미국은 세계 최고 보안 강국임과 동시에 최대 시장이다. 세계 질서를 주도하는 강대국 미국은 사이버 공간에서도 상당한 영향력을 미친다.
도날드 트럼프 대통령은 후보시절부터 사이버 공격과 방어 능력 개발을 지지했다. 지난 5월 연방 네트워크와 주요기반시설 사이버 보안과 국가 사이버 안보 역량 강화를 위한 행정명령에 서명했다.
국가안보전략연구원이 내놓은 '국가안보와 전략'에 따르면 미국은 2009년 이후 백악관이 국가 사이버 안보 업무 컨트롤타워 역할을 수행한다. 백악관 국가안전보장회의(NSC) 내 사이버안보국이 대통령 정책을 자문한다. 사이버안보조정관이 국가 사이버안보정책을 총괄한다. 예산관리국이 전자정부정보기술과를 통해 연방 사이버안보 사항을 감독하고 조율한다.
국가정보국은 사이버위협정보통합센터를 두고 전체 위협과 사고를 분석해 공공과 민간 기관에 공유한다. 중앙정보국(CIA)은 사람(휴민트)을 중심으로 사이버 위협 정보를 수집·분석한다.
국토안보부(DHS)는 사이버 안보 업무수행 주축이다. 국토안보부 내 국가사이버안보·통신통합센터가 사이버 정보공유와 협력 프로그램을 운영한다. 국토안보부는 국가기반보호계획을 수립해 주요 기반시설을 보호한다.
국방부는 군사 네트워크와 국방 주요기반시설을 관리한다. 미국은 2010년 사이버사령부를 창설했다. 국가안보국(NSA) 국장이 사이버사령관을 겸직한다.
상무부 산하 국립표준기술연구소(NIST)는 사이버안보 관련 연구개발과 표준화를 담당한다. 미국은 사이버안보 중요성을 인식해 50여개 법률에 사이버 안보 조항을 포함했다. 국토안보법, 사이버안보법, 사이버정보공유법 등이 대표 법률이다.
트럼프 정부는 지난 5월 사이버보안 행정명령에 서명했다. 행정명령은 연방기관 네트워크 보안강화와 주요기반시설 사이버 보안 강화 조치다. 미국 주요기반시설보호는 NIST 프레임워크를 기반으로 한다. 이번 행정명령에서 연방기관 네트워크 보안 강화를 위해 NIST 프레임워크 도입을 의무화했다. 90일 내 국토안보부 장관에게 위험관리 보고서를 제출해야 한다. 이 외에 국방부 공급망 위협을 보고하며 국가 전력망 등에 대한 공격이나 정전사태를 평가한다. 사이버 보안 인재 양성과 보강 정책도 담겼다.
사물인터넷(IoT) 보안 정책 개발도 들어있다. NIST 주도 아래 IoT 관련 표준과 원칙을 수립하고 영역별 IoT 프레임워크를 개발하며 보안 대책을 마련한다. 불법으로 수집한 데이터와 신용정보를 이용한 현금화를 어렵게 한다는 내용도 포함됐다. 공격자 네트워크 방어 자원과 인프라를 마비하는 내용도 있다. 사이버안보에 관한 군의 고유 임무는 국방 네트워크와 시스템 방어, 산하 군사령부에 대한 공격 역량 지원, 중대 사이버 공격 시 국가를 보호하는 것이다.
미국은 2013년 UN 국제 안보 관점에서 사이버 공간에서 국제법과 국가주권 적용에 대한 입장을 밝혔다. 미국은 제3차 UN 정부전문가그룹(GGE)에서 모든 회원국이 사이버 공간이 국제법 규율 대상이 되며 기존 국제법 규범이 물리 공간과 동일하게 적용되는데 합의했다.
미국은 보안정책을 체계화한 것은 물론 산업을 육성했다. 세계적인 기업이 포진했다. 시만텍과 시스코, 포티넷 등 글로벌 보안 기업이 시장을 이끈다. 코트라 보고서에 따르면 2017년 미국 보안 시장은 317억달러 규모로 추산된다. 세계 시장의 약 18%이상을 차지한다. 올해 미국 연방 사이버보안 시장은 180억 달러로 향후 5년간 연평균 4.4% 성장률로 2022년까지 220억 달러를 기록할 전망이다.
기업이 클라우드 기반으로 정보를 저장하면서 데이터 보안 비용이 늘었다. 특히 IT기업이 재정과 이미지 손실을 방지하기 위해 보안 소프트웨어에 투자한다. 직접 소비자에게 공급되는 보안 소프트웨어 점유율이 전체 시장 29.1%를 차지한다. 기업용 보안 소프트웨어가 42.9%다. 소비자 보안 소프트웨어 39.3%, 모바일 보안이 12.4%를 차지한다.
시만텍, 맥아피, 체크포인트가 시장을 이끄는데 3사 점유율은 2011년 35.4%에서 2016년 32.8%로 감소했다. 신생 기업이 혁신 제품을 내놓으며 대기업 점유율이 감소되는 추세다. 미국 워싱턴을 중심으로 보안 스타트업이 활발히 창업한다.
샌프란시스코(미국)=김인순 보안 전문기자 insoon@etnews.com