미 상무부 “중·러에 해킹 도구 팔려면 우리 승인 받아야”

인권침해·사이버 악행에 오용 금지 목적
북한·예멘·베네수엘라 등도 해당될 듯
전문가 “구분 어려워 실제 규제 힘들 것”

지나 러만도 미국 상무부 장관. AP 연합뉴스

미국 상무부는 20일(현지시각) 중국, 러시아 등에 해킹 툴(도구)을 판매하려면 당국 승인을 받도록 하는 새 규정을 발표했다.

상무부의 새 규정을 보면, 미국 기업이나 미국산 소프트웨어 제품을 판매하는 회사는 특정 외국의 정부나 개인에게 해킹 소프트웨어나 장치를 팔려면 상무부 산업안보국(BIS)의 허가를 받아야 한다. 상무부는 이런 조처를 위한 이유에 대해 “미국 정부는 인권 침해나 악의적 사이버 활동에 기술이 오용되는 것을 반대한다”며 “새 규정은 미국 기업들이 권위주의적 관행을 돕지 못하도록 해줄 것”이라고 밝혔다. 해킹 소프트웨어가 민간인 감시 등에 악용되는 것을 막겠다는 것이다.

기업들은 구체적으로 국가안보나 대량파괴무기 우려 국가로 분류됐거나 무기 금수조처가 내려진 국가들에 해킹 툴을 수출하려면 당국 승인을 받아야 한다. <월스트리트 저널>은 중국, 러시아, 미국의 국가안보상 우려국인 예멘이나 무기 금수국인 베네수엘라 등이 대상이라고 전했다. 미 매체는 또한 미국이 테러지원국으로 규정한 이란, 북한 등도 해당될 것이라고 보도했다.

미국은 이미 기업들이 민감한 암호화 기술이나 통신 차단 시스템을 수출할 때 정부 승인을 받도록 하고 있다. 이번 조처는 해킹 툴에 좀더 초점을 맞춘 것이다. 새 규정은 “해킹 툴은 감시, 스파이에 이용될 수 있고 네트워크·장치를 방해·부정·저하시키는 다른 행동들에도 이용될 수 있다”고 규제 이유를 설명했다.

이번 조처는 여론 수렴 절차를 거쳐 90일 뒤 시행된다. 다만, 미 언론들은 새 규정은 해킹 툴에 집중한 것이어서 이에 영향 받는 기업은 기존 규제에 비해 상대적으로 적을 것이라고 전했다. 또, 방어용 해킹 툴도 감시용으로 변환될 수 있기 때문에 실제 규제에는 어려움이 있을 거라고 <로이터> 통신은 전문가들을 인용해 짚었다.

워싱턴/황준범 특파원 jaybee@hani.co.kr