세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
트럼프 행정부, 사이버 공격에 대한 보복을 제안 받다
  |  입력 : 2017-01-09 17:03
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
국가 간 사이버전과 일반 사이버 범죄 나뉜 권장사항들
차기 행정부, 더 공격적인 태세 취할지도


[보안뉴스 문가용 기자] 워싱턴에 있는 씽크탱크인 전략 및 국제학 센터(Center for Strategic and International Studies, 이하 CSIS)가 사이버 보안과 관련된 권장사항들을 발표했다. 주목할 만한 건 오바마 행정부와 달리 국가 사이버 안보를 위한 민간 부문에의 지나친 의존을 경계하라는 내용이다. 또한 사이버 보안 문제를 해결하고 대처해가는 데 있어서 정부가 한 몸처럼 움직일 수 없다는 것도 강조되었다고 한다.


CSIS에서 발표한 문서의 제목은 ‘인식을 행동으로 : 새 대통령을 위한 사이버 보안 아젠다(From Awareness to Action: A Cybersecurity Agenda for the 45th President)’이며, 셀던 화이트하우스(Sheldon Whitehouse)와 마이클 맥콜(Michael McCaul) 의원이 기자 회견을 통해 발표했다.

1. 사이버전
화이트하우스는 기자 회견에서 “미국이라는 국가가 당면하고 있는 사이버 보안 문제는 결코 가볍지 않으며, 대통령 차원에서 논의되어야 한다”고 주장하며 “정부 기관과 민간 업체들이 상호 협력하여 국가 전체의 사이버 보안 기술을 강화할 수 있는 실제적인 방법들을 마련했다”고 말했다.

CSIS는 2009년 오바마 당시 차기 대통령을 위한 권고문을 발행하기도 했고, 이번 권고문은 당시 문서를 현 시대에 맞게 계승, 발전시킨 것이라고 볼 수 있다. 그중 가장 눈길을 끄는 건 미국의 사이버 영역을 침해하고 국가적 피해를 발생시킨 타국 세력에 실제적인 응징을 가해야 한다는 내용이다. 해킹 피해 1위 국가인 미국 내에서 슬슬 ‘더는 못 참겠다’는 의견들이 비집고 나오는 걸 볼 수 있다.

실제로 미국은 오바마 행정부 시절 어마어마한 사이버 공격을 받았다. 여기엔 러시아나 중국 등의 사이버전 관련 해킹 사고는 물론 일반 사이버 범죄자들의 공격도 포함된다. 현재 미국은 사이버전을 통한 ‘정치적 공격’까지 받았다고 주장하고 있는 중이기도 하다. CSIS는 해외에서 미국을 위협하는 나라들에 대해 경제적이나 외교적인 조치를 취해야 한다고 권장하고 있다.

CSIS는 중국과 미국의 사이버 보안 협약을 예로 든다. 양국의 수장들이 만나 서로 공격하지 않기로 약속한 후 중국발 사이버 공격이 크게 줄었다는 것이다. 그러므로 사이버 보안 영역 외의 조치들을 취해 미국 시민 및 정부 기관이 사이버 공격을 적게 받도록 해야 한다고 두 의원은 발표했다.

2. 일반 사이버 범죄
또한 정확하고 즉각 발동되는 여러 가지 대응 조치들을 마련해 공격자들의 위험 부담과 비용을 높여야 한다는 내용도 있었다. 공격자들이 데이터를 훔쳐봤자 데이터를 현금화시키는 과정을 어렵게 만들고, 크리덴셜의 값어치를 떨어트려야 한다는 제안이 있었다. 법 개정을 통해 범죄자들의 처벌을 강화해야 한다는 언급 외에, 범죄자들이 사이버 공격을 실행하기 어렵도록 공격자들의 네트워크 인프라를 기술적으로 마비시켜야 한다는 방법도 제안됐다.

사물인터넷 역시 간과되지 않았다. 사물인터넷 기기 덕분에 앞으로 넘쳐나게 될 사이버 보안 취약점의 개선을 위해 보안 커뮤니티 및 민관 협업이 반드시 필요하다고 강조되었으며, 이를 위해서는 법적 보장이 필요하다고 짚었다. 현재 사이버 보안 전문가들은 혹여 자신이 법을 어기게 될까봐 취약점 공유를 활발히 하지 못하고 있다.

CSIS는 그러면서 지난 행정부 시절 사이버 보안이 전혀 나아지지 않았다는 것에 실망한다는 표현도 남겼다. “오바마 행정부는 사이버 보안 문제가 늘어나면 민간 부문에서 자연스럽게 해결책을 들고 나올 거라고 믿었는데, 이는 명백한 실수입니다. 그러면서 사이버 보안 커뮤니티 전체를 심약하게 만들었죠. 행동을 취하는 데에 있어 보안 업계는 매우 큰 두려움과 망설임을 가지고 있습니다.”
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

#사이버전   #공격   #보복   #설마   #일반   


GDPR(유럽 개인정보보호법) 시행이 1년 앞으로 다가왔습니다. 여러분의 회사는 얼마나 준비를 하고 계신가요?
GDPR에 대한 모든 준비를 끝마쳤다
부족하지만 어느 정도 준비를 마쳤다
이대로는 어렵다. 전문가의 손길이 필요하다
전혀 준비가 안됐다. 차라리 유럽관련 사업을 접겠다
전혀 준비가 안됐다. GDPR 컨설팅 업체는 없는 건가?
GDPR이 뭐지? 잘 모른다
기타(댓글로)