 운영업체 콜로니얼 파이프라인에 대한 해킹 사태를 계기로 12일(현지시간) 사이버 안보 역량을 강화하는 행정명령에 서명했다.

미 CNN방송·워싱턴포스트(WP) 등 주요 외신에 따르면 이 행정명령은 미 상무부가 연방정부와 민간 분야의 사이버 안보 기준을 상향하는 표준을 만들도록 하는 내용을 담았다.

백악관은 이날 성명에서 "석유, 수도, 전력 등을 공급하는 인프라 시스템의 대부분은 민간 부분이 운영하고 있다는 점에서 이번 송유관 해킹 사태는 연방 정부의 조치 만으로는 사이버 해킹을 막는데 충분치 않다는 점을 상기시킨다"고 강조했다.

34 페이지 분량으로 정리된 이 행정명령에는 중대한 사이버 사고 발생시 3일 이내 상무부에 보고하고, 이사회를 구성하는 민관의 정보공유 장벽을 제거하고, 사이버 보안 프로그램 역량을 강화하는 등의 내용을 담았다.

연방 정부와 조달 계약을 맺은 소프트웨어 기업은 자사 제품에 대해 일정 수준의 사이버 안보 기준을 충족하고 이를 유지해야 하며 해당 제품이 해킹에 피해를 봤는지 보고하도록 하는 조항도 포함됐다.

사안에 정통한 소식통은 "이번 명령은 다중 인증을 포함해 연방정부에서 사용하는 소프트웨어에 대한 새로운 표준을 요구할 것"이라며 "정부의 방대한 구매력을 감안해 민간 기업들도 사이버 안보 기준을 상향하도록 하는 내용을 함께 담은 것으로 보인다"고 설명했다.

아울러 대형 교통·항공사고를 심의하는 미국 국가교통안전위원회(NTSB)와 같은 형태의 사이버 안보 사고 연구 조직을 신설하고 이 조직의 수장을 민관에서 함께 맡도록 했다.

바이든 대통령은 "미 연방정부는 미국인의 삶을 뒷받침하는 필수적 기관을 방어하기 위해 과감한 시도와 상당한 투자를 해야 한다"라고 설명했다.

송유관 해킹 사건 외에도 올 초 마이크로소프트(MS)의 익스체인지 서버 취약성을 악용한 해킹 등 미국 연방 정부 기관과 사기업은 해킹 집단의 표적이었다.

지난해 12월에는 러시아와 연계된 것으로 의심되는 해커 집단이 미국 연방 기관 9곳과 기업 수백 곳의 전산망을 해킹했다.

미 상원 정보위원장 상원의원은 "미국은 이익과 첩보를 얻으려는 국가 또는 범죄 조직의 사이버 공격을 막는 데 그저 대비를 안했던 것"이라고 지적하면서 "의회도 사이버 안보의 취약점을 다루는 한층 강한 조처를 해야 할 것"이라고 말했다.

한편, 지난 7일 미 최대 송유관 운영업체 콜로니얼 파이프라인이 국제 해커 조직 다크사이드의 사이버 공격을 받으면서, 텍사스주 걸프만에서 동부 뉴저지주까지 8850㎞ 규모로 하루 250만배럴의 유류를 실어나르는 송유관이 엿새째 가동이 중단됐다. 이 여파로 송유관 가동이 중단되며 미 동남부 지역에서 휘발유 부족에 따른 패닉 상황이 엿새째 이어지고 있다.

조유진 기자 tint@asiae.co.kr