[워싱턴=AP/뉴시스]유세진 기자 = 미국이 중요 부문에 대해 최소한의 사이버 보안 요구를 확대하고, 사이버 공격이 발생하기 전 신속하고 적극적으로 이를 예방하기 위해 군사, 법 집행 및 외교적 수단을 사용할 계획인 것으로 바이든 행정부의 전략 문서에서 드러났다.

미 정부는 또 제품이 기본적 사이버 보안 안전장치를 충족시키지 못할 경우 소프트웨어 제조업체에 법적 책임을 부과하는 법안 통과를 위해 의회와 협력할 계획이라고 문서 발표를 앞두고 2일 관리들이 말했다.

이 전략은 매우 중요한 인프라에 대한 세간의 이목을 끄는 랜섬웨어 공격에 대해 지난 2년 동안 이미 진행돼온 작업을 성문화한 것이지만 점점 더 도전적인 사이버 환경에 대응하기 위한 토대를 마련하기 위한 것이기도 있다.

이 문서는 "이 전략은 미국과 그 동맹국 및 파트너가 디지털 생태계를 함께 구축해 보다 쉽고 본질적으로 방어 가능하고 탄력적이며 우리의 가치에 부합하도록 할 것"이라고 밝히고 있다.

미 정부는 이미 전기 유틸리티 및 원자력 시설과 같은 특정 중요 산업 분야에 사이버 보안 규정을 적용하기 위한 조치를 취했지만 이 전략은 최소한의 요구 사항을 다른 중요 분야들로 확대할 것을 요구하고 있다.

앤 노이버거 미 행정부 사이버 및 신흥 기술담당 국가안보보좌관은 "미 국민들이 우리의 중요한 인프라와 그것이 제공하는 필수 서비스의 가용성과 탄력성에 대해 자신감을 갖는 것은 매우 중요하다"고 말했다.

이 전략 문서는 가시성이 커지고 있는 적대적 분야에서 사이버 공격이 발생하기 전 군사, 법 집행, 외교 도구뿐만 아니라 민간 부문의 도움을 받아 사이버 공격을 저지하기 위한 보다 적극적인 노력을 요구하면서 그같은 노력은 "더 빨리, 더 광범위하게, 더 자주"로 이뤄져야 한다"고 말했다.

문서는 "우리의 목표는 악의적 행위자들이 미국의 국가 안보나 공공 안전을 위협할 수 있는 지속적인 사이버 지원 캠페인을 전개할 수 없게 만드는 것"이라고 덧붙였다.

이 전략에 따르면, 해커들이 피해자의 데이터 사용을 막고, 해제 대가로 많은 비용을 요구하는 랜섬웨어 공격은 범죄라기보다 국가 안보에 대한 위협으로 분류돼, 이를 해결하기 위해 체포와 기소 이상의 수단을 사용하게 된다.


◎공감언론 뉴시스 dbtpwls@newsis.com