[글로벌-이슈 24] 바이든 정권 인수팀이 사용하는 최고의 보안 도구는?

바이든 미 대통령 당선인의 정권 인수팀은 미 연방총무청(GSA)이 제공하는 이메일 계정 대신 구글의 구글 워크스페이스(구 구글 슈트)를 이용하고 있으며 보안은 타이탄 시큐리티 키를 사용하고 있다고 포브스가 28일(현지시간) 보도했다.

바이든 인수팀은 표준 구글 워크스페이스 이메일 계정에 더해, 구글의 기업 고객에게 제공되는 보안용 인증 타이탄 시큐리티 키를 사용하고 있었다. 중국의 페이티안과 미국의 유비코에 의해 제작된 이 보안 도구는 사용자가 도메인 상의 계정에 로그인할 때 장치에 꽂는 동글 형태의 도구다.
이 키는 FIDO연합(신속한 온라인 인증 연합)의 유니버설 2nd 팩터(U2F)라는 프로토콜에 대응하고 있으며, 2018년부터 이용됐다.

더버지에 따르면 바이든의 정권 인수팀은 구글의 향상된 보호기능 프로그램(Advanced Protection Program) 등을 이용해 고도의 보안성과 안정성을 확보했다고 한다. 이들은 업무용 및 개인용 계정 모두 보안 절차를 준수하고 있다고 한다.

GSA는 트럼프 대통령이 임명한 에밀리 머피가 장관으로 있는데, 지난 20일까지만 해도 이번 대선에서 바이든의 승리를 공식 인정하지 않았다. 이 때문에 정권인수팀은 정부가 준비하는 정식 이메일 계정, 국토안보부로부터의 보안 지원 등 정부의 공식 기술 자원에 접근할 수 없었다.

GSA는 통상적으로 정권인수팀에 ptt.gov 도메인의 e메일 주소를 할당하고 있지만 바이든 등에게는 이 주소가 주어지지 않았다. 이 때문에 새로 인력을 채용하기 위한 자금이나 공식 사무실 공간에도 메일을 접속할 수 없었다.

그러나 23일 밤 트럼프가 바이든으로의 정권 이행에 협조하라는 트윗을 올리면서 GSA는 이행 절차를 개시했고 이들은 비로소 ptt.gov 도메인을 사용할 수 있게 됐다.


조민성 글로벌이코노믹 기자 mscho@g-enews.com