미국, 데이터센터 보호 체계 재정비 필요성 제기…‘핵심 인프라’ 지정 검토

청문회에서 제기된 데이터센터 보호 체계의 허점

지난 수요일(18일) 미국 하원 국토안보소위원회(하원 국토안보소위원회 사이버보안·인프라보호 분과)에서 열린 청문회에서 연방 정부의 데이터센터 보호 체계가 충분한지에 대한 논의가 이뤄졌다. 특히 데이터센터를 '핵심 인프라'로 독립 지정해야 한다는 주장이 제기됐다.

AI 붐으로 급증하는 데이터센터, 보안 위협도 커져

AI 기술 확산으로 미국 전역에 데이터센터가 급속히 증가하면서 사이버 및 물리적 공격 위협도 함께 커지고 있다. 지난달 이란은 미국-이스라엘의 이란 공습에 대응해 아마존 데이터센터 2곳을 드론으로 공격했으며, 바레인 소재 데이터센터 1곳도 피해를 입었다.

Republike Andy Ogles( Republike Andy Ogles, R-Tenn.) 의원은 개회remarks에서 "주요 데이터센터가 공격받거나 중단될 경우 그 영향은 한 기업이나 한 부문을 넘어설 수 있다"며 "현재 체계는 데이터센터 보안 위험을 이해하고, 업계와 협력하며, 공격 발생 시 대응을 주도할 명확한 연방 기관을 명시하지 못하고 있다"고 지적했다.

시장 63%를 차지하는 빅3 클라우드 업체

현재 미국 데이터센터 시장의 63%를 아마존 웹 서비스(AWS), 마이크로소프트 애저, 구글 클라우드 플랫폼 등 3개 업체가 차지하고 있다. 영국은 이미 데이터센터를 독립된 핵심 인프라로 지정했다.

Republike Vince Fong( Republike Vince Fong, R-Calif.)과 LaMonica McIver( LaMonica McIver, D-N.J.) 의원은 청문회에서 연방 정부의 데이터센터 보호 방안에 대해 질문했다.

업계 전문가들의 제안: 데이터센터·클라우드 통합 보호 체계

USTelecom(미국통신산업협회)의Robert Mayer( Robert Mayer) 수석부사장은 "데이터센터 보안을 위해 유일하고 조율된 조정 기구가 필요"하다고 강조했다. 또한, Foundation for Defense of Democracies(민주주의방위재단)의Mark Montgomery( Mark Montgomery)는 데이터센터와 클라우드 제공업체의 소유권 중복성을 고려해 통합된 핵심 인프라 sector를 제안했다.

2024년 백악관 국가안보메모 개정안이 클라우드 컴퓨팅을 핵심 인프라로 지정하지 않아 일부 전문가들은 실망감을 표했다. Space Information Sharing and Analysis Center(우주정보공유분석센터)의Samuel Visner( Samuel Visner) 의장은 "데이터센터가 미국 경제·군사·기타 의존 분야에서 차지하는 역할을 고려할 때, 이를 핵심 인프라로 보호하는 것이 절대적으로 필요하다"고 밝혔다.

한편, 정보기술정보공유분석센터(IT-ISAC)의Scott Algeier( Scott Algeier) 실행이사는 데이터센터를 별도의 핵심 인프라로 지정할 필요성에 대해 언급하지 않았지만, 해당 기관이 데이터센터 제공업체를 위한 ‘특별 관심 그룹’을 이미 구성했다고 밝혔다. 그는 "데이터센터는 이미 핵심 인프라 논의에 통합돼 있다"고 설명했다.

정부의 대응 방향은?

현재로서는 데이터센터가 연방 정부의 핵심 인프라 보호 대상에 포함될지 여부는 불확실하다. 그러나 AI 시대 데이터센터의 중요성이 커지면서 연방 차원의 체계적 보호 방안 마련이 시급하다는 지적이다.