미 의회, 중·러의 소프트웨어 검열 제동…공개 의무화
(서울=연합뉴스) 문정식 기자 = 미국 정부기관들에 소프트웨어를 판매한 IT기업들이 러시아, 중국 정부에 해당 소프트웨어의 소스 코드 검열을 허용할 경우 이를 반드시 공개하게 하는 법안이 미 의회에서 입법 절차를 밟고 있다.
로이터 통신은 24일(현지시간) 잔 샤힌 상원의원(민주)실을 인용해 이런 법안이 상원 군사위원회에서 찬성 25표, 반대 2표로 통과돼 상원 본회의에서 논의할 국방수권법에 부속됐다고 보도했다.
법안은 앞으로 상원 본회의의 표결, 하원에서 별도로 마련하는 법안과의 절충 작업을 각각 거친 뒤 도널드 트럼프 대통령의 서명을 거쳐 확정된다.
앞서 지난해 미국 국방부와 연방수사국(FBI), 정보기관 등에 소프트웨어를 판매한 미국 IT기업들이 러시아 국방기관에 소스 코드 점검을 허용했다는 사실이 드러난 바 있다.
휴렛팩커드, SAP, 맥아피 같은 미국 IT 기업들은 러시아 시장에서 소프트웨어를 판매하려고 현지 국방기관에 보안 취약점 파악을 구실로 한 소스 점검을 허용하면서도 미국 정부기관들에 이를 알리지 않은 사례가 적지 않았다는 것이다.
러시아 당국이 소스 코드를 검열한다는 것은 소프트웨어의 보안상 취약점을 알아내 미국을 보호할 주요 소프트웨어 시스템을 쉽게 공격할 수 있도록 돕는 셈이라는 것이 보안 전문가들의 지적이다.
샤힌 상원의원은 성명에서 IT기업들은 연방 소프트웨어 시스템을 보호하는데 협조할 의무가 있다고 밝혔다. 그는 "국방부와 다른 연방기관들이 협력 기업의 해외 사업 관행과 관련된 잠재적 취약점을 알고 있어야 하는 것도 이 때문"이라고 강조했다.
다만 미국 국방부가 움직이는 경우는 주로 러시아, 중국 등 사이버보안에 위협적인 것으로 판단된 국가들에 국한될 것이라고 덧붙였다.
jsmoon@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
(서울=연합뉴스) 문정식 기자 = 미국 정부기관들에 소프트웨어를 판매한 IT기업들이 러시아, 중국 정부에 해당 소프트웨어의 소스 코드 검열을 허용할 경우 이를 반드시 공개하게 하는 법안이 미 의회에서 입법 절차를 밟고 있다.
로이터 통신은 24일(현지시간) 잔 샤힌 상원의원(민주)실을 인용해 이런 법안이 상원 군사위원회에서 찬성 25표, 반대 2표로 통과돼 상원 본회의에서 논의할 국방수권법에 부속됐다고 보도했다.
법안은 앞으로 상원 본회의의 표결, 하원에서 별도로 마련하는 법안과의 절충 작업을 각각 거친 뒤 도널드 트럼프 대통령의 서명을 거쳐 확정된다.
앞서 지난해 미국 국방부와 연방수사국(FBI), 정보기관 등에 소프트웨어를 판매한 미국 IT기업들이 러시아 국방기관에 소스 코드 점검을 허용했다는 사실이 드러난 바 있다.
휴렛팩커드, SAP, 맥아피 같은 미국 IT 기업들은 러시아 시장에서 소프트웨어를 판매하려고 현지 국방기관에 보안 취약점 파악을 구실로 한 소스 점검을 허용하면서도 미국 정부기관들에 이를 알리지 않은 사례가 적지 않았다는 것이다.
러시아 당국이 소스 코드를 검열한다는 것은 소프트웨어의 보안상 취약점을 알아내 미국을 보호할 주요 소프트웨어 시스템을 쉽게 공격할 수 있도록 돕는 셈이라는 것이 보안 전문가들의 지적이다.
샤힌 상원의원은 성명에서 IT기업들은 연방 소프트웨어 시스템을 보호하는데 협조할 의무가 있다고 밝혔다. 그는 "국방부와 다른 연방기관들이 협력 기업의 해외 사업 관행과 관련된 잠재적 취약점을 알고 있어야 하는 것도 이 때문"이라고 강조했다.
다만 미국 국방부가 움직이는 경우는 주로 러시아, 중국 등 사이버보안에 위협적인 것으로 판단된 국가들에 국한될 것이라고 덧붙였다.
jsmoon@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
관련뉴스
