사이버 공격에 위협의 대상이 된 미국 인프라 시설

미국의 주요 인프라 시설이 사이버 범죄의 표적이 되고 있어 미 당국이 경고에 나섰다. 국민의 생존과 직결되는 상하수도, 전력망, 교통 시스템 등 주요 인프라에 사이버 공격 시도가 있었다는 사실이 드러나면서, 미국 내부에서도 대비책 마련 필요성에 대한 목소리가 커지고 있는 실정이다.

지난 5월 미국 환경보호국(EPA)은 미국 내 상하수도 시스템을 타깃으로 한 해외 그룹의 사이버 공격이 더욱 빈번해지고, 그 강도도 높아지고 있다며 미국인의 식수 보호를 위한 즉각적인 조치가 필요하다고 경고했다. EPA에 따르면, 미국 상하수도 시스템의 70%가 사이버 위협에 대비한 업계 표준을 충족하지 못하고 있으며, 특히 소도시의 상하수도 시스템은 해킹에 대비한 시스템 개선이 시급하다고 지적했다. 사이버 공격이 보안에 취약한 소도시 지역에 집중돼 있다는 게 EPA의 설명이다. 이번 조사를 통해 일부 상하수도 시스템의 경우 기본값으로 설정돼 있는 시스템 비밀번호를 그대로 유지하고 있거나, 퇴사한 직원도 시스템에 접근이 가능한 점 등 여러가지 문제가 드러났다. 운영 전반에 컴퓨터 소프트웨어 의존도가 높은 시스템 특성상, 사이버 공격으로 펌프와 밸브 조절이 가능하며, 이를 통해 수처리와 식수 보관에 문제가 생길 수 있다. 또 해킹을 통해 화학물질 농도를 위험한 수준으로 변경하는 것도 가능하다.

개인이나 해커 그룹이 수도 공급망이나 웹사이트를 공격하는 일은 빈번하게 있었지만 주민의 생명과 연결되는 상수도 시스템을 공격한 것은 심각한 문제로 인식되고 있다. 지난해 사이버어벤저스(Cyber Av3ngers)가 해킹을 통해 펜실베이니아주 소재의 한 타운 수도 펌프 시스템을 원격에서 수동으로 변환했으며, 올해 초에는 핵티비스타(hacktivist)가 텍사스주의 여러 타운의 유틸리티 시스템에 접근해 피해를 입히는 사건도 발생했다.

지난 2월에는 미 항구에 배치된 크레인에서 통신 장비가 발견되면서 바이든 대통령이 항만 시설을 사이버 공격으로부터 보호하기 위한 행정명령에 서명한 바 있다. 수도 시스템과 마찬가지로 미 항만 역시 사이버 보안에 취약한 점이 예전부터 문제로 지적돼 왔다. 미 교통해사국(Department of Transportation Maritime Administration)은 지난 2023년 발표한 보고서에서 다양한 이해관계자들로 얽혀있는 미 항만의 특성 때문에 시설 접근, 터미널 헤드쿼터, 통신 등 운영 기술 시스템 전반에서 위험이 확인됐다고 경고했다. 기술 시스템 전반에는 항만 시설의 선박 이동 및 복잡한 물류 시스템에 영향을 미치는 시스템 및 화물 처리 장비, 위치 확인, 항법 및 타이밍 서비스, 선박과 항구 간의 네트워크 연결 및 USB 저장 장치 공유 등이 포함된다.

사이버 공격에 분주하게 대비하는 기업들

기업들도 사이버 공격으로부터 자산을 지키고 시장 기회를 확대하기 위한 논의를 활발하게 진행하고 있다. 사이버보안의 중요성이 확대됨에 따라 기업 간 협업을 통해 관련 사업 분야의 강화를 시도하고 있고, 임직원 인사고과에 사이버보안 기여도를 반영하는 등 다양한 시도를 하고 있다. 또 사이버 공격 피해를 우려하는 소비자를 겨냥해 보안 기능을 강화한 다양한 제품과 서비스를 준비하고 있다.

마이크로소프트(MS)의 브래드 스미스 회장은 지난 6월 미 하원 청문회를 앞두고 내년 회계연도부터 최고 경영진을 대상으로 보너스 지급을 위한 개인 성과 평가 지표의 3분의 1이 사이버보안 관련 업무 성취도가 될 것이라고 밝혔다. 또 이밖에 직원들은 연 2회 매니저와 함께 사이버보안 기여도에 대해 논의하게 될 것이라고 덧붙였다.

팔로알토 네트웍스와 IBM은 사이버보안 사업 강화를 위해 지난 5월 인공지능(AI) 보안 솔루션 제휴를 발표했다. 팔로알토는 IBM의 Q레이더 클라우드 소프트웨어를 인수해 IBM의 광범위한 고객 기반에 접근할 수 있게 됐고, IBM은 팔로알토의 AI 기반 보안 플랫폼 사용을 확대할 수 있게 돼 양측이 '윈윈'할 것이라는 게 업계 측의 전망이다.

아마존, 베스트바이, 구글은 사이버보안을 강화한 ‘해커-세이프(hacker-safe)’ 라벨을 부착한 스마트홈 기기 출시를 준비 중이다. 미연방통신위원회(FCC)는 이르면 올해 말부터 보안 기준을 충족한 스마트기기에 사이버 신뢰 마크(U.S. Cyber Trust Mark)를 부여할 예정이다. 가정용 현관 카메라, 스마트TV, 스마트 스피커, 베이비 모니터링 카메라, 냉장고 등이 해당되며, PC나 태블릿 등은 마크 부여 대상에서 제외된다. 해당 마크를 획득한 제품 구매 소비자는 기기에 부착된 QR코드 스캔을 통해 최신 업데이트된 보안 관련 정보도 확인할 수 있다. 아마존과 베스트바이, 구글 등은 사이버 신뢰 마크 도입이 시작되는 올 연말, 쇼핑 시즌에 맞춰 마크를 획득한 기기를 출시할 계획이다.

<미 사이버 신뢰 마크>

[자료: FCC]

<2024년 1~5월 발생한 주요 데이터 유출 사건>

[자료: Electric 정리]

전망 및 시사점

사이버 공격이 사회적인 문제로 확대되고, 국가안보 위협으로 인식되는 가운데 사이버보안 강화의 필요성이 그 어느 때보다 강조되고 있다. 미국 정부와 주요 인프라, 기업을 대상으로 한 사이버 공격이 지속되고 있어 사이버보안 관련 수요는 더욱 커질 것으로 예상된다.

INAS 리서치와 아티코서치의 조사 결과에 따르면 기업들이 매년 사이버보안 관련 예상 비중을 매년 지속적으로 늘려가고 있다. 2020년 전체 IT 예산 중 8.6%를 차지한 사이버보안 관련 예산 비중은 2023년 11.6%로 늘었다. 산업별로는 기술 분야가 19.4%로 가장 높았고, 소비재와 서비스(17%), 금융(13.6%), 비즈니스 서비스(12.1%), 법률(9.1%) 순으로 나타났다.

<산업별 전체 기술 관련 예산 중 사이버보안 분야가 차지하는 비중>

(단위: %)

[자료: INAS Research, Artico Serach, WSJ(그래픽)]

미 정부의 사이버보안 시장도 급성장이 예상된다. 리서치 업체 테크나비오는 2022년부터 2027년까지 사이버보안 시장 연평균 성장률이 14.6%를 기록, 이 기간 동안 시장 규모가 108억1917만 달러 증가할 것으로 내다봤다. 컨설팅기업 A사 사이버보안 부분 담당자는 뉴욕 무역관과의 인터뷰에서 “사이버공격이 기업의 손실과 국가 안보의 위협으로 인식되고 있는 만큼 보안 서비스 확대, 전문가 채용, 사이버보안 관련 보험 가입 등 사이버보안 강화를 위한 대책 마련이 이뤄지고 있다”며 “특히 최근 공격 대상이 되고 있는 미 인프라는 보안 취약성이 여실히 드러남에 따라 관련 투자가 이뤄질 가능성이 높다”고 설명했다. 또 그는 “이에 따라 사이버보안을 강화한 장비 및 관련 서비스와 솔루션 시장 유망이 예상된다”고 덧붙였다. FCC의 사이버 신뢰 마크 부여 역시 우리 기업이 관심을 기울여야 할 부분이다. 미국 소비자들의 사이버보안 인식이 높아짐에 따라 스마트기기 구매 시 개인정보보호 여부가 중요한 요소로 떠오르고 있기 때문이다.

자료: CNBC, WSJ, IANS Research, Artico Search, Electric, FCC, Technavio 및 KOTRA 뉴욕 무역관 자료 종합