도널드 트럼프 미국 대통령. © AFP=뉴스1

도널드 트럼프 미국 행정부가 11일(현지시간) 사이버안보 행정명령에 서명했다. 

트럼프 대통령은 지난 1월31일 사이버안보 행정명령에 서명할 예정이었으나, 직전에 서명한 반(反)이민 행정명령이 전국적 반대를 일으키자 일정을 연기했다. 미국 정치 전문지 폴리티코 등에 따르면 이번 행정명령에서 행정부는 연방정부의 사이버 취약점에 대한 전면 검토와 구체적인 안보 절차를 주문한 것으로 알려졌다.

톰 보설트 국토안보부 보좌관은 이날 언론 브리핑에서 "우리는 국가와 비(非)국가를 포함해 동맹국과 적국의 공격이 늘어나고 있는 걸 보고 있다"며 "오늘날 트렌드는 사이버 공간에서 잘못된 방향으로 가고있으며, 지금은 이를 멈춰야 할 순간"이라고 덧붙였다. 

행정명령의 구체적인 내용은 공개되지 않았지만, 워싱턴포스트(WP) 등은 이번 명령이 연방 기관에 대한 사이버 공격의 책임을 기관장에게 돌리는 것이라고 전했다. 각 기관이 자체적으로 사이버 위험에 철저히 대비할 수 있도록 하기 위해서다. 행정명령은 "기관장이 내린 위험 관리 결정은 행정부 전체의 위험에 영향을 줄 수 있다"며 "효과적인 리스크 관리를 위해서는 IT·보안·예산·인수·법률·개인 정보 보호 및 인적 자원에 대한 전문 지식을 갖춘 고위 임원진이 통합 팀을 이끌어야 한다"는 내용이 포함됐다.특히 정부의 사이버 방위 시스템을 가능한 한 '클라우드'로 옮겨 중앙 집중화한다는 내용도 담겼다. 클라우드란 각종 데이터를 기기가 아닌 인터넷 서버에 저장하는 시스템이다.

또 모든 연방 정부 산하 기관이 미국 국립표준기술원(NIST)에서 만든 사이버 보안 정책을 채택하도록 했다. 이 정책은 버락 오바마 전 행정부에서 만들어졌지만 공공 기관에게 이를 강제하지 않았다. 각 기관은 90일내로 NIST 기준 이행을 위한 보고서를 제출해야 한다. 

전문가들은 행정명령의 내용이 크게 새롭진 않다면서도, 주요 정책 전문가들의 의견을 생략했던 초안에 비해 개선됐다고 평가했다. 또 근본적으로는 오바마 전 행정부에서 시작한 사이버안보 정책의 노선을 재확인하는 법안이라고 분석했다. 


soho0901@