테크레시피

구글·MS 등 거액 투자…美 보안 대책 강화 나선다

최근 미국에선 석유 파이프라인 기업인 콜로니얼파이프라인(Colonial Pipeline)을 비롯한 사이버 공격이 잇따르고 있다. 이에 따라 바이든 미국 대통령은 애플과 구글, 마이크로소프트는 물론 아마존, JP모건체이스 등 하이테크 기업과 은행, 전력, 보험, 전기나 수도 등 인프라 기업 수장과 회담을 열고 모든 종류 악성 사이버 활동 근본 원인에 대처하기 위해 사이버 보안 대책 강화를 강조했다.

대화 의제는 랜섬웨어와 사이버 보안 관련 인력 부족 등과 강력한 보안 기능을 갖춘 소프트웨어나 장치 구축 등이다.

또 코드오알지(Code.org)를 비롯한 컴퓨터과학 교육 전문 비영리단체나 일부 대학 대표도 초청해 부족한 사이버 보안 관련 인재 육성을 위한 노력에 대해서도 논의한다.

백악관은 바이든 대통령 취임 직후 시기부터 시작된 문제 외에도 교육 기관이나 육류 가공업자, 지방자치단체, 중소기업 등을 강타한 대규모 랜섬웨어 공격에 대한 대응을 요구받고 있다.

회의 이후 바이든 정권은 미국국립표준기술연구소 NIST가 업계 파트너와 협력해 기술 공급망 보안과 무결성을 높이기 위한 새로운 프레임워크를 구축한다고 발표했다. 이에 따라 공공기관과 민간기업이 오픈소스 소프트웨어를 포함한 기술 제품을 만들거나 기술 안전성을 평가할 때 지침이 만들어지게 된다. 현재 마이크로소프트와 구글, IBM 외에 보험기업(Travelers, Coalition)이 참가를 표명하고 있다.

이 자리에서 구글은 앞으로 5년간 보안 대책에 100억 달러, 마이크로소프트는 200억 달러를 투자하겠다고 밝혔다. 구글은 5년간 100억 달러를 투자해 제로 트러스트 프로그램을 확대하고 소프트웨어 공급망을 보호하고 오픈소스 소프트웨어 보안 강화를 약속했으며 IT 지원과 데이터 분석 등 분야에서 미국인 10만 명을 교육하고 디지털 기술 인증서를 검색할 수 있도록 하겠다고 발표했다.

구글 측은 사이버 보안을 추진하기 위해 자사가 100억 달러를 투자한 이유에 대해 첫째 많은 기업이 현재 최신 보안 기술을 채택하지 않고 기존 지명도가 있는 소프트웨어와 인프라를 활용하는데 비용은 커진 반면 보안 위협을 초래하고 있다고 지적했다. 또 공격자는 소프트웨어 공급망 약점을 대상으로 하며 벤더가 공격을 저지하는 도구와 전문 지식을 갖고 있지 않는 것 외에 문제를 해결하기 위한 인력이 각국에 존재하지 않는 것도 문제라고 지적했다.

IBM은 또 앞으로 3년간 1만 5,000명에게 사이버 보안 훈련을 실시하고 20개 흑인 대학과 협력해 사이버 보안 리더십 센터를 설립해 사이버 보안 관련 인력 다양성을 힘쓰겠다고 약속했다.

마이크로소프트는 사이버 보안을 통합해 고급 보안 솔루션을 제공하기 위해 앞으로 5년간 200억 달러 투자를 발표했다. 기술 서비스 분야에서 연방정부와 주정부, 지방 정부가 보안을 업그레이드하기 위해 1억 5,000만 달러를 곧바로 투입할 수 있으며 사이버 보안 교육을 위해 대학이나 비영리단체와 협력을 약속했다.

애플은 기술 공급망 전체에서 지속적인 보안 개선을 추진하기 위한 새로운 프로그램을 설립한다고 발표했다. 프로그램 일환으로 다단계 인증 확대와 보안 교육, 취약점 복구 이벤트 로그 문제에 대응하는 고용 확대를 추진한다.

아마존은 직원에게 제공하는 보인 인식 교육 내용을 일반에 무료 공개한다고 발표했다. 또 아마존은 피싱과 비밀번호 유출 등 위험으로부터 보호를 위해 모든 AWS 계정 소유자에게 추가 비용 없이 다단계 인증 장치를 제공한다고 밝혔다. 관련 내용은 이곳에서 확인할 수 있다.

이석원 기자

월간 아하PC, HowPC 잡지시대를 거쳐 지디넷, 전자신문인터넷 부장, 컨슈머저널 이버즈 편집장, 테크홀릭 발행인, 벤처스퀘어 편집장 등 온라인 IT 매체에서 '기술시대'를 지켜봐 왔다. 여전히 활력 넘치게 변화하는 이 시장이 궁금하다.

뉴스레터 구독