국가보안프로그램부를 새로운 보안 담당국으로 지정하자는 법안 하원 통과
통과되고 국장 뽑히면 미국이라는 나라 전체의 CISO 될 듯

[보안뉴스 문가용 기자] 지난 월요일 미국 하원에서 HR 3359가 만장일치로 통과됐다. HR 3359는 미국 국토안보부 산하 국가보안프로그램부(NPPD)를 사이버 보안 및 사회 기반 시설 보안 담당국(CISA)으로 지정한다는 내용을 담고 있는 법령이다. 미국이라는 국가의 사이버 보안 문제를 국토안보부의 국가보안프로그램부가 담당하게 되었다는 뜻이다.


HR 3359는 사이버보안 및 사회 기반 시설 보안 기관 법(Cybersecurity and Infrastructure Security Agency Act)이라고도 불리며, 2002년의 국토안보법을 개정한 것이기도 하다. 텍사스의 마이클 맥콜(Michael McCaul) 의원이 제창했다.

HR 3359에 따르면 이제부터 국가 사이버 보안 및 인프라 보안 국장(Director of National Cybersecurity and Infrastructure Security)을 뽑아 CISA를 이끌도록 해야 하며, 이 자리에 오른 인물은 국가 전체의 사이버 안보를 돌보며 전 국가적 사이버 방어력을 증진시키는 작업을 가장 선두에서 이끌어야 한다. 이를 테면 미국이라는 나라 전체의 CISO를 뽑아야 한다는 소리.

한편 CISA는 사이버 보안부, 사회 기반 시설 보안부, 긴급 통신부로 새롭게 개편될 것으로 보인다. “기술의 발달로 컴퓨터 네트워크에 대한 의존도가 높아지면서, 미국을 겨냥한 공격자들의 악의적인 행위들이 다양해지고 있습니다. 법안을 통해 제안한 내부 구조 개편과 전문가 임명을 통해 국토안보부의 보안 강화 목표를 달성하고 사회 질서를 유지하는 데 가장 필요한 시설들을 보호할 수 있을 것으로 예상합니다. 디지털 아메리카의 강화와 사회 시스템의 보호를 위한 초석입니다.” 맥콜 의원의 설명이다.

하원을 통과한 이 개정안이 정식으로 통과되려면 상원과 의회를 거치고 마지막으로 트럼프 대통령의 서명까지도 받아야 한다. 아직 어떻게 될지는 예상하기 힘들다. 그러나 딱히 반대에 부딪힐 이유는 없어 보인다.

“HR 3359를 만장일치로 통과시켜 준 하원 의원들에게 경의를 표합니다. 이제 상원들의 손에 달려 있는데, 상원 의원들 역시 사이버 보안 문제의 심각성을 알고 계시니 이 법안이 통과될 것이라고 믿어 의심치 않습니다.” 최근 새롭게 국토안보부 장관으로 임명된 커스티엔 닐슨(Kirstjen Nielsen)의 말이다.

닐슨은 최근 SC 매거진이라는 매체를 통해 다음과 같은 인터뷰를 진행한 바 있다. “현재 미국의 사회 기반 시설은 세계 각지 적들의 1순위 공격 표적입니다. 그 적들이란 테러리스트가 될 수도 있고, 우리를 적대시하는 정부일 수도 있고, 우리가 모르는 소규모 단체일 수도 있습니다. 평범한 해커일 수도 있고, 범죄단에 몸 담고 있는 사람일 수도 있고, 그냥 흔한 사이버 잡범일 수도 있습니다. 적들도 다양해지고, 그들이 동원하는 수단도 더 많아지고 있는데, 사이버 보안의 방법론도 발전해야 마땅합니다.”

아직 완전히 통과된 건 아니지만 ‘사이버 보안’이 미국에서는 서서히 ‘국가 단위 프로젝트’로 변해가는 흐름이 읽힌다. 이 흐름 자체가 바뀌지 않는 이상 HR 3359가 좌절된다 하더라도 앞으로 비슷한 시도가 계속해서 이뤄질 것으로 보인다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>