[디지털데일리 최민지기자] “민주주의를 공격해 선거에 영향을 주고 주권을 침해하려는 이들에게 한 마디 경고하겠다. 하지마라(Don’t)”

커스텐 닐슨 미국 국토안보부(DHS) 장관은 17일(현지시간) 미국 샌프란시스코 모스콘센터에서 열린 ‘RSA 컨퍼런스 2018’을 통해 사이버위협에 대해 좌시하지 않겠다는 의지를 드러냈다.

닐슨 장관은 “미국은 보이기도 하고 보이지 않기도 하는 다양한 대응책을 가지고 있다”며 “이를 통해 미래의 사이버적대 행위를 막고 처벌할 것”이라고 말했다.

인프라 해킹을 막기 위해 미국이 적극적인 자세를 취하고, 다른 정부기관과 공동대응을 고려하면서 사이버범죄에 대한 강경자세를 유지하겠다는 것.

선거 해킹에 대한 언급도 이어졌다. 지난 9월 DHS는 사이버공격자가 지난 대통령선거에 앞서 투표시스템을 해킹하려고 했다는 사실을 21개주에 통보한 바 있다. 해킹은 실패했다. 이번 위협의 경우 러시아가 연계된 것으로 추정하고 있다.

이와 관련 닐슨 장관은 “이러한 일이 다시 일어나서는 안 된다”며 “사이버보안은 곧 국가 안보”라고 강조했다.

이날 닐슨 장관은 ▲체계적 위협에 주목 ▲너의 위험은 나의 위험이라는 집단적 보안 ▲사이버보안에 대한 연방의 역할 고려 등을 통해 안보를 위한 새로운 접근방식을 생각해야 한다고 밝혔다.

이와 함께 닐슨 장관은 “개인의 사생활을 보호하기 위한 노력이 공격동향을 파악해 데이터에 접근하는 연구원들의 능력을 없앨 수 있다”며 “의도와 다르게 연구원들이 위협에 대해 알려주지 못하게 되는 결과는 원하지 않는다”고 지적했다.

이는 유럽연합 일반개인정보보호법(GDPR)에 대한 문제제기로 해석된다. 미국정부 일각에서는 EU GDPR에 대해 공개적으로 우려를 제기하고 있다. 데이터 접근을 제한함으로써 사이버범죄 수사에 제한이 걸릴 수 있다는 이유에서다.

한편, 크리스토퍼 영 맥아피 대표는 비행기 하이재킹(납치)에 대해 설명하며 항공사들이 현재 안전과 보안사항을 지속적으로 추가하며 얼마나 최우선 업무로 삼고 있는지 전했다. 이는 현재 사이버보안에도 적용할 수 있는 사안으로, 인식을 바꿀 수 있도록 문화적 변화를 꾀해야 한다고 제언했다.

<샌프란시스코(미국)=최민지 기자>cmj@ddaily.co.kr

[제13회] 'NES 2018' 차세대 기업보안 세미나&전시회 컨퍼런스에 여러분을 초대합니다. 독자 여러분 안녕하십니까? 비즈니스 환경이 정책과 맞물려 빠르게 바뀌고 있습니다. 사물인터넷(IoT), 클라우드, 빅데이터, 모바일 중심의 ICBM이 본궤도에 진입했고, 최근에는 블록체인까지 부상하고 있습니다. 가상화폐와 블록체인을 중심으로 한 정부정책도 물살을 타고 있으며, EU 일반 개인정보보호법(GDPR)은 국내 정책 변화를 예고하고 있습니다. IT혁신 기술을 도입하는 기업에게 가장 큰 걸림돌은 보안 위협입니다. 어느때보다 보안위협에 적극적으로 대응하고 위협을 사전단계부터 안전하게 관리할 수 있는 전사적인 보안전략이 요구되고 있습니다. 오는 4월26일(목) 국내 최고 수준의 차세대 엔터프라이즈 보안 전략 컨퍼런스(NES 2018)에 많은 관심과 참여 부탁 드립니다. 자세한 행사 일정 및 프로그램 안내