이원영 기자
미국 트럼프 정권 하에서 격화된 미중 무역 마찰도 바이든 정권으로 전환된 뒤 변화를 겪고 있다. 미국 정부와 샤오미(Xiaomi)는 트럼프 정부가 설정한 국방 블랙리스트에서 샤오미를 제외하기로 합의했다고 발표한 것.
국방 블랙리스트에는 화웨이 등이 등록된 미 상무부 엔티티 목록과 달리 대상자를 적대국 군사 기업으로 인정한다. 미 국방부는 샤오미가 중국 군사 지배 기업이며 중국 군사·민간 융합 전략 일부에 속한다고 밝히고 있었다. 샤오미는 블랙리스트에 등록되면서 미국에서 상장 폐지와 글로벌 지수 등 지표 탈락을 초래해 미연방지방법원에 제소하면서 샤오미는 공동창업자 2명이 의결권 75%를 소유하고 해당 소유권에 군사적 유대 관계가 없다고 주장했다. 또 가장 유명한 주주 중 3곳은 미국 투자 그룹이라고 덧붙였다.
이에 대해 법원은 3월 블랙리스트 등록 절차에 심각한 결함이 있었으며 돌이킬 수 없는 피해에 이르는 걸 방지하기 위해 등록 임시 금지 명령을 내렸다. 이어 미 국방부는 블랙리스트 등록에서 제외하라는 명령이 적절하다고 생각된다고 합의했다는 진술서를 법원에 제출했다. 양측은 구체적인 합의 조건을 두고 협상하고 있으며 5월 20일까지 별도 공동 제안서를 제출할 예정이다.
하지만 바이든 정권으로 바뀌었더라도 미 백악관 대변인은 미국 정부는 중국군 관련 기업에 대한 미국 투자 가능성을 깊이 우려하고 있으며 이런 기업에 압력을 계속할 것이라고 성명에서 밝히기도 했다.
한편 바이든 대통령은 국가 사이버 보안 개선에 관한 대통령령에 서명하고 최근 잇따르는 해킹 피해에 대한 대책 강화에 나서고 있다. 대통령령 내용은 부처간 정보 공유를 촉진하고 연방정부 네트워크 인프라 보호 방침을 정해 해킹 행위 대응을 개선하는 것이다.
대통령령 개요에선 정부용으로 판매되는 소프트웨어 보안 기준도 마련하고 있으며 IoT 기기 보안 기능과 소프트웨어 개발 관행에 대해 대중에게 알리기 위한 라벨 표기 규정 제정도 포함하고 있다.
이 대통령령이 얼마나 효력을 발휘할지는 앞으로 의회 대응이나 자금 관련도 있기 때문에 아직 알 수 없지만 사고 대응에서 예방에 근본적인 생각을 바꿀 수 있다. 하지만 민주당 마크 워너 상원의원은 이번 대통령령이 좋은 첫 걸음이지만 미국은 여전히 이익과 스파이 활동을 위해 시스템을 위험에 빠뜨리는 적대국 정부 지원 해커와 범죄 목적 해커가 있다면서 의회가 자국 취약점 해결을 위해 더 많은 작업을 해야 한다고 강조하기도 했다.
미국은 중국 정부 지원으로 보이는 해커 그룹에 의한 솔라윈드나 익스체인지 서버에 대한 해킹이 잇따라 발생해 장기간 외부로부터 침입을 허용한 바 있다. 또 콜로니얼파이프라인(Colonial Pipeline) 해킹 사례로는 다크사이드(DarkSide)라는 범죄그룹이 만든 랜섬웨어가 사용됐는데 이런 그룹이 다른 범죄 그룹에 악성코드를 공급하고 수익을 창출하고 시장이 만들어지고 있다고 간주되고 있다. 이런 사례를 바탕으로 백악관에 심각한 사이버 보안 사건에[ 대한 대응 개선이 요구되고 있는 것이다. 관련 내용은 이곳(샤오미, 백악관)에서 확인할 수 있다.
이석원 기자
정용환 기자
