미국정부가 사이버보안에 대한 책임을 소프트웨어(SW) 기업에게 지우는 법안을 추진하기로 했다. 이는 미국 조 바이든 행정부가 발표한 국가 사이버 전략에 담긴 내용이다.

바이든 정부는 증가하는 사이버보안 위협에 대응하기 위해 2일(현지시간) 새로운 국가 사이버 전략을 발표했다.

핵심은 사이버보안에 대한 책임의 이동이다. 제품, 서비스에 대한 보호 조치를 미흡하게 한 SW기업에게 보안 사고의 책임을 지게 함으로써 사이버보안의 부담을 개인과 소상공인에서 기업으로 이동하도록 하는 것이다.

백악관은 “대통령의 전략은 사이버 사회 계약을 근본적으로 재구성하는 것”이라며 “사이버 위험 관리에 대한 책임을 가장 잘 감당할 수 있는 사람들에게 재조정을 원칙으로 한다”고 말했다.

백악관은 제품·서비스 보호를 위한 합리적인 예방 조치를 취하지 않은 소프트웨어 제조업체에 대한 법적 책임을 부여하면서 동시에 제품·서비스를 안전하게 개발하고 유지하는 회사를 보호하기 위한 방안도 마련할 방침이다.

랜섬웨어를 범죄 문제가 아닌 국가 안보 위협으로 간주해 강력하게 대응하겠다는 의지도 밝혔다. 

나아가 사이버보안 문제 해결을 위한 장기 투자를 촉진하고, 국제 파트너십을 강화하겠다는 계획이다. 여기에는 랜섬웨어 공격을 통해 탈취한 자금을 은닉하는 국가를 제재하는 방안도 포함되며, 중국, 러시아, 북한 등이 사이버 적성국으로 규정됐다. 

CNBC는 익명의 고위 행정부 관리를 인용해 "이번 조치가 사이버보안을 위한 장기 계획의 일부로, 궁극적으로 사이버 범죄조직을 저지하고 해체하는 것이 궁극적 목표라"고 전했다. 

한편, 미국 법무부는 연방보안관(United States Marshals Service) 시스템에 대한 랜섬웨어 공격을 조사하고 있다고 밝혔다.

2월 발생한 이 사건은 시스템에 저장된 민감한 법 집행 정보를 겨냥해 이뤄졌다. 최초 보도한 NBC 뉴스에 따르면, 증인 보안 프로그램 DB 등에 영향을 미치지 않았지만 법무부는 이번 공격을 중대 사건으로 규정하고 면밀한 조사를 진행 중이다.