[세계의 눈/리처드 클라크]中은 어떻게 미국의 비밀을 훔칠까

리처드 클라크 전 백악관 대(對)테러 담당 특별보좌관

미국 행정부 고위 관료들과 개인정보 보호 전문가들은 지난 두 달간 지속적으로 의회에 ‘조용한 위협’에 대처해야 한다고 설명해 왔다. 외국 정부의 사이버 공격 말이다. 로버트 뮬러 연방수사국(FBI) 국장은 머지않아 사이버 공격이 테러보다 더 큰 최대 우려 사항이 될 것이라고 말했다. 그는 특히 중국을 비롯한 외국 해커들이 미국 기업들의 컴퓨터에 침입해 방대한 양의 귀중한 자료들과 지적 재산들을 훔칠 것이라고 지적했다.

미국 기업이 연구에 투자할 때 중국 기업이 그 결과물을 공짜로 얻는다면 그 결과는 뻔하다. 미국의 경쟁력이 크게 훼손될 것이다. FBI에서 사이버 범죄 업무를 다뤄오다가 최근 은퇴한 숀 헨리 부국장은 지난주 의회에서 “한 미국 기업이 10억 달러를 들여 10년간 연구한 프로그램이 하룻밤에 해커들에게 복사됐다”고 증언했다. 미군 사이버사령부를 맡고 있는 키스 알렉산더 장군은 걷잡을 수 없이 지속되는 사이버 절도를 “역사상 가장 거대한 부의 이전”이라고 명명했다.

그러나 미 의회는 사이버 공격의 심각성을 알리는 충격적인 증언들을 청취했음에도 불구하고 사이버보안법 처리를 두고 대립하고 있다. 산업계에 적용되는 비강제적 사이버보안 기준을 제시한 이 법안이 이념 논쟁에 발목을 잡혀 꼼짝달싹 못하고 있는 것이다. 이처럼 의회가 사이버 위협을 막을 능력과 의지가 없는 상황에선 행정부가 나서야만 한다.

과거 FBI 요원들은 강도가 들 것으로 예상되는 은행 바깥에 차를 세워놓고 달아나는 강도들을 체포하고 훔친 돈도 되찾았다. 사이버 공간에서 도둑을 잡는 것이 쉽지는 않다. 하지만 훔친 물건을 낚아채는 것은 가능한 일이다.

현재 연방 정부기관들은 사이버 공격을 막을 권한이나 임무를 부여받지 않았다는 이유로 사이버 공격을 막는 일에 개입하지 않고 있다. 적절한 권한이 부여된다면 미 정부는 중국 해커의 손에 자료가 넘어가는 것을 막을 수 있다. 또 해커들에게 도난당한 자료들이 미국 밖으로 빠져나가는 것을 차단하는 프로그램 개발 권한이 정부기관들에 부여되면 미국 기업의 기밀들이 대량으로 도난당하는 흐름을 뒤집을 수도 있다.

하지만 정부의 모니터링 활동이 불법 사찰 또는 시민 프라이버시 침해로 오인될 것을 우려하는 버락 오바마 행정부는 산업스파이 관련 법안을 발의할 시도조차 하지 않았다. 정부의 다른 관리들은 중국과의 관계가 악화될 것을 우려한다. 일부 관리들은 이런 대립이 컴퓨터로 통제되는 취약한 미국 인프라에 대한 중국의 대대적인 공격을 촉발할 것이라고 두려워하기도 한다.

이렇게 직접 대응에 나서지 않음으로써 워싱턴은 중국이 필요한 자료를 얻는 것을 방조했다. 그러는 동안 수많은 미국인들은 실업자가 됐다. 오바마 대통령은 사이버 위협에 정면으로 맞서야 한다. 의회에서 새로운 권한을 부여받을 필요도 없다.

국토안보부는 세관 규정에 따라 사이버 공간을 통해 미국을 드나드는 품목들을 검사할 수 있다. 세관 당국은 이미 사이버 공간을 오가는 아동 포르노물을 찾아내고 있다. 미국 내에서 도난당해 해외로 빠져나간 민감한 자료들을 되찾기 위해선 대통령이 정보법에 근거해 해외 인터넷 트래픽을 감시할 권한을 정부기관에 부여하는 행정명령을 내릴 수도 있다.

이러한 조치들이 시민의 프라이버시 권리를 위태롭게 만들지는 않는다. 오바마 대통령은 중요한 파일 절도를 막는 것을 넘어서는 행위나 권한의 남용을 막기 위해 프라이버시 보호담당관을 임명하는 방식의 보호장치를 마련할 수도 있다. 의회가 중국의 사이버 위협으로부터 미국 기업들을 보호하지 않는다면 오바마 대통령이 나서야 한다.

리처드 클라크 전 백악관 대(對)테러 담당 특별보좌관