中·러 해킹 겨냥해… 美 ‘스마트 인증 마크’ 만든다
조 바이든 미국 행정부는 미국 시장에서 유통되는 스마트폰·TV·냉장고·가정용 CCTV 등 사물인터넷(IoT) 제품의 해킹 위험성 등을 점검해 보안 기준을 충족한 제품에 ‘정부 인증 마크’를 부착하는 정책을 시행한다고 17일(현지 시각) 발표했다. 중국과 러시아 등이 미국 정부의 주요 시설·인프라뿐 아니라 개별 소비자들의 스마트 기기를 해킹하는 사례가 속출하자, 위협을 미리 차단하기 위한 정부 차원의 사이버 보안 점검 체계를 만들겠다는 것이다. 이미 미 정부의 각종 제재로 미국 내 매출이 급감했던 화웨이·ZTE 등 중국 테크 기업들이 이번 정책으로 더 큰 타격을 받을 수 있다는 관측이 나온다. 이들 회사는 스마트폰·드론 등 각종 장비에 ‘백도어(인가 없이 전산망에 침투하는 경로)’를 심어놨다는 의혹을 받아왔다.
바이든 행정부 고위 당국자는 이날 브리핑에서 “우리는 일상적으로 인터넷·블루투스 지원 장비로 방 온도를 조정하고 집의 보안 경보도 작동시키고 있다”며 “(그러나) 해킹 집단들은 이런 장치의 보안 취약성을 이용해 손쉽게 일반 미국 가정을 감시할 수 있다”고 했다. 이어 “이런 위험을 감소시키기 위해 (보안 우수 제품에) ‘미국 사이버 신뢰 마크’(US Cyber Trust Mark)를 부여할 예정”이라며 “이 프로그램으로 미국인들이 일상 생활에서 의존하는 전자 제품들을 더 신뢰할 수 있게 될 것”이라고 했다. 미 행정부 고위 당국자는 “사이버 보안 기준을 충족하는 제품에는 독특한 ‘방패’ 모양의 로고가 새겨진다”라며 “소비자들은 QR코드를 통해 특정 제품의 보안 수준을 체크할 수 있도록 할 것”이라고 했다.
그간 미국에서 민간 기관이 기업 제품들에 사이버 보안 인증을 해주는 경우는 있었지만, 정부 차원의 인증 제도 시행은 이번이 처음이다. 미 행정부 고위 당국자는 “앞서 1990년대 에너지 절약 제품 구매를 장려하기 위해 미 정부가 에너지 효율이 높은 제품에 인증 마크를 부여했던 ‘에너지 스타’ 인증 제도를 모델로 한 것”이라고 했다. 미 사이버 보안 매체인 ‘시큐리티 인텔리전스’는 “미 정부의 인증 제도가 (국내에서) 성공한다면, 산발적으로 시행되고 있는 전 세계 보안 인증 제도들을 일괄 대체할 가능성도 있다”고 했다.
이번 보안 인증 프로그램은 시장의 자발적인 참여를 통해 진행된다고 백악관은 설명했다. 앞서 지난해 10월 백악관과 미 연방통신위원회(FCC)는 구글·아마존·소니· 인텔 등 거대 테크 기업 관계자들과 만나 인증 프로그램 취지를 설명한 것으로 전해졌다. 삼성전자·LG전자 등 한국 기업들도 인증 프로그램에 참여한다고 백악관은 밝혔다. ‘미 정부 인증 마크가 부착된 상품이 내년 말쯤 시중에 유통되는 것을 목표로 구체적인 사이버 안전 검증 기준 마련, 정부 인증 마크 특허청 등록 등 준비를 올해 안으로 마무리할 계획이다. 미 상무부 산하 미국표준기술연구소(NIST)가 암호 체계·데이터 보호, 해킹 방지 소프트웨어 업데이트 등을 둘러싼 세부적인 보안 기준을 마련해 테크 업계와 공유할 예정이다.
백악관은 이날 보도자료에서 “(미국뿐 아니라) 주요 동맹국들과 파트너 국가들도 이 같은 인증 표준에 참여시키기 위해 미 국무부가 FCC를 지원할 예정”이라며 “인증 제도가 다른 국가들에서도 인정받을 수 있도록 하겠다”고 했다. 미 정부는 이미 EU(유럽연합)와 사이버 인증 기준을 조율하고 있다. 한국 정부도 미국과 사이버 보안 검증 기준을 공유해 ‘한국형’ 인증 제도를 시행할 경우 급증하는 북·중의 해킹 위협을 줄일 수 있을 것으로 보인다. 한국인터넷진흥원(KISA)에 따르면 작년 랜섬웨어 등의 해킹 사고 건수는 1142건으로 3년 전(418건)의 2.7배 수준이었다.
Copyright © 조선일보. 무단전재 및 재배포 금지.