본문 바로가기

모교소식

박춘식(사이버보안 교수 / (전)국가보안기술연구소장), 화웨이 사태와 사이버 보안

VIEWS :
9
WRITER :
총동문회
DATE :
2020-10-08 오전 9:45:09
BBS7_20201008094508R651.png

통신기기와 감시카메라 관련 중국의 화웨이 등 5개 회사에 대한 미국 정부 기관에 의한 조달을 금지하는 제제가 미국 국방권한법(NDAA)에 포함돼 실시되고 있다. 앞으로 미국 기술을 적용해 만든 반도체 등의 부품이나 기술이 화웨이 등의 기업에 공급되려면 미국 정부의 사전 승인을 받아야 하는 추가 제재도 9월 15일 실시됐다.


제재가 계속되는 다양한 이유가 있겠지만 화웨이 등에 대한 집요한 제재의 배경으로는 불법 수출 문제와 공급망 사이버 보안의 국가안전보장상의 문제도 하나의 이유가 될 수 있을 것이다.

불법 수출 문제는 핵 병기 개발이나 인권 문제가 우려되는 국가 등을 대상으로 한 미국 제품의 수출 규제에 대한 위반을 말한다. 소재나 부품 단계부터 제품이나 서비스가 고객의 손에 도달할 때까지 프로세스의 모든 과정인 공급망 전체가 사이버 보안 상의 리스크에 처해지는 문제를 주로 의미하고 있다.
 
 
[국가 안보 직결되는 공급망 보안]
제품이 제조·공급되는 과정에서 많은 기업이 관여할 수 밖에 없는 현재 글로벌 환경에서, 국가안전보장의 견지에서 생각해보면 공급망 과정에서 발생하는 소프트웨어, 하드웨어 조작 등의 각종 공급망 공격에 대한 사이버 보안 리스크를 특히, 신뢰할 수 없는 해외 국가나 기업일 경우에는 우려를 하지 않을 수 없을 것이다.

공급망 취약점을 이용한 사이버 공격은 사이버 보안 강대국인 미국이 가장 잘 알고 있을지도 모른다. 공급망 사이버 공격에 대한 문제를 염려하는 것은, 공격하는 측에서 상대방의 공급망 보안 강화로 인하여 공격이 어려워지거나 또는 상대방의 공급망 사이버 공격 능력이 강화되어 자국의 사이버 보안을 강화하기가 심각한 문제라고 인식하기 때문일 것으로 생각된다.

공급망 사이버 보안 문제는, 트럼프 정권의 대중 무역 강경 자세로부터 오는 무역 전쟁과도 무관한 것은 아니다. 화웨이, ZTE 등 중국 기업의 미국 내 통신 시스템에 대한 진출 우려를 나타낸 2005년 미국 랜드 연구소의 보고서부터 제기된 것이 사실이다. 2008년 1월 발행된 포괄적 국가 사이버 시큐리티 구상(CNCI)에 ‘공급망 공격에 의한 국가 안전 보장의 위협’과 관련, 공급망 위기 관리의 필요성이 포함돼 있었다.

2012년 화웨이 등의 기업이 미국 국가안전보장상에 위협이 된다고 하는 미 하원위원회의 조사 보고서, 2018년 화웨이 등의 기업으로부터의 미 정부기관의 조달 금지 및 화웨이 등의 기업으로부터의 제품 등을 사용하는 기업과의 계약도 금지하는 국방권한법의 제정, 공급망 사이버 보안 리스크 관리를 포함한 사이버 시큐리티 프레임워크 개정안 발행 등, 공급망 사이버 보안에 대한 미국의 대응은 15년 이상이 지난 오랜 기간 동안 준비돼 왔으며 결국 민간 기업에 대한 제제에 까지 이른 것으로 보인다.
 
 
[한미 사이버 안보 전문가 워킹그룹 필요]
공급망 사이버 보안 리스크를 국가안전보장상의 위협으로 인식해 오랫동안 준비하고 계획한 미국의 국가 안보 정책 차원에서 부과되는 화웨이 등의 기업에 대한 제제 조치를 우리나라 정부와 기업들이 먼저 이해하고 인식할 필요가 있다고 생각한다.

지금 당장은 우리나라 정부와 관련 기업은 화웨이 사태로 인한 미국과 중국 사이에서 안보와 경제 문제를 고민하면서 지혜롭게 대응해 나갈 것으로 생각한다. 우리나라도 공급망 사이버 보안에 대한 관심을 제고하고 이에 대한 정책 및 대응을 마련해야 할 것은 물론이고, 공급망 사이버 보안으로 인하여 화웨이와 같이 우리나라 기업들도 곤혹스러운 사태에 처할 수 있다는 사실을 인식하고 미리 여러가지 전략들을 만들어 대응해야 할 것이다.

향후 추진했으면 하는 전략 중의 하나로 사이버 범죄 협약 가입이 있으며, 공급망 사이버 보안 문제 등 사이버 안보 문제를 논의할 수 있는 한미 사이버 안보 전문가 워킹그룹의 운영이라고 생각한다.

또한 기업이나 정부가 공급망 사이버 보안과 같은 관련 분쟁에 이르기 전에 평상시 정부와 기업들이 참여하는 협의체를 만들어 관련 정보를 공유하고 정책과 대응 방안을 함께 논의하는 국내 전문가 워킹그룹 등도 필요하다고 생각한다.
댓글남기기
글자수는 250자로 제한되며, 욕설, 비방 글은 삭제됩니다.