미국 상원 첩보 위원회, 선거 보안 사수할 첩보수권법 14:1로 통과
첩보기관 수장들에게 러시아의 미 대선 개입 명백히 밝힐 의무 명시

[보안뉴스 오다인 기자] 미국 상원 첩보위원회가 선거 시스템 및 프로세스를 방어하기 위해 2018 회계연도 첩보수권법(Intelligence Authorization Act for Fiscal Year 2018, 이하 ‘수권법’)을 14대 1로 통과시켰다. 이 법안은 작년에 벌어진 러시아의 미국 대선 개입에 대해서도 관련 첩보기관이 긴밀하게 협동 수사할 것을 의무적으로 규정하고 있다.

수권법에 의하면 미국 행정부는 러시아와 사이버 동맹을 체결할 수 없다. 미국이 러시아와 사이버 동맹을 체결하기 위해 미국의 연방 자원을 사용할 수 없다고 수권법에 명시돼 있기 때문이다. 다만 미국 국가정보국(DNI)이 첩보위원회에 보고한 뒤 사이버 동맹의 필요성에 대해 30일간 검토와 승인을 받을 경우 가능하기는 하다.

도널드 트럼프 미국 대통령은 7월 9일 트위터를 통해 “선거 해킹 등을 방지하기 위해 푸틴과 사이버 보안 유닛 결성을 논의했다”고 말한 바 있다. 트럼프 미 대통령은 이 발언 이후 역풍이 강하게 일자 “꼭 그렇게 하겠다고 말한 건 아니”라며 일보 후퇴했다.

수권법은 지난 7월 미 상원을 통과했다. 수권법 통과 이후, 상원 첩보위원회 위원장 리처드 버(Richard Burr)는 “미국은 현재 역사상 유례없는 위협에 직면하고 있다”며 “이란, 북한 같은 국가부터 ISIS, 알카에다 같은 테러리스트 조직까지 미국의 이익을 해치기 위해 공격을 배가하는 중”이라고 밝혔다. 이어 “미국 시민을 해악에서 보호하는 일은 위협을 빠르고 명확하게 밝혀내야 할 첩보 커뮤니티의 구성원에게 맡겨져 있다”며 수권법의 중요성에 대해 설명했다.

수권법이 시행되면 미 국가정보국에 제출되는 모든 보고서에는 사이버 동맹의 목적, 공유될 사이버 첩보의 종류, 국가 안보에 기여할 가치 등에 대한 정보가 구체적으로 명시돼야 한다. 또한, 정보 공유로 인해 역공격 당할 우려와 그 우려를 불식하기 위해 어떤 권고사항이 따르는지에 대해서도 명시돼야 한다.

이 법안은 미국 첩보기관의 핵심 공직자들이 과거, 현재, 미래의 미국 선거 보안과 관련해 각종 보고서, 평가서, 권고서를 제출하도록 의무화하고 있기도 하다. 투표 기기 보안, 투표 관련 전자 기술, 사이버 위협 탐지, 연방·주·지역별 선거 담당 공무원과의 소통 수단 및 방법 등에 대한 구체적인 조치에 대해서 밝혀야 한다는 의미다. 즉, 수권법은 미국 선거 보안을 위한 총괄적인 국가 전략이라고 할 수 있다.

이 법안은 미 국가정보국이 2016년 미 대선 당시 러시아의 개입 사실에 대해 관련 첩보기관이 제대로 수사하고 있는지, 그 수사방법은 타당한지, 활용하는 첩보 자원이 적절한지 등에 대해 총체적으로 점검하라는 의무를 부여하기도 했다. 국가정보국은 수권법 시행 후 1년 안에 의무 이행에 대한 결과보고서를 제출해야 한다. 또한, 국가정보국은 연방 선거가 열리기 1년 전 관련 첩보기관과 협동해 주 선거 시스템의 취약점을 평가하고 의회에 보고해야 한다.

미 국토안보부 첩보분석 차관은 2016년 미 대선에 대한 외국 정부의 사이버 공격과 잠재적으로 나타날 수 있는 공격 등을 분석한 보고서를 수권법 시행 후 60일 내에 제출해야 한다. 차관은 미국 정부기관 및 각 부처에서 버그바운티 프로그램을 실행할 계획서를 수권법 시행 후 180일 내에 제출해야 할 의무도 있다.
[국제부 오다인 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>