▲ 조 바이든 미국 대통령 [사진=백악관]

미국이 중요 부문에 대해 최소한의 사이버 보안 요구를 확대하고, 사이버 공격이 발생하기 전 신속하고 적극적으로 이를 예방하기 위해 군사, 법 집행 및 외교적 수단을 사용할 계획인 것으로 바이든 행정부의 전략 문서에서 확인됐다.

특히 북한과 중국 등의 사이버 위협을 명시하고, 이에 대비하기 위한 차원인 것으로 보인다.

2일(현지시간) 미국 백악관은 "바이든-해리스 행정부는 모든 미국인을 위한 안전하고 튼튼한 디지털 생태계의 모든 혜택을 확보하기 위해 국가 사이버 보안 전략을 발표한다"며 새 사이버 안보 전략을 발표했다.

북한과 중국, 러시아, 이란을 언급하며 이들 "독재국가 정부는 우리의 이익과 광범위하게 수용되는 국제규범에 반하는 목표를 추구하기 위해 첨단 사이버 능력을 공격적으로 사용하고 있다"며 "사이버 공간에서 법, 인권에 대한 그들의 무모한 무시는 미국 국가 안보와 경제적 번영을 위협하고 있다"고 지적했다.

그러면서 "중국은 이제 정부와 민간 부분 모두 가장 광범위하고, 가장 적극적이며 가장 지속적인 위협을 보이고 있다"고 명시했다.

백악관은 중국이 "지난 10년 간 지적 재산권 도용을 넘어 사이버 운영으로 확장돼, 미국의 이익을 위협하고 세계 발전에 중요한 신흥 기술을 지배할 수 있는 최대 전략적 경쟁자가 됐다"고 짚었다.

또 중국은 인터넷을 감시 등으로 활용하며 디지털 독재 비전을 국경을 넘어 위협하고 있다고 지적했다.

백악관은 이란이 사이버 능력을 이용해 중동, 미국 등을 위협하고 있다며 북한은 핵 야망을 위한 연료로 사용하기 위해 "암호화폐 절도, 랜섬웨어 공격" 등을 자행하고 있다고 했다.

그러면서 북한과 이란의 "이러한 역량의 추가 성숙은 미국, 동맹국 및 파트너 이익에 상당한 영향을 미칠 수 있다"고 우려했다.

이 전략은 매우 중요한 인프라에 대한 세간의 이목을 끄는 랜섬웨어 공격에 대해 지난 2년 동안 이미 진행돼온 작업을 성문화한 것이지만 점점 더 도전적인 사이버 환경에 대응하기 위한 토대를 마련하기 위한 것이기도 하다.

이 문서는 "이 전략은 미국과 그 동맹국 및 파트너가 디지털 생태계를 함께 구축해 보다 쉽고 본질적으로 방어 가능하고 탄력적이며 우리의 가치에 부합하도록 할 것"이라고 밝히고 있다.

미 정부는 이미 전기 유틸리티 및 원자력 시설과 같은 특정 중요 산업 분야에 사이버 보안 규정을 적용하기 위한 조치를 취했지만 이 전략은 최소한의 요구 사항을 다른 중요 분야들로 확대할 것을 요구하고 있다.

앤 노이버거 미 행정부 사이버 및 신흥 기술담당 국가안보보좌관은 "미 국민들이 우리의 중요한 인프라와 그것이 제공하는 필수 서비스의 가용성과 탄력성에 대해 자신감을 갖는 것은 매우 중요하다"고 말했다.

이 전략 문서는 가시성이 커지고 있는 적대적 분야에서 사이버 공격이 발생하기 전 군사, 법 집행, 외교 도구뿐만 아니라 민간 부문의 도움을 받아 사이버 공격을 저지하기 위한 보다 적극적인 노력을 요구하면서 그같은 노력은 "더 빨리, 더 광범위하게, 더 자주"로 이뤄져야 한다"고 말했다.

문서는 "우리의 목표는 악의적 행위자들이 미국의 국가 안보나 공공 안전을 위협할 수 있는 지속적인 사이버 지원 캠페인을 전개할 수 없게 만드는 것"이라고 덧붙였다.

이 전략에 따르면, 해커들이 피해자의 데이터 사용을 막고, 해제 대가로 많은 비용을 요구하는 랜섬웨어 공격은 범죄라기보다 국가 안보에 대한 위협으로 분류돼, 이를 해결하기 위해 체포와 기소 이상의 수단을 사용하게 된다.