아마존·MS·IBM·구글 CEO, 바이든 대통령과 회의서 사이버보안 투자 약속

2021-08-26 08:17
바이든, 미국 빅테크에 '사이버보안 강화' 주문
MS·구글, 미국에서 5년간 35조원 투자 하기로
아마존·애플, 다중요소인증 등 공급망보안 개선
IBM, 구글 등 사이버보안 전문이력 양성 지원

마이크로소프트(MS), 구글, 아마존, IBM, 애플 등 미국의 '빅테크' 기업의 수장들이 조 바이든 미국 대통령 앞에서 사이버보안 강화 투자를 약속했다.

26일 로이터 통신에 따르면 바이든 대통령은 백악관에 빅테크, 금융사, 기간산업 관련 기업 최고경영자(CEO)들을 불러들여 사이버보안 강화 대책을 주제로 회의를 진행했다. 기업인들은 바이든 대통령, 내각 관료들과의 회의에서 증가하고 있는 사이버보안 위협을 억제할 수 있는 조치를 취해 달라는 당부를 받았다. 바이든 대통령은 "연방정부는 이 도전과제를 혼자서 해결할 수 없다"라며 "우리는 해야 할 일이 많다"라고 말했다. 이날 회의에 참석한 빅테크 수장들은 사티아 나델라 MS CEO, 순다르 피차이 알파벳 CEO, 앤디 재시 아마존 CEO, 아르빈드 크리시나 IBM CEO, 팀 쿡 애플 CEO 등이다.

회의 후 백악관의 발표문에 따르면, MS는 사이버보안 활동을 강화하기 위해 향후 5년간 현행 대비 4배 규모 액수인 200억달러를 투자하고, 연방정부·주정부·지방정부 보안시스템 현대화를 지원하는 기술서비스에 1억5000만달러를 쓰기로 했다. 구글은 기존 '제로트러스트' 프로그램을 확장해 IT지원·데이터분석과 같은 기술산업 직군에 종사하는 미국인 10만명을 교육하고, 기존 소프트웨어 공급망과 오픈소스의 보안, 기타 요소의 보안을 개선하는 등 사이버보안 강화에 향후 5년간 100억달러를 투자하겠다고 밝혔다. 두 기업이 5년간 투자할 금액만 300억달러(약 35조원)에 달한다.

아마존은 오는 10월부터 자사 사이버보안 교육을 일반인에게 무상 제공하고, 아마존웹서비스(AWS) 클라우드 컴퓨팅 서비스의 일부 고객사에 다중요소인증(MFA) 기기를 제공하겠다고 밝혔다. 애플도 자사 공급업체와 협력해 MFA와 보안 교육을 도입하는 사업을 포함하는 '기술공급망(technology supply chain)' 강화 프로그램을 개발하겠다고 밝혔다. 자사 IT 제품과 서비스를 개발하고 공급하기 위해 외부 협력사·개발사의 기술을 조달하는 공급망이 해킹 공격을 당해 기업 고객과 소비자를 위험하게 만들 가능성을 줄이겠다는 것이다. IBM은 향후 3년간 사이버보안 기술 인력 15만명을 양성하고, 해킹당한 기업이 더 빨리 피해를 복구할 수 있도록 돕는 데이터스토리지 신기술을 개발하고 있다고 밝혔다.

작년부터 올해 상반기까지 미국에서 주요 사업 인프라가 인터넷에 연결된 몇몇 기업들의 해킹 사고가 연이어 터졌다. 네트워크 관리 소프트웨어 회사 '솔라윈즈', 송유관 운영업체 '콜로니얼파이프라인', 육류가공업체 JBS, 정보기술(IT) 자산 관리 소프트웨어 회사 '카세야' 등이 사이버 공격을 당한 뒤, 그 여파로 국가의 연료와 식량 공급 문제를 유발했고 국내외 수많은 기업·기관의 IT인프라 보안에 영향을 줬다. 특히 작년 벌어진 솔라윈즈 해킹 당시 미국 국토안보부, 상무부, 국무부, 재무부, 국립보건원, 검찰청 등 연방정부의 여러 공공기관과 주 정부의 전산시스템이 침입을 당했고 현지 민간기업 100여개가 피해를 본 것으로 파악됐다.

악성코드 가운데 데이터와 시스템을 쓸 수 없게 만드는 '랜섬웨어'가 주요 해킹 수단으로 드러났고, 일부 공격의 배후에 러시아 지역에 기반한 해커그룹이 있었다는 분석이 나왔다. 바이든 정부는 올해 4월 연방정부 기관 해킹과 미국 대선 개입 의혹을 이유로 주미 러시아 외교관 10명을 추방하는 등 제재 조치를 내렸다. 러시아 정부는 미국이 제기한 해킹 의혹을 부인하면서 현지 주재 미국 외교관을 추방하며 맞섰다.

지난달 바이든 대통령은 블라디미르 푸틴 러시아 대통령에게 현지 기반의 해커들이 사이버공격을 저지를 경우 책임을 묻도록 요구했다. 이제 자국의 주요 분야별 민간 기업들과 공조해 사이버위협 대응력을 끌어올리기 위해 나선 것으로 보인다. 로이터 보도에 따르면, 미국 의회는 개인정보가 유출됐을 때 당사자에게 고지할 의무를 데이터 관리 주체에 부과하는 '데이터침해통지법(data breach notification laws)', 사이버보안 관련 보험산업 규제 입법 여부를 저울질하고 있다.

이날 회의에는 알레한드로 마요르카스 국토안보부 장관과 크리스 잉글리스 국가사이버국장(National Cyber Director) 등 바이든 정부의 사이버보안 관련 고위 관계자들이 참석했다. 특히 잉글리스 국장은 바이든 정부의 범정부 사이버안보 전략 총괄로 신설된 직책에 지난 4월 임명된 인물인데, 그는 지난 2013년 오바마 정부 시절 에드워드 스노든의 내부고발로 국가안보국(NSA)의 대규모 감시프로그램 '프리즘'이 폭로되면서 NSA 부국장 자리에서 물러났다가 미국 정부의 사이버위협 대응 강화를 위해 다시 중책을 맡게 됐다.

앞서 미국 경제매체 CNBC는 이번 회의를 예고하는 보도를 통해 미국 정부 고위 관료가 바이든 대통령이 미국의 사이버보안을 개선할 방안을 논의할 계획으로 기술업계 외에도 금융, 에너지·수도, 보험, 교육 부문의 CEO와 만날 예정이라고 밝혔다. 세분화된 후속 회의 주제 가운데 하나로 마요르카스 장관과 제니퍼 그랜홀름 에너지부 장관이 주재하는 회의에서 에너지·수도·금융서비스 수장들이 '핵심기간시설의 회복능력(resilience)'을 논의한다. 지나 라이몬도 상무부 장관과 이사벨 구즈만 중소기업청장 주재 회의에서는 기술·보험 업종의 수장들이 '지속적인 사이버보안 구축'을 주제로 논의한다. 교육 분야 리더는 잉글리스 국장이 주재하는 '사이버보안 인력' 관련 회의에 참석한다.
 

조 바이든 미국 대통령 [사진=AP 연합뉴스 ]