‘적대 국가’ 기술 제품 구매 금지 서명

[보안뉴스 김형근 기자] 캐시 호컬 뉴욕주지사는 최근 뉴욕주와 주 내 모든 지방자치단체가 국가 안보를 위협하는 특정 외국 기업의 기술 제품을 구매하는 것을 금지하는 법안(A223)에 서명했다.


[자료: gettyimagesbank]

제니퍼 라즈쿠마르 의원이 발의한 이 법안은 정부 기관이 사용하는 하드웨어와 소프트웨어가 무결성을 유지하도록 보장하는 것을 골자로 한다.

사이버 보안 전문가들은 특히 ‘적대 국가’에서 제조된 기술 제품들이 데이터를 훔쳐보기 위한 백도어들을 포함하고 있어 사이버 인프라에 큰 위험이 된다고 주장해 왔다.

이러한 백도어 취약점 중엔 기기를 원격으로 조작하는 기능도 포함돼 있어, 전력망이나 대중교통 등 핵심 시설이 해커의 공격 통로가 될 위험이 크다.

현재 뉴욕 공립학교 시스템은 스파이웨어나 악성코드 위험이 있는 컴퓨터 기기에 약 3억3000만달러 규모의 계약을 맺고 있는 최대 소비자 중 하나로 지목되고 있다.

올해 1월 뉴욕 공립학교에서 발생한 사상 최대 규모의 아동 데이터 유출 사고와 알바니 입법위원회애 대한 사이버 공격 등은 이러한 시스템의 취약성을 여실히 드러냈다.

라즈쿠마르 의원은 “구매 담당자들이 단순히 가격과 성능만 따질 것이 아니라 ‘이 제품이 나의 데이터를 타국 정부로 보내는 것이 아닌가’라는 질문을 반드시 던져야 한다”고 강조했다.

이번 법 제정은 워싱턴 D.C.의 중앙 정부뿐 아니라 주 정부 차원에서도 기술적 취약점을 차단하는 제1방어선 역할을 하겠다는 의지의 표현이라고 할 수 있다.

또 이번 법안은 뉴욕 클레이 지역에 곧 문을 열 마이크론테크놀로지와 같은 국내 반도체 기업들의 정부 계약 수주를 돕는 효과도 기대된다.

이 법은 기술 공급망에서 제품 신뢰를 회복하고, 뉴욕 시민들의 민감한 정보가 담긴 서버를 외부 세력으로부터 보호하는 강력한 법적 장치가 될 전망이다.

뉴욕주는 이번 조치를 통해 안보와 자국 산업 보호라는 두 가지 목표를 동시에 달성하며 미래형 사이버 보안 모델을 제시하고 있다.

전문가들은 이제 사이버 인프라를 방어하는 것이 물리적 인프라를 지키는 것만큼이나 중요해졌으며, 이번 법안이 보안의 거대한 ‘구멍’을 메워줄 것으로 기대하고 있다.

[김형근 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>