미국과 중국 간 경제 분야 갈등이 사이버 보안 분야로 번진다.
2021년 12월 조 바이든 미국 대통령은 중국 신장 자치구에서 생산하는 모든 형태의 농산물과 공산품 원자재를 강제 노역과 인권탄압의 결과물로 보고 미국 내 수입을 전면 금지했다. 이는 중국에서 영업 중인 월마트와 샘스클럽의 불매 운동으로 이어졌다. 여기에 그치지 않고 중국 선전시 공안은 미국 대형 유통 업체 월마트에 사이버 보안법 위반을 경고했다.
7월 통과한 중국의 사이버 보안법은 중국 기업은 국가 취약점 데이터베이스 웹사이트를 통해 공업정보화부에 소프트웨어의 취약점을 보고해야 한다는 내용을 담고 있다. 2021년 12월 알리바바 그룹이 제재를 받은 이유도 이를 어겼기 때문이었다. 알리바바 클라우드 컴퓨팅 서비스 부서는 로그4j 소프트웨어의 보안 취약점을 정부 기관에 먼저 보고하지 않은 이유 인터넷 보안 규제기관으로부터 징계를 받았다.
미중 전략적 경쟁 속 중국 정부는 데이터를 취급하는 기업에 대한 규제도 강화 중이다. 앞서 2021년 9월부터 중국은 자국 내 데이터의 외국 이전을 통제하는 ‘데이터 보안법’을 시행했다. 이는 최근 발표한 국가 사이버 보안 장벽과도 연결된다.
최근 중국은 성명서를 게재하며 포괄적인 인터넷 거버넌스 시스템을 만들어 국가 사이버 보안 장벽을 구축하겠다는 계획을 밝혔다.
미국도 두터운 사이버 보안 장벽을 만들기 위한 의지를 드러낸다. 특히 미국 정부는 중국 정부의 악의적인 사이버 활동에 대해 경계 태세를 갖춘다.
2021년 7월 백악관은 마이크로소프트 익스체인지 제로데이 취약점을 이용한 사이버 공격의 주체로 중국 국가보안부(MSS)를 지목했다. 같은 달 미국 법무부는 2021년 중국 지원으로 운영되는 해킹 조직인 APT 40에 속한 중국 사이버 범죄자 4명을 기소하기도 했다.
재무부가 2021년 12월 별도로 추가한 중국기업 8곳 블랙리스트(수입 금지)에는 사이버 보안 그룹 샤먼 메이야 피코와 클라우드 기반 보안 감시 시스템 기업 넷포사테크놀로지를 포함했다.
미국은 중국을 견제하기 위한 동맹 전선도 구축 중이다. 호주, 인도와 함께 사이버 보안 파트너십을 강화하고 있다. 사이버 보안 관련 예산도 꾸준히 증액한다.
코트라는 4일 발표한 ‘2021년 미국 사이버 보안 산업’에서 미국 연방 정부와 국방부는 사이버 보안 관련 지출을 매년 꾸준히 늘리고 있는 추세라고 분석했다.
코트라는 미국 국립인쇄소 자료를 인용해 연방 정부와 국방부 사이버 보안 관련 지출이 2021년 185억달러(22조1600억원)에서 2022년 203억달러(24조3100억원)으로 증가했다고 전했다.
이처럼 미국과 중국이 사이버 보안에서 사이버 안보로 확장하며 전방위적 보안 체계를 다잡고 있는 만큼 한국에서도 장기적 로드맵이 필요하다는 목소리가 나온다.
김승주 고려대 교수(정보보호대학원)는 "미국과 중국 중 어느 쪽과 동맹을 맺었을 때 실익이 더 클지 계산해 봐야 한다"며 "선택이 쉬운 문제는 아니지만, 보안 동맹에 대한 중장기적 로드맵은 갖고 있어야 한다"고 말했다.
류은주 기자 riswell@chosunbiz.com