Breaking
국제 범죄(International Conflict)
美 정부 셧다운, 중요한 인프라를 사이버 테러에 노출시키다
2019-05-29 00:00:03
허서윤
▲미국 정부의 셧다운으로 인해 주요 인프라가 사이버 테러에 취약해질 우려가 있다(사진=ⓒ셔터스톡)

[라이헨바흐=허서윤 기자] 얼마 전 미국 정부는 상당히 긴 셧다운을 겪었다. 사람들은 미국 정부가 새로운 셧다운 기록을 세운 것에 주목했고 수많은 연방 정부 직원들은 월급을 받지 못해 어려움을 겪었다. 게다가 보도에 따르면 미국 정부의 셧다운 기간 동안 주요 인프라가 사이버 테러의 위협에 직면한 것으로 알려졌다.

미국 정부의 셧다운은 35일간 지속됐다. 그후에도 2차 셧다운에 돌입할 우려가 있었지만 현재로서는 다행히 2차 셧다운에는 돌입하지 않았다. 그런데 셧다운 기간 작동이 멈춘 것은 수많은 국정 업무는 물론 특정 산업 분야의 사이버 보안도 포함됐다. 금융 범죄 전문가 협회에 따르면 일부 기관의 주요 인프라가 사이버 테러에 직면했다고 한다.

공공 및 민간 부문의 사이버 보안 문제

미 하원 국토 안보위원회는 정부 셧다운 동안 주요 인프라의 어느 부분을 사이버 보안 안전 장치의 중심으로 삼아야 하는지, 가장 큰 위협이 발생하는 곳은 어디인지 알아보는 데 어려움을 겪었다고 전했다. 연방 정부는 주로 민간 기업과 사이버 보안 관련 계약을 맺고 있는데, 이런 계약 또한 셧다운 기간 영향을 받았다.

식스테라 페더럴(Cyxtera Federal)이라는 민간 사이버 보안 업체의 사장 그렉 투힐은 "정부는 고도로 숙련된 사이버 보안 전문 인력에게 의존해야 하기 때문에 민간 기업과 계약을 맺고 있는 경우가 많다. 그런데 정부의 셧다운은 이런 사이버 임무 요구 사항을 충족시킬 수 없다"고 말했다.

투힐은 연방 정부 부서가 셧다운 기간 보안 운영 센터를 강조했다고 말했다. 정부 셧다운으로 인해 영향을 받는 많은 중소기업이 24시간 내내 사이버 안전을 감시할 수 없기 때문이다. 미 국토안보부는 셧다운이 시작되기 1개월 여 전인 2018년 11월 16일에 산하에 사이버 보안 및 인프라 보안국을 설립했으나 이 직원들의 40%가 셧다운의 영향을 받았다.

국토안보부는 또한 사이버 보안 관련 컨퍼런스를 취소해야 했으며 새로운 사이버 보안 조항을 제대로 작성할 수 없었다.

사이버 보안 블로거이자 미 항공우주국(NASA)의 계약직 사이버 보안 전문가로 일하는 패트릭 노헤는 "현재 미국 사이버 보안 상태가 최대한의 힘을 발휘한다고 해도 외국 정부의 지원을 받은 해커들이 보안을 위협할 수 있다"고 말했다.

미국 IT 분야가 끌어안은 오랜 고민은 중국, 러시아, 이란, 북한 및 기타 위협에 능동적으로 대처할 수 있는 새로운 사이버 보안 및 인프라 보안 기관, 그리고 사이버 보안 전문가를 보유하는 것이다. 그러나 2013년 당시 셧다운이나 최근의 셧다운과 같은 행태는 이런 전문가들이 정부 기관을 떠나 민간 부문으로 넘어가도록 종용하는 것이나 마찬가지다.

노헤는 "나 같은 위치에 있는 사람들은 돈 때문이 아니라 문제를 해결하고 싶다는 마음 때문에 일한다. 그러나 정부 셧다운으로 인해 우리 같은 사람들의 고용이 안정적이지 않다는 점이 분명해졌다. 그러면 전문가들은 정부 기관을 떠나 다른 곳으로 갈 수밖에 없으며, 정부 기관은 이런 인력의 대체 인력을 찾기가 매우 힘들 것이다"라고 설명했다.

러시아나 중국 정부는 이런 문제에 직면하지 않을 것이다. 왜냐하면 이들 국가의 민간 부문은 실질적으로 정부의 지원을 받고 있기 때문이다.

▲정부 셧다운으로 인해 사이버 안보가 큰 위협을 받고 있다(사진=ⓒ셔터스톡)

재무 조사 및 집행 노력에 대한 질책

또한 정부 셧다운으로 인해 돈세탁 방지를 위한 인력 배치가 어려워졌다. 데이터 분석, 조사, 법 집행도 마찬가지다. 즉, 국가 안보를 위해 일할 인력이 매우 부족해졌다. 한편 불량 국가의 위협, 테러리즘, 국제 조직 범죄를 다루는 에이전시는 보안 문제가 발생할 경우에 정부에 최소한의 사이버 보안 지원을 제공할 수 있다. 주정부 은행 감독국은 공공 부문이 셧다운으로 인해 직접적으로 영향을 받지는 않았지만 미 재무부 산하의 통화감독국(OCC)이나 연방 예금 보험 회사(FDIC) 등은 사이버 테러에 취약해졌을 우려가 있다고 전했다. 금융 범죄 집행 네트워크(FinCEN), 소비자 금융 보호국 (Consumer Financial Protection Bureau, CFPB), 연방 준비 제도 (Federal Reserve System) 또한 마찬가지다.

FinCEN은 전국적인 돈세탁 방지를 위해 노력하는 기관이지만 셧다운으로 인해 직원 절반이 일하지 못하게 됐으며 이로 인해 예외 혹은 비예외 활동을 이어가야 하는지 딜레마에 빠진 바 있다. 이를 해결하기 위해 FinCEN은 감축 계획의 아웃라인을 설정하기도 했다. 최소한의 인력만으로 가장 중요한 기능만 실시하겠다는 방법이었다. 이 계획에 따르면 반드시 수행돼야 할 활동은 인간 생명의 안전 또는 재산 보호 사이에 합리적이고 명확한 연결이 있고 둘 중 하나 혹은 두 가지 모두가 상당 부분 손상될 가능성이 있는 문제를 해결하기 위한 행동이다.

금융 범죄 집행 네트워크의 타협

FinCEN의 감축 계획은 외교 관계의 수행, 해외로부터의 위협 알림 또는 관련 정책 문제를 통해 국가 안보를 진전시키는 것 이외의 다른 예외적인 활동을 정의한다. 이 기관이 활동을 이어갈 수 있었던 이유는 연방 은행 업무의 운영이 예산 집행의 대상이 아니기 때문이다. FDIC나 OCC는 은행 평가를 통해 독립적으로 자금이 지원되며 연방 준비 제도는 시장 활동을 통해 자금을 지원받는다. CFPB는 연방 준비 제도에서 직접 자금을 지원받는다. 연방 은행이 발표한 보고서에 따르면 수백만 건의 돈세탁 방지 서류가 매일 금융 정보 데이터 베이스로 보내졌다. 하지만 이 모든 작업을 완료하기까지는 아직 오랜 시간이 걸린다.

어쨌든 미국 정부의 셧다운 기간 동안 산업을 규제하고 보안 절차를 안내하기 위한 지속적인 노력, 외국 금융 정보에 대한 새롭고 일상적인 정보 교환 요청에 대한 응답 등이 중단됐으며 외국의 법 집행 조사 또한 방해받았다. 수많은 정보 기술 요청 또한 지원되지 않았다. 여기에는 IT 개발 및 자본 계획, 투자 통제 등이 포함된다. FinCEN은 이를 '전자 정부 보고'라고 말했다. 전자 정부 보고란 인간의 생명이나 재산 보호와는 관련성이 적은 사안에 대한 업무 처리다.

[라이헨바흐=허서윤 기자]