FCC, 中 통신사 공격에 새 규칙 제정

미국 연방통신위원회는 5일(현지 시각) 중국 해커들이 수개월 동안 미국 통신 인프라에 침투했을 가능성이 있다는 폭로 이후 통신업체들이 사이버 보안 위협으로부터 네트워크를 보호하기 위한 조치를 취하도록 의무화하는 일련의 규칙을 제안했다.

6일 블룸버그 통신에 따르면 통신사는 불법적인 접근이나 통신 감청으로부터 네트워크를 보호해야 하는데, 이는 30년 전 의회가 법 집행 기관이 네트워크에 쉽게 접근할 수 있도록 하는 법을 통과시킨 후 FCC가 취하지 않았던 조치였다.

제시카 로젠워셀 FCC 위원장은 성명에서 “위원회의 정보 커뮤니티 대응팀이 솔트 타이푼 공격의 범위와 영향을 파악하는 동안 기업이 네트워크를 보호하고 향후 사이버 공격을 더 잘 예방하고 대응할 수 있도록 최신 프레임워크를 마련해야 한다”라고 말했다.

목요일에 발표된 팩트 시트에서도 FCC는 백악관의 발표를 인정하며 솔트 타이푼 네트워크 침입으로 8개 통신사가 침해당했다고 밝혔다.

월스트리트 저널은 10월 초에 AT&T와 버라이즌 커뮤니케이션즈가 피해를 입었으며, 해커들은 연방 정부가 법원이 승인한 네트워크 도청 요청에 사용하는 시스템에 액세스했을 가능성이 있다고 보도했다.

T-모바일의 최고 보안 책임자 제프 사이먼은 지난주 블룸버그 뉴스에 회사가 솔트 타이푼 사태와 관련이 있을 수 있는 침해를 감지하고 신속하게 차단했다고 말했다.

바이든 행정부는 중국이 반복적으로 개입을 부인했지만 위협이 중국과 관련이 있다고 말했다.

[AFP/연합뉴스 제공]

의회가 1994 년 법 집행을위한 통신 지원법을 제정했을 때 통신 사업자가 정보 수집을위한 백도어를 유지하도록 요구하여 합법적인 도청 프로그램을 만들었을 때 FCC는 시스템에 대한 사이버 표준 설정을 고려하도록 지시했다.

그러나 론 와이든 상원의원이 10월에 FCC에 보낸 서한에서 "FCC는 기업의 관행을 ‘미세 관리’하고 싶지 않다며 이를 거부했다고 한다"라며 "FCC는 스파이가 도청 시스템을 표적으로 삼고 손상시킨 사례가 공개된 이후에도 25년 동안 구체적인 사이버 보안 방어를 요구하도록 이러한 규정을 업데이트하지 않았다"라고 지적했다.

5명의 FCC 위원 모두가 발효되기 전에 승인해야 하는 이 규칙은 통신사가 승인되지 않은 당사자가 통신에 액세스하거나 차단할 수 없도록 의무화하는 것이다.

팩트 시트에 따르면 이 규칙은 통신 사업자의 의무가 그들이 사용하는 장비뿐만 아니라 네트워크를 관리하는 방법까지 확장된다는 것을 분명히 할 것이라고 한다.

또한 통신 사업자가 매년 사이버 위험 관리 계획을 수립하고 사용하고 있음을 인증하도록 제안했다.