생생한 미국 뉴스를 전해 드리는 ‘아메리카 나우’ 시간입니다.
진행자) 오늘은 어떤 소식들이 있습니까?
기자) 미국 에너지부를 비롯한 일부 연방기관이 사이버 공격을 받았습니다. 텍사스주 내 공립대학에서 ‘다양성과 형평성, 포용성(DEI)’ 정책 사무소가 폐지됩니다.
진행자) 아메리카 나우, 첫 소식입니다. 미국의 일부 연방기관들이 사이버 공격을 받은 사실이 밝혀졌군요?
기자) 그렇습니다. 미 연방 에너지부를 비롯한 일부 연방기관이 사이버공격을 받았다고 미 보안 당국이 밝혔습니다. 국토안보부 산하 사이버인프라보안국(CISA)은 15일 성명을 내고 “현재 국제적 해킹 공격으로 타격을 입은 여러 연방 기관을 돕고 있다”고 밝혔습니다.
진행자) 성명 내용을 좀 더 자세히 볼까요?
기자) 네, CISA는 성명에서 “연방 민간 기관들이 중대한 영향을 받은 것으로 보이지는 않는다”며 “이 문제와 관련해 파트너와 계속 협력하고 있다”고 밝혔습니다. 성명은 사이버 공격 주체가 어디인지는 밝히지 않았는데요. 다만, “우리는 이번 공격을 우려하고 있으며 관계를 파악하고 조처를 하기 위해 긴급히 작업하고 있다”고 밝혔습니다.
진행자) 어떤 식으로 사이버 공격이 이뤄진 건가요?
기자) 이번 공격은 파일 전송 소프트웨어인 ‘무브잇(MOVEIT)’의 취약점을 악용한 것으로 알려졌습니다. 무브잇은 기관이나 기업들이 주요 정보를 파트너나 고객과 공유할 때 사용하는 소프트웨어인데요. 예를 들어, 은행 고객이 대출 신청을 위해 재무 관련 정보를 업로드할 때 바로 이 무브잇이 사용되곤 합니다. 최근 무브잇 개발업체가 보안 결함을 발견해 공개했는데요. 이를 이용해 사이버 범죄자들이 침투하고 있다는 게 전문가들의 설명입니다.
진행자) 이번에 이 무브잇을 통해 해커들의 공격을 받은 연방 기관은 어디입니까?
기자) 연방 에너지부의 계약업체인 ‘오크리지대학연합(Oak Ridge Associated Universities)’과 국방 관련 폐기물을 처리하는 시설인 ‘WIPP(Waste Isolation Pilot Plant)’의 데이터가 사이버 공격의 위협을 받았다고 에너지부는 성명에서 밝혔습니다. 하지만 구체적으로 어떤 정보가 공격 대상이 됐는지는 공개하지 않았습니다.
진행자) 그런데 비슷한 방식으로 해킹 공격을 받은 곳이 정부 기관 말고 또 있다고요?
기자) 네, 영국의 에너지 기업인 ‘셸’과 미국 조지아대학 시스템, 존스홉킨스대학, 그리고 존스홉킨스 보건 시스템도 피해를 보았다고 모두 별도의 성명을 통해 밝혔습니다. 전문가들은 무브잇 소프트웨어를 통한 사이버 공격이 미국과 영국을 비롯해 점점 더 많은 나라의 기업으로 확산되고 있는 점을 우려하고 있습니다.
진행자) 해당 소프트웨어를 이용한 사이버 공격이 이번이 처음이 아닌 건가요?
기자) 그렇습니다. 러시아어와 연계된 해킹 그룹인 ‘클롭(CI0p)’이 최근 무브잇을 이용해 여러 차례 사이버 공격을 감행했습니다. 최근 영국의 BBC방송과 영국항공, 미국 미네소타주와 일리노이주 정부 등에 대한 해킹 공격도 자신들의 소행이라고 주장했는데요. 클롭은 지난주 피해자들이 6월 14일까지 금전적 대가에 관한 협상을 하지 않으면, 자신들이 훔친 민감한 정보를 온라인상에 뿌리겠다고 밝힌 바 있는데요. 하지만 정부나 시, 경찰 시스템에서 빼돌린 모든 자료는 삭제할 것이라고 밝혔습니다.
진행자) 그런데 연방기관이 공격받았다면 민감한 정보 관련 자료나 국방 자료들은 괜찮은 건가요?
기자) 네, AP통신은 CISA 고위 관계자의 말을 인용해 미군과 정보기관은 영향을 받지 않았다고 전했습니다. 이번에 해킹 대상이 된 에너지부는 미국의 원자력 산업과 에너지 정책을 관장하는데요. 에너지부는 의회에 사이버 공격 사실을 통보했으며 현재 법 집행기관 그리고 CISA와 공조해 조사하고 있다고 밝혔습니다.
진행자) 이번에 사이버 공격을 받은 다른 기관들은 어떤 반응입니까?
기자) 존스홉킨스대학은 성명을 내고 “널리 사용되는 소프트웨어를 이용한 최근의 사이버 공격을 조사하고 있다”고 밝혔고요. 조지아대학 측은 “잠재적인 데이터 노출의 범위와 심각성을 평가하고 있다”고 밝혔습니다. 또 영국의 셸은 이번 사이버 공격이 셸의 핵심 IT 시스템에 영향을 미쳤다는 증거가 없다고 밝혔는데요. “해당 소프트웨어 이용자는 50명 정도이며, 어떤 데이터가 영향을 받았는지 긴급히 조사하고 있다”고 밝혔습니다.
진행자) 최근 몇 년간 미국을 겨냥해 벌어진 사이버 공격이 여러 차례 있었죠?
기자) 네, 대표적으로 지난 2021년에는 미국 최대 송유관 운영사인 ‘콜로니얼 파이프라인’이 전산망 공격을 받으면서 미 동부 지역 유류 공급에 큰 차질이 빚어졌었고요. 또 지난 2019년~2020년에는 미국 정보기술 업체인 ‘솔라윈즈(SolarWinds)’가 해킹 공격을 받아 수많은 연방 공무원의 개인 정보가 유출되기도 했습니다.
진행자) 사이버 공격이 잦아지면서 미국 정부도 사이버 보안 강화에 나서고 있다고요?
기자) 그렇습니다. 조 바이든 정부는 지난 3월 새로운 ‘국가 사이버안보 전략’을 발표했는데요. 사이버 보안 책임을 개인 이용자에서 산업계로 옮기고 랜섬웨어 공격을 국가 안보 위협으로 취급하는 등 온라인 영역을 안전하게 지키기 위한 포괄적이고 공격적인 연방 규제를 시행한다고 밝혔습니다.
진행자) 아메리카 나우, 다음 소식입니다. 미 남부 텍사스주에서 대학 정책과 관련해 눈길을 끄는 변화가 있군요?
기자) 그렇습니다. 텍사스주의 모든 공립대학에서 ‘다양성과 형평성, 포용성(diversity, equity and inclusion, DEI)’ 정책 사무소가 문을 닫게 됩니다. 그레그 애벗 텍사스주지사가 14일 관련 법안에 서명했는데요. 해당 법안은 지난달 공화당이 다수당인 주의회 하원과 상원을 통과했고요. 역시 공화당 소속인 애벗 주지사가 법안에 서명하면서 이제 텍사스 내 공립대학에서 DEI 프로그램은 폐지됩니다.
진행자) ‘다양성과 형평성, 포용성(DEI)’ 정책이라는 게 뭡니까?
기자) DEI 는 역사적으로 차별을 받아왔거나 인구에 비례해 대표자들이 적은 집단을 보호하기 위해 시행돼 왔습니다. ‘다양성과 형평성, 그리고 포용성’을 핵심 가치로 삼아 조직 문화를 개선하자는 취지인데요. 정부나 기업, 학교 등에 DEI 사무소가 개설돼 있고요. DEI 정책에 따라 직원이나 학생을 선발할 때 각 인구 집단에서 일정 비율을 고려하기도 합니다.
진행자) 그런데 텍사스주에서 대학 내 DEI 사무소를 왜 폐지하게 된 겁니까?
기자) DEI 정책이 실제로 다양성을 증가시키지 않고 역차별을 낳는다는 비판이 나온 겁니다. 공화당 의원들과 애벗 주지사는 DEI가 ‘분열적’이고 ‘백인 차별주의적’이라고 비판해 왔는데요. 반면, DEI지지자들은 다양한 배경을 가진 사람들이 함께 일하는 법을 배울 수 있도록 도울 수 있다며 폐지 반대를 요구해 왔습니다.
진행자) 하지만 결국 DEI 폐지 법안이 통과된 거군요?
기자) 맞습니다. 해당법은 “인종, 성별, 피부색 또는 민족 출신에 따라 다른 대우를 제공하는 DEI 사무소의 정책과 프로그램, 활동에 이르는 다양한 관행”이 규제 대상에 포함된다고 밝히고 있는데요. 법의 내용을 준수하지 않는 공립대학은 주 정부의 자금 지원을 받을 수 없게 됩니다.
진행자) 해당 법이 단순히 DEI 사무실을 폐쇄하는 것에서 그치는 게 아닌가 보군요?
기자) 맞습니다. 새 법은 또 주 공무원들이 2029년까지 2년마다 학생의 인종에 따라 법이 미치는 영향을 측정하기 위한 연구를 실시할 것을 요구합니다. 이에 따라 대학 응시율과 합격률, 입학률, 재학률, 졸업률, 학점 평균 등을 살펴볼 예정인데요. 하지만 법은 왜 이런 연구를 수행하는지는 설명하지 않고 있습니다.
진행자) 관련 법에 대한 반응은 어떻습니까?
기자) 법안 작성자 중 한 명인 공화당 소속 브랜든 크레이튼 주 상원의원은 성명을 내고, “텍사스주는 우리 대학 캠퍼스들이 다양성의 강점에 초점을 맞추고 학생 개인의 자격과 기술, 그리고 기여로 평가받는 ‘능력 기반’ 접근법을 활성화하는 쪽으로 돌아오도록 하고 있다”며 이 부분에 있어 “미국을 선도하고 있다”고 평가했습니다.
진행자) 주 정책에 반대하는 쪽에서는 뭐라고 하고 있습니까?
기자) 네, 폴렛 그랜베리 러셀 ‘전미고등교육다양성관계자협회’ 회장은 성명을 통해 “텍사스 공립대학의 모든 학생에게 슬픈 때”이라고 평가했는데요. 러셀 회장은 “텍사스주 의원들이 학생들의 성공이 아닌 정치적 의제를 우선시했다”고 비판했습니다.
진행자) DEI 프로그램을 폐지한 주가 텍사스주가 처음입니까?
기자) 아닙니다. 차기 대선에 도전한다고 선언한 공화당 소속 론 디샌티스 플로리다 주지사는 이미 지난달에 플로리다주 내 공립대학에서 DEI 프로그램을 폐지하는 법안에 서명했습니다. 주로 남부 공화당이 장악한 지역에서 DEI 폐지 또는 제한 움직임이 일고 있는데요. 조지아주와 사우스캐롤라이나주 등에서도 현재 유사한 법안을 논의 중입니다.
진행자) 대학 내 다양성과 관련한 사안은 현재 미 연방 대법원에도 올라가 있죠?
기자) 그렇습니다. 연방 대법원이 곧 ‘소수계 우대 정책(affirmative action)’에 관해 결정을 내릴 예정입니다. 소수계 우대 정책은 대학 입시나 직장 채용 등에 있어 소수 인종이나 사회적 소수자에게 혜택을 주는 정책으로 주로 흑인이나 중남미계가 우대 대상입니다. 하지만 이 정책으로 백인과 아시아계 학생들이 피해를 봤다며, 하버드대학과 노스캐롤라이나대를 상대로 소송이 제기됐고요. 현재 관련 두 소송을 대법원이 들여다보고 있습니다. 하급심에서는 재판부가 대학의 손을 들어줬는데요. 6대 3으로 보수가 우위인 대법원은 어떤 결정을 내릴지 관심이 쏠리고 있습니다.
진행자) 아메리카 나우, 오늘은 여기까지 듣겠습니다.