Inside the plan to fix America’s never-ending cybersecurity failures
러시아 해커에 뚫린 美 사이버 보안…해법은 어디에
러시아 해커들의 위협에 대처하고 민간 부문에 대한 과도한 의존도를 낮추기 위해 미국은 좀 더 적극적이고 과감한 조치를 취해야 한다.
2021년 미국 최대 송유관 관리사인 콜로니얼 파이프라인(Colonial Pipeline)이 해킹 피해를 입었다. 이 사건으로 겁먹은 시민 수천 명이 기름을 사재기했고, 미 동부 해안에서는 연료 고갈 사태가 벌어졌다. 해커들은 사이버 보안의 취약점을 이용하여 침입에 성공했고, 이에 콜로니얼 사는 500만 달러의 몸값을 지불하기로 결정하고 미 동부 해안에 연료 공급을 상당 부분 중단했다. 이들은 사태가 상당히 악화될 때까지 미국 정부와 상의조차 하지 않았다.
한편 대서양 건너편에서는 이 말도 안 되는 사건을 유심히 지켜보고 있었다.
영국 국가사이버보안센터(National CyberSecurity Centre, NCSC) 전 센터장인 시아란 마틴(Ciaran Martin)은 이 사건을 두고 다음과 같이 평가했다. “콜로니얼 해킹 사건에서 가장 심각한 문제점은 기업이 상업적 이익을 우선시할 뿐 넓은 시야로 판단하지 못했다는 점이다. 이로 인한 부작용과 여파는 모두 정부가 감당해야 했다.”
현 백악관 사이버 보안 책임자를 포함한 미국 내 사이버 보안 최고위 관리들은 콜로니얼 사 해킹 사건과 같은 낭패가 다시는 발생하지 않도록 사이버 보안에 대한 정부의 역할과 규제를 강화해야 할 시기가 되었다고 말하고 있다. 더욱이 최근에는 우크라이나-러시아 전쟁이 발발하고 러시아의 사이버 위협이 점차 증가하면서, 사이버 보안 역량을 재점검하는 일이 미국 정부에 긴급한 과제로 부상했다.