미국이 해킹이나 일반인 감시에 악용될 수 있는 제품을 수출할 때 해당 기업이 정부의 승인을 받아야 한다는 내용의 새 규정을 마련했다고 워싱턴포스트(WP)가 20일(현지 시각) 보도했다. 정부가 특정 국가를 명시하지는 않았으나 사실상 중국과 러시아를 겨냥한 조치라는 게 중론이다.
보도에 따르면 미 상무부는 이날 보도자료를 내고 미국 기업이나 미국산 제품을 파는 회사가 해킹 등 악의적인 사이버 활동 및 민간인 감시에 쓰일 가능성이 있는 기술과 제품을 수출할 때 상무부 산업안보국(BIS)의 승인을 받아야 한다고 밝혔다. 또 “이번 조치는 미국 기업이 권위주의적 관행을 돕지 못하도록 하려는 것”이라고 설명했다.
상무부가 발표한 자료에는 특정국가가 명시되지 않았지만 중국과 러시아를 겨냥한 것이라고 WP는 전했다. 실제 이번 규정에는 해킹 등의 공격용이 아닌 방어적 목적으로 만든 침입용소프트웨어에 대해 중국이나 러시아에 있는 구매자에게 판매될 경우 각국 정부와 관련성이 있는지 여부와 상관없이 승인을 받아야 한다는 내용이 담겼다.
미 고위 당국자는 WP에 “인권을 유린하거나 반(反)체제 인사를 추적하고 통신 및 네트워크를 방해하는 데 악용될 수 있는 제품을 ‘문제적 국가’에 수출하지 않도록 제한하는 것”이라고 말했다. 정부는 새로운 규정에 대한 여론 수렴 기간을 거쳐 향후 90일 안에 확정할 예정이다.
한편 미 정보 당국은 최근 한국 등 30여개 국을 모아 랜섬웨어 공격에 대한 대응을 모색했다. 이는 중국과 러시아, 북한을 겨냥해 국제적으로 사이버보안 공조를 강화하려는 조치다. 로이터는 “사이버보안 분야 제품과 기술은 사용하기에 따라 공격용이 될 수도 있고 방어용이 될 수도 있기 때문에 규제가 어려운 분야”라고 했다.