상단여백
HOME 뉴스 컴퓨팅
美상원, NSA 사이버공격 정책 공개 법안 발의워너크라이 랜섬웨어 이후 NSA 해킹툴 논란 점화

[키뉴스 박근모 기자] 한주동안 글로벌 전역에서 워너크라이 랜섬웨어로 인한 진통을 겪었다. 처음 워너크라이 소스코드를 공개한 해킹 그룹 '쉐도우 브로커스'는 미국 국가안보국(NSA)에서 입수한 해킹툴 중 일부임을 밝히면서 논란이 커졌다. 이에 따라 미국 상원에서는 NSA 등 연방 당국이 보유한 사이버공격 방법들을 공개하는 정책을 발의했다.

18일(현지시간) 외신 엔가젯은 NSA로부터 유출된 소스코드를 바탕으로 만들어진 워너크라이 랜섬웨어 사태로 브라이언 샤츠 민주당 상원의원이 NSA 등 연방 당국이 보유한 사이버공격 방법을 공개하는 법안을 발의했다고 보도했다.

브라이언 샤츠 미국 민주당 상원의원이 발의한 패치법 중 일부 (자료=미상원의회홈페이지)

브라이언 샤츠의 발의한 '해킹 대응력 보호법(Protecting Our Ability to Counter Hacking Act, PATCH ACT(패치법))' 내용에 따르면 NSA 등 연방 정부가 감청 및 정보수집을 위해 운영체제(OS)나 소프트웨어(SW)의 미공개 취약점을 수집하는 방법이나 행위를 공개해야한다는 점을 골자로 하고 있다.

기존의 경우 연방 정부가 발견한 보안 취약점 등은 자체적으로 심각성을 판단해 공개하도록 돼 있었으나, 공개 여부를 연방 정부 내 각 기관별로 판단하도록 규정돼 있어 그동안 중요 보안 취약점이 SW 개발 벤더쪽으로 전달이 제대로 이뤄지지 않았던 것으로 알려졌다.

이번에 발의된 패치법이 미국 상원 의회를 통과한다면 대통령과 미국내 보안 기관의 책임자들로 구성된 '취약점 공평성 검토위원회(Vulnerability Equities Review Board consisting)'를 구성하게 된다. 구성된 위원회는 미공개 취약점을 이용한 워너크라이 랜섬웨어와 같은 사이버공격을 미리 예방할 수 있도록 그동안 알려지지 않았던 취약점 정보나 사이버공격 방법 등을 검토 후 공개하게 된다.

엔가젯에 따르면 법안을 발의한 하와이주 브라이언 샤츠 민주당 상원의원을 비롯해 콜로라도주 코레이 가드너 공화당 상원의원, 캘리포니아주 테드 리우 민주당 하원의원, 텍사스주 블레이크 파렌솔드 하원의원 등 상·하원 의원들 뿐만 아니라 미국내 민간 보안 업체들도 긍정적인 반응을 보이는 것으로 알려져 법안 통과가 유력한 것으로 보인다.

한편, NSA가 보유한 해킹툴의 소스코드를 바탕으로 제작된 워너크라이 랜섬웨어는 미국 보안 업계 추산 글로벌 전역에서 피해액만 약 80억달러(한화 약 9조억원)에 달하는 것으로 나타났다.

박근모 기자  suhor@kinews.net

<저작권자 © 키뉴스, 무단 전재 및 재배포 금지>

#랜섬웨어#NSA#미 상원#해킹#취약점#제로데이#워너크라이#패치법

박근모 기자의 다른기사 보기
icon인기기사
여백
여백
키뉴스 TV
여백
여백
여백
여백
여백
여백
여백
여백
여백
Back to Top