미국 백악관이 클라우드 서비스 규제 강화 움직임을 보이고 있다. 외국인의 미국 클라우드 서버 이용시 신원 확인을 강제하고, 유료 서비스인 보안 제품을 기본 서비스에 포함시키도록 하는 규제가 추진된다.
10일 폴리티코에 따르면, 백악관은 클라우드가 일상생활의 필수요소로 자리잡으면서 경제와 정부에 치명적 혼란을 일으킬 위험성을 가졌다는 인식을 갖고 있다.
이와 함께 러시아 같은 국가의 해커가 아마존웹서비스나 마이크로소프트의 클라우드 서버를 임대해 미국 행정부와 업체를 공격하는 것에 강한 우려를 갖고 있다.
바이든 행정부는 최근 외국 해커의 미국 클라우드 서버 임대를 방지하기 위해 클라우드 공급자에게 이용자 신원 확인을 요구할 것이라고 밝혔었다. 지난주엔 국가 사이버 보안 전략에 더 많은 클라우드 규제를 경고하며, 업계 전반에 걸친 규제 격차를 식별하고 해소할 계획이라고도 밝혔다.
행정부 측은 해커의 클라우드 남용에 클라우드 공급업체가 충분한 조치를 취하지 않았다는 입장이다. 2020년 솔라인즈 해킹 사태 당시 해커는 AWS와 고대디의 서버를 수개월씩 임대하며, 9개 연방기관과 100개 회사에 침투했다. 또한 여러 클라우드의 서버를 빠르게 옮겨다니며 수사기관의 추적을 피했다.
관련기사
- KISA "기업 동의 없어도 침해사고 조사 가능해졌다"2023.02.26
- 러시아 해커, 챗GPT 침투 시도2023.02.12
- 美 국무부 사이버·디지털 대사 트위터 해킹 당해2023.02.07
- "北, 세계 중요 인프라에 랜섬웨어 공격"…韓美 합동 최초 보안 권고문 발표2023.02.10
행정부는 클라우드 업체의 보안 서비스 유료 제공에 불만을 갖고 있다. 기업이 보안에 추가비용을 지불하지 않으면 보안허점을 만들어내는 상황이란 것이다. 솔라윈즈 해킹 당시 한 피해 기관은 마이크로소프트 애저의 데이터로그인 기능에 추가 비용을 지불하지 않아 공격을 당했다.
미국 정부는 클라우드 제공업체에게 보안을 보장하도록 요구할 계획이다. 클라우드 규제를 위한 별도 국가 기관의 설립도 거론된다. 연방정부의 공공 클라우드 보안 검증인 'FedRAMP'처럼 업계를 규제할 방안을 검토중인 것으로 전해졌다.
