미국 하원에서 공화당과 민주당 의원들이 고루 지지하고 있어
의원들은 “보안 생태계 달라질 것”, 보안 업계는 “더 위험해질 것”

[보안뉴스 문가용 기자] 미국 하원에서 차후 보안 업계 전체에 큰 영향을 줄 수 있는 움직임이 일고 있다. 지난 주 금요일 공화당 의원 톰 그레이브즈(Tom Graves)와 민주당 의원 커스텐 시네마(Kyrsten Sinema)가 보복 해킹을 허용하는 법안을 제출했기 때문이다. 그리고 이 법안은 현재 양당의 고른 지지를 받고 있다.


이 법안의 이름은 ‘능동적 사이버 방어 확실성 법(Active Cyber Defense Certainty Act)’으로 “공격을 받은 피해자가 공격자를 해킹할 수 있도록 해주는” 내용을 담고 있다. 물론 해커들의 행위를 방해하고, 공격 행위를 추적 및 감시하거나 훔쳐간 파일 등을 파기하는 목적에 한해서만이긴 하다.

그레이브즈는 “이러한 제도적 장치가 모든 사이버 보안 문제를 해결할 것이라고 기대하지 않는다”고 밝혔으나 “사이버 범죄자들이 자신의 행위를 다시 한 번 생각해보게는 할 것으로 본다”고 이 법안의 목적을 밝혔다. “또한 개인과 기업이 자신의 사이버 환경을 보호할 수 있는 안전망을 능동적으로 갖출 수 있기를 바라고 있습니다.”

두 의원은 “이 법안이 통과된다면 사이버 보안의 접근법이 크게 바뀔 것”으로 예상하고 있으며 “이로 인해 새로운 도구와 솔루션, 전략과 정책 등이 마련되기를 희망”하고 있다. 즉, 사이버 범죄자 측이 좀 더 움츠러들기를 바라는 것보다, 이쪽의 방어 태세가 새로워지기를 바라는 마음에서 이번 일을 계획한 것이다.

“도난당한 정보나 파일 외에는 다른 어떤 것도 파기하지 못하도록 이 법안은 정해두고 있습니다. 또한 FBI의 국가 사이버 수사국에 ‘보복 해킹’ 행위를 고지해야 합니다.” 안전장치도 충분히 있다고 의원들은 설명하고 있으며, 하원에 있는 다른 의원들도 이를 받아들이고 있는 분위기다.

보안 매체 SC매거진은 이러한 분위기를 보도하며 “이 법안이 통과될 경우 1986년 통과되어 법제화된 ‘컴퓨터 사기와 남용에 관한 법(Computer Fraud and Abuse Act)’을 대체할 것”이라고 설명했다. 그레이브즈 의원은 “지금 사이버 공간에서 일어나고 있는 상황을 그대로 두고 볼 수 없다고 느꼈다”며 “업계 모든 전문가와 의원들이 여기에 동참해주길 바란다”고 밝혔다.

하지만 보안 전문가들은 걱정이 앞선다. ‘보복 해킹’으로 취할 수 있는 이득보다 따라오는 위험이 더 크다고 보기 때문이다. 해외 매체 더힐(The Hill)은 보안 업체 래피드7(Rapid7)의 부회장 젠 엘리스(Jen Ellis)의 말을 인용해 “방어를 위한 총기도 사건을 일으키는데, 공격이 허용된 컴퓨터라고 사고를 일으키지 않을까”라고 되물었다.

전통적으로 보복 해킹은 ‘위험하다’는 것이 중론이다. 이유는 다음과 같다.
1) 최근의 사이버 공격자들은 워터링홀 등 ‘우회 공격’을 많이 활용하기 때문에 진원지를 파악하는 게 쉽지 않다. 즉, 엉뚱한 시스템이 공격받을 가능성이 높다.
2) 해커들이 ‘보복 해킹’에 대한 대비를 하기 시작하면 수사나 추적이 더 어려워진다.
3) 공격자가 정부의 후원을 받는 고차원적인 해커라면, 개인과 기업의 독립적인 보복 행위가 문제를 예상치 못하게 확대시킬 수 있다.

‘사적인 보복’이란 현대 국가 대부분 ‘불법’으로 정하고 있다. 물론 문화권과 사안에 따라 논의가 되고 있지만 동기야 어쨌든 ‘범죄 행위’를 각 개인이 주도적으로 할 수 있게 될 경우 사회적 질서가 파괴될 수 있기 때문이다. 아직은 미국이라는 한 국가의 하원에서 지지를 받는 정도에 그치고 있지만 만약 대통령 서명까지 받게 된다면, 사이버 공간은 지금과 다른 곳으로 변모할 것으로 예상된다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>