해킹으로 갈등 커지는 '미국과 중국'

CIO

중국과 미국의 고위 관료들이 수 차례의 회담을 통해 여러 경제 문제를 논의하기 위해 미국 워싱턴으로 몰려들고 있는 가운데, 미 연방의회 의원들은 중국이 IT 기업을 비롯한 미국 기업들의 지적 재산 침해를 막기 위해 얼마나 공을 들이고 있는지를 조사했다.

미 연방 하원인 팀 머피(공화당, 펜실베니아) 에너지 상업 상임위(House Energy and Commerce Committee) 의장은 "방산업체에서 제조업체에 이르기까지 중국의 지적 재산권 침해에 피해를 입지 않을 미국 기업은 단 한 곳도 없다"고 강조했다.

이를 증언한 증인 가운데 한 명이 슬레이드 고튼이었다. 고튼은 중국을 중심으로 지적 재산 문제가 경제에 미칠 영향을 조사했던 미국 지적 재산 침해 위원회(Commission on the Theft of American Intellectual Property)에 참가했던 전 상원의원(워싱턴)이다.

고튼 전 의원은 당시 위원회 조사의 추정치에 따르면, 외국의 IP 침해와 사이버 스파이 활동으로 미국 기업에 초래된 손실이 연간 3,000억 달러에 달한다고 증언했다. 이 가운데 50~80%가 중국을 발원지로 한다고 말했다.

'해커와의 전쟁' 위해 사이버 방어 이상의 대책 필요
위원회는 단기, 중기, 장기 해결책을 제시했다. 미국 정부 산하 기관들의 지적 재산 보호 체계 개혁, 중국이 IP 침해와 이에 대한 법 집행을 강화하는 정책과 법을 도입하도록 유도하는 대책 등이다.

이런 다차원적인 대책은 단순한 방어 대책만으로는 해커와의 전쟁에서 절대 승리할 수 없다는 인식에 바탕을 두고 있다.

고튼 의장은 "사이버 범죄와 다른 지적 침해 문제를 다루기 위해 방어 대책을 강화할 필요가 있는 것은 사실이다. 그러나 나는 그것만으로는 절대 문제를 풀 수 없다고 확신한다"고 말했다.

이 청문회는 미 연방 의회가 사이버 공격에 대한 국가 방어 역량을 강화하기 위한 입법을 추진하고 있는 노력이 계속되고 있는 가운데 진행됐다. 미 의회는 이런 정책 논쟁 동안 기업과 정보 당국이 위협에 대한 정보를 공유하는 적절한 메커니즘, 민간 부문의 사이버보안 활동 규제에 있어 연방 정부의 개입 수준에 초점을 맞췄다.

잔 샤코브스키(민주당, 일리노이) 의원은 "우리는 이 문제를 경시할 수 없다. 미국 경제에 수십억 달러의 피해를 초래하고, 국가 안보에 위험이 되고 있기 때문이다. 인터넷에 연결된 기기의 수와 클라우드 컴퓨팅 사용이 늘어나면서 악의적인 의도를 가진 이들이 악용할 수 있는 접점의 수 또한 증가할 전망이다. 웹에 더 많은 정보와 비밀 정보가 저장되고 있는 상황에서, 우리는 사이버 보안을 더욱 중시해야만 한다"고 강조했다.

이번 주, 미국과 중국의 회담에서 사이버 보안 문제가 다뤄질 전망이다. 그러나 최근 CIA 하청업체의 전 직원인 에드워드 스노든의 폭로로 미국 정부가 감시 프로그램을 운영했다는 사실이 드러나면서 문제가 더욱 복잡해졌다.

미 국가안보국(NSA)가 프리즘 프로그램 아래 대대적으로 데이터를 수집했다는 사실이 중국 또한 사이버 공격의 피해자였다는 중국의 주장에 힘을 실어줄 가능성이 있기 때문이다.
 


이번 청문회의 증인들 또한 중국은 특정 국가가 심지어는 우방 국가를 포함 다른 국가를 정기적으로 감시하는 스파이 행위와 기업을 해킹해 비밀을 훔치는 행위를 구별하지 않는 경우가 많다고 주장했다.

국제 전략 문제 연구소(CSIS)에서 기술 및 공공 정책 프로그램(Technology and Public Policy Program)을 책임지고 있는 제임스 루이스 수석 연구원은 중국 고위 관료들과 회의를 가졌을 때의 이야기를 들려줬다.

당시 중국 인민해방군의 대좌 한 명은 "미국은 군사 스파이 활동은 영웅시하면서, 산업 스파이 활동은 범죄로 취급하고 있다. 그러나 중국은 이를 확실히 구별짓고 있지 않다"고 말했다. 루이스 연구원은 "이런 점을 감안하면 우리가 할 수 있는 일 가운데 하나는 중국측에 이런 차이를 더 명확히 해주는 것"이라고 말했다.

루이스는 많은 문제들이 중국과, 러시아, 기타 국가들의 취약한 지적 재산 침해 법 체계에 원인이 있다고 지적했다.

루이스는 "이들은 지적 재산을 보호한 전통이 없다. 미국과 중국, 러시아 같은 국가의 차이 가운데 하나는 미국의 경우 법이 있고, 이를 집행하고 있다는 사실이다. 그러나 이들 국가는 관련 법이 없거나, 있다 하더라도 제대로 집행하지 않고 있다"고 말했다.

루이스는 법 문제 외에 다른 문제 또한 지적했다. 중국의 지적 재산권 관점에서 보자면, 중국 공산당 지도부는 계속 경제가 고속 성장하지 못했을 때 자신들이 권력을 유지할 수 있다고 생각하고 있다. 또 국가 통제 경제 아래 기업들이 이런 고속 성장에 필요한 혁신을 구현하지 못할까 걱정하고 있다.

루이스에 따르면, 미국 기업들의 방어 역량은 산업마다 크게 다르다. 루이스는 은행 산업에 가장 높은 점수를 줬다. 그러나 많은 유틸리티들이 취약하다고 지적했다. 그러나 전반적으로 민간 부문의 보안 역량은 취약하며, 따라서 이들이 '네트워크를 강화할' 대책을 도입할 수 있는 입법을 추진해야 한다고 주장했다.

*Kenneth Corbin은 워싱턴DC에서 정부와 규제 이슈에 대해 CIO닷컴에 기고하고 있다. ciokr@idg.co.kr