미국 대선이 1주일 앞으로 다가온 가운데, 11월 5일 선거 결과에 따라 미국의 주요 사이버 안보 정책이 크게 달라질 전망이다.
카말라 해리스 민주당 후보와 도널드 트럼프 공화당 후보는 경제 성장, 의료 서비스, 국가 회복력 등 주요 현안에서 상반된 비전을 제시하고 있다. 그러나 사이버 보안 분야에서는 다른 이슈에 비해 양측의 입장 차이가 크지 않을 것으로 전망된다. 전략국제문제연구소(CSIS)의 기술 및 공공 정책 프로그램 담당 수석 부사장 겸 디렉터인 제임스 루이스는 “사이버 보안에 대해서는 생각보다 초당적인 합의가 이루어지고 있다”라고 전했다.
루이스는 “무엇을 해야 하는지에 대한 많은 공통된 견해가 있다”라며 “양측 진영과 개인적으로 대화해본 결과, 예상보다 많은 공통점이 있음을 확인했다”고 설명했다.
하지만 다음 주 선거 결과에 따라 사이버 보안 판도가 달라질 수 있다는 의견도 존재한다. 구체적으로 다음 5가지 쟁점이 주목받고 있다.
1. 사이버 적대국 대응전략
차기 미 행정부와 의회가 마주할 주요 문제 중 하나는 러시아, 중국, 북한, 이란과 같은 국가 주도로 발생하는 사이버 공격 대응 방안이다.
해리스 후보가 지난 여름 민주당 전당대회에서 발표한 공약에는 사이버 보안에 대한 언급은 거의 없었다. 다만 바이든 대통령이 추진해 온 사이버 위협 대응 노력을 지속할 것이라는 내용이 포함되어 있다. 대부분의 전문가는 해리스 후보가 이 기조를 유지할 것으로 전망했다.
루이스는 “해리스 후보는 합리적인 사이버 보안 접근법을 가지고 있다”라며 “해리스가 바이든 행정부의 모든 정책을 그대로 따르지는 않겠지만, 해리스 후보가 추진할 사이버 보안 정책의 방향은 어느 정도 예상 가능한 범위에 있다”고 분석했다.
반면 트럼프는 러시아, 중국, 북한 등 독재 지도자와 일종의 친분 관계를 유지하고 있어, 사이버 공격 국가에 어떻게 대응할지 예측하기 어렵다. 그럼에도 업계 전문가 대부분은 트럼프가 중국의 시진핑 주석을 좋아할지라도, 해리스와 마찬가지로 사이버 영역에서 중국의 공격적인 행보에 결국 맞설 것이라고 분석했다. 보안 기업 메이헴 시큐리티(Mayhem Security)의 설립자인 데이비드 브럼리는 CSO와의 인터뷰에서 “공화당과 민주당 모두 중국을 주요 안보 위협으로 보고 있다”라며 “중국은 러시아나 북한과 달리 미국의 핵심 기술 공급망에서 중요한 위치를 차지하고 있다”라고 설명했다.
루이스는 “트럼프가 북한 김정은과 교류한 적이 있지만 그렇다고 실질적으로 사이버 보안 관련 협력을 진행할 가능성은 없다”라며 “가령 북한이 은행을 털고 있을 때 미국이 가만히 놔둘 수 있겠는가. 트럼프 행정부가 불법 행동을 묵인하지는 않을 것”이라고 밝혔다.
루이스는 러시아에 대해서는 다른 견해를 보였다. 트럼프와 푸틴의 우호 관계가 러시아에 유리한 미국 정책으로 이어질 수 있다는 것이다. 루이스는 “트럼프가 당선될 경우 러시아 관련 정책이 어떻게 바뀔지 주목해야 한다”라고 지적했다.
미국 로펌 베너블(Venable)의 사이버 보안 서비스 담당 상무이사 아리 슈워츠는 “두 후보가 러시아에 대해 취할 태도는 서로 다를 것”이라며 “러시아발 사이버 공격에 대한 대응 방향이 확연히 갈릴 것으로 보인다. 해리스는 바이든 행정부의 강경 기조를 이어갈 것으로 예상되는 반면, 트럼프의 경우 러시아 사이버 위협에 어떻게 대처할지 예측하기 어려운 상황”이라고 분석했다.
민주주의수호재단의 사이버 및 기술 혁신 센터 선임 디렉터인 마크 몽고메리 예비역 해군 제독은 트럼프가 푸틴을 존경하지만 러시아의 공격적인 사이버 작전을 봐주지는 않을 것이라고 예측했다. 몽고메리는 “미국에 부적절한 행동을 한 국가는 책임을 져야 한다”라며 “러시아도 미국의 이익을 침해하는 행위를 할 경우 그에 상응하는 제재를 받게 될 것”이라고 강조했다.
2. 해외발 허위 정보 관리
트럼프 행정부는 해리스 행정부보다 러시아의 허위정보 유포와 선거 개입에 더 관대한 태도를 보일 것으로 전망된다. 공화당 부통령 후보 JD 밴스의 발언에 따르면, 트럼프 행정부는 러시아의 선거 관련 허위정보 확산을 핵심 안보 위협으로 보지 않을 것으로 예상된다.
몽고메리는 “러시아의 가장 교묘한 전략은 허위정보 유포 전술이다”라며 “이러한 저급한 수준의 허위정보 유포는 언론, 선거 등 신뢰할 수 있는 민주적 절차에 대한 사람들의 믿음을 약화시킨다. 이런 일은 트럼프 정부에서 더 자주 일어나는데, 트럼프는 이 문제를 적극적으로 해결하지 않을 가능성이 높다”라고 분석했다.
브럼리는 “공화당은 특정 정책에 대해서만 허위정보를 경계하고 나머지는 방치하는 경향이 있다”라며 “민주당이나 다른 주체가 강력한 규제 장치를 도입할 필요가 있다”라고 제안했다.
3. 사이버 규제 정책 시행
또 다른 사이버 보안 쟁점은 다음 행정부가 기존 사이버 보안 규제를 얼마나 엄격히 집행하고, 새로운 규제를 추진할지에 관한 문제다.
올해 여름 대법원은 ‘셰브론 원칙(Chevron deference)’을 폐지했다. 셰브론 원칙이란 미국에서 규제기관의 해석 권한을 존중해야 한다는 내용을 담고 있으며, 주로 복잡한 행정 규제 상황에서 규제기관이 법률을 전문적으로 해석하고 시행할 수 있도록 일정한 자율권을 보장해 주는 역할을 했다.
따라서 셰브론 원칙 폐지로 규제기관이 사이버 보안 규제를 새롭게 해석하거나 강화하려고 할 때, 해당 규제가 법적 소송에 직면할 가능성이 높아졌다. 결국 모든 사이버 보안 규제 자체가 위협받을 수 있다.
루이스는 “셰브론 원칙 폐지는 실제로 무언가를 하고 싶어하는 민주당에게 더 중요했다. 해리스가 당선되면 입법 절차를 거치지 않고도 규제 집행이 가능한 대안을 찾아야 할 것”이라며 “미국 의회는 당파적으로 매우 분열되어 있어 사이버 보안과 같은 특정 규제를 위해 필요한 구체적이고 상세한 권한을 제공하는 법안을 통과시키기 어렵다”라고 지적했다. 또한 루이스는 “트럼프는 새로운 보안 규제 도입에 관심이 없기 때문에 셰브론 원칙 폐지가 미치는 영향이 제한적일 것”이라고 분석했다.
슈워츠는 “지금의 정부는 규제 기관들이 자율적인 권한을 창의적으로 활용하길 바라지만, 대법원은 의회에서 명시된 권한만 사용할 것을 요구하고 있다”라며 “해리스 행정부는 사이버 보안을 위해 새로운 법안이나 규제를 추진할 가능성이 있지만, 트럼프 행정부는 그러한 대규모 법안을 요구하거나 추진할 의사가 없을 것”이라고 설명했다.
4. CISA 해체
주목해야 할 또 다른 사이버 보안 문제는 사이버보안 및 인프라 보안국(CISA)의 미래다. 트럼프 후보의 대통령 재임 시절 작성된 헤리티지 재단의 ‘프로젝트 2025 보고서’는 국토안보부와 CISA를 해체하고 일부 CISA 조직을 교통부로 이전하자는 권고안을 포함하고 있다.
트럼프는 프로젝트 2025의 권고안을 채택할지, 혹은 이를 거부할지에 대해 확고한 입장을 보이지 않고 있다. 하지만 프로젝트 2025 보고서의 주요 저자들이 과거 트럼프 행정부에서 일했던 인물들이기 때문에, 트럼프가 그들을 다시 등용하여 이 권고안을 실제로 시행할 가능성을 배제할 수 없다.
루이스는 “어제 만난 한 트럼프 인사로부터 ‘프로젝트 2025’ 관계자들에게 관심을 기울이지 말라는 말을 들었다”라며 “프로젝트 2025를 얼마나 인정해야 할지는 모르겠지만 기본적으로 트럼프 캠프 인사들은 CISA를 주시하고 있으며, CISA의 성과에 만족하지 않고 있다”라고 지적했다.
몽고메리는 “CISA의 운명은 대선 승자에 따라 크게 달라질 것”이라며 “공화당 집권 시 CISA는 허위정보 대응 권한을 상실할 것으로 예상되나, 민주당이 승리할 경우 허위정보 대응을 포함한 핵심 업무를 계속 수행하게 될 것”이라고 분석했다.
슈워츠는 “트럼프 캠프와 공화당원 사이에서는 FBI와 CISA에 대한 불신이 팽배하다”라며 “트럼프는 CISA를 완전히 해체할 것이 분명하다”라고 전망했다.
하지만 CISA의 해체는 어느 정도 시간이 걸릴 것이다. 슈워츠는 “프로젝트 2025에 따라 CISA를 해체하려면 의회의 협조가 필요하다”라며 :의회의 협조를 얻지 못한다면, 완전한 해체 대신 CISA의 권한을 약화하거나 예산을 삭감하는 등 간접적인 방법으로 역할을 축소할 수 있다”라고 밝혔다.
5. 독립 사이버군 설립
다음 주 선거에서 결정될 수 있는 마지막 사이버 보안 쟁점은 육군, 해군, 공군, 해병대, 우주군과 함께 독립된 군대로서 미 사이버 부대를 창설하는 것이다.
브럼리는 “많은 사람이 공군이 있고 이제 우주군이 있는 것처럼 사이버 군을 만들어야 한다고 주장하고 있다”라며 “트럼프가 당선되면 그 일이 빠르게 진행될 것으로 예상한다. 민주당 정부에서는 사이버 군 신설에 신중한 입장을 보일 것으로 예상되며, 실현 가능성은 25% 정도로 전망된다”라고 설명했다.
몽고메리는 “이번 선거 결과는 사이버 부대 창설의 분수령이 될 것으로 보인다. 나는 그동안 연구와 논문을 통해 이를 지속적으로 제기해왔다. 앞으로 사이버 부대 창설이 현실화될 가능성이 높다고 본다”라며 “차기 대통령과 상·하원 지도부의 성향이 독자적인 사이버 군 창설을 위한 군 조직 개편의 향방을 좌우하게 될 것”이라고 전망했다.
[email protected]
Read More from This Article: 트럼프 당선되면 사이버 부대 창설된다?··· 美 대선이 바꿀 사이버 안보 5대 현안
Source: News