글로벌 IT 대기업 총수들이 우려하는 美 의회 ‘反사이버테러 법안’ 두가지

조 바이든 미국 대통령이 25일(이하 현지시간) 미국 IT 대기업 총수들을 백악관으로 불러 갈수록 심각해지고 있는 사이버공격에 대한 대처 방안을 논의했다.

팀 쿡 애플 최고경영자(CEO), 순다르 피차이 구글 CEO, 앤디 재시 아마존 CEO, 사티야 나델라 마이크로소프트(MS) CEO, 아르빈드 크리슈나 IBM CEO 등 미국의 내로라하는 IT 기업 총수들이 이 자리에 참석했다.

지난 5월 미국 최대 송유관 기업인 콜로니얼파이프라인이 랜섬웨어 공격을 받아 6일간 가동이 중단돼 휘발유 가격을 폭등시킨 일과 같은 달 미국 최대 육류 가공업체 JBS도 비슷한 공격을 당해 육류 가격이 요동치는 사태를 겪었는데 이와 비슷한 일이 앞으로 재발되지 않도록 하는 방안을 논의하는 자리였다.

랜섬웨어 공격은 컴퓨터 시스템을 악성 코드에 감염시켜 무력화한뒤 몸값을 요구하는 공격이다. 러시아와 중국 등이 진원지로 의심되는 잇단 해킹 공격에 대한 대응 방안도 이날 회동에서 논의됐다.

그러나 IT 대기업 CEO들은 바이든 대통령이 추진하겠다고 밝힌 사이버공격 대응 방안 대해서는 대체로 공감을 표시하고 협력을 약속했으나 미 의회에서 추진되고 있는 일부 사이버테러 대응 관련 법안에 대해서는 우려를 표명한 것으로 알려져 향후 논란이 예상된다.


25일(현지시간) 야후파이낸스 등 외신에 따르면 현재 미 의회에서 논의 중인, 그러나 IT 대기업들이 우려하는 법안은 크게 두가지다.
첫 번째는 랜섬웨어 공격을 비롯한 사이버테러를 당했을 경우 즉시 관계당국에 신고하는 것을 의무화하는 내용의 법안. 즉시 신고가 이뤄져야 사이버테러에 대한 추적 수사가 가능하다는 미 연방수사국(FBI) 등 사법당국의 요청에 따라 민주당과 공화당 모두가 법안 마련을 위해 의견을 모으고 있는 중이다.

두 번째는 랜섬웨어 공격을 받고 몸값을 지불하는 행위를 금지하는 내용의 법안이다. 피해를 입은 즉시 신고하도록 하는 방안이 사후적인 대책에 속한다면 이 법안은 랜섬웨어 공격을 사전에 차단하자는 취지다. 해커가 요구하는 몸값을 주는 것이 법으로 금지돼 있어 주고 싶어도 주는 것이 불가능해지면 랜섬웨어 공격 자체의 필요성이 사라진다는 것.


그러나 IT 대기업들은 두가지 법안에 대해 반대 의사를 표명하고 나섰다.

취지는 이해하지만 기업 입장에서는 자유로운 기업 활동을 제약하는 새로운 형태의 규제가 될 수 있고 법안의 취지에 맞게 새로운 환경을 구축하려면 막대한 비용이 추가로 들 수 밖에 없다는게 이유다.

특히 랜섬웨어 공격에 몸값을 주지 못하도록 법으로 못을 박는 것은 일견 기업을 도와주는 장치로 보일 수도 있지만 법률이 정한대로 시스템을 재정비하는데 들어가는 돈을 생각하면 장기적으로 이득이 될 것도 없다는 얘기다.

이같은 논리에는 사이버공격처럼 사회적인 폐해를 끼치는 문제, 사법 차원의 문제는 개별 기업이 돈을 들여 막을 문제가 아니라 국가에서 책임져야 할 문제라는 인식이 깔려 있다.

사이버보안 전문업체 인테그리티 ISR의 스콧 베델 CEO는 야후파이낸스와 인터뷰에서 “기업들 사이에서는 사이버범죄 대응에 문제에 들어가는 (미래를 위한 투자가 아니라) 돈을 손실로 보는 경향이 있다”면서 “사이버테러에 전체적으로 대응할 수 있는 강력한 방어막을 구축하는데 비용을 들이는 것을 원하지 않는 정서가 일반적”이라고 밝혔다.


기업들 입장에서 별도의 투자를 하지 않아도 큰 문제가 없다고 생각하는 커다란 이유 가운데 하나는 보험이다. 사이버공격을 받아 피해를 입더라도 대개의 경우 관련 보험에 들어있기 때문에 손실을 메우는 것이 가능해서다.

야후파이낸스는 전문가들의 말을 인용해 “보험으로 손실액을 보상받을 수 있기 때문에 굳이 강력한 사이버테러에 대한 방어막을 구축할 필요성을 관련기업들이 느끼지 못하는 실정”이라고 전했다.

랜섬웨어 공격을 하는 해커들이 관련 보험에 들어 있는 기업을 주된 공격 목표로 삼고 있는 것과 이와 무관치 않다는게 전문가들의 지적이다. 보험이 들어 있는 기업을 노려야 더 많은 몸값을 받아낼 수 있어서다.


이혜영 글로벌이코노믹 기자 rock@g-enews.com