보안

갈팡질팡하는 미국의 사이버보안 전략

Ms. Smith  | CSO 2018.05.17
백악관은 사이버 조정관을 없애고 DHS는 강화된 새로운 사이버보안 전략을 발표했다.

미국 국토안보부가 사이버보안 위험을 식별하고 관리하기 위한 새로운 전략을 발표했음에도 불구하고 백악관은 국가 안보위원회 역할이 더 이상 필요하지 않다고 판단하고 사이버보안 조정관 직책을 없앴다.

한편, 미국 국토안보부 장관 커스틴 닐슨은 새로운 DHS의 종합적인 사이버보안 전략을 발표하면서 "사이버 위협 동향이 실시간으로 변하고 있으며, 이제는 역사적인 전환점에 다다랐다. 디지털 보안은 이제 개인과 물리적 보안으로 수렴하고 있으며, 사이버 적대국이 이제 미국의 구조를 위협할 수 있는 수준에 도달했음이 분명하다"고 말했다.

이런 우려는 사실이 될 지 모른다. 미국 트럼프 행정부가 사이버보안 조정관 직을 배제함으로써 국가 주도의 공격자들에게 백악관이 사이버보안을 심각하게 받아들이지 않는다는 잘못된 메시지를 보낼 수 있다.

사이버 적대국이 미국의 민주주의 구조를 위협하는게 아니란 것인가? 아니면 국가 안보위원회 팀에 백악관 사이버 조정관 역할을 다른 구성원들이 메울 수 있을만큼 사이버보안이 그리 중요하지 않다고 생각하기 때문인가?

미국 국가안전보장회의(NSC) 대변인 로버트 팔라디노는 다음과 같은 성명서를 발표했다.

"NSC의 사이버 사무소에는 이미 2명의 유능한 수석 책임자가 있다. 앞으로 이 수석 책임자는 사이버 문제와 정책을 조정할 것이다. 이들은 서로 밀접하게 실시간으로 조정할 수 있을 것이다. 오늘 발표는 국가 안보위원회 수석 책임자에게 권한을 부여하기 위한 노력을 계속하고 있음을 보여준다. 능률적인 관리는 효율성을 높이고 관료주의를 줄이며 책임성을 높일 것이다."

미국 의원들, 사이버 조정관 직책 배제 결정에 대응
이런 결정은 미국 국회의원들과 협의를 거친 것이 아니다. 대신 즉각적인 반응을 불러일으켰다. 미국 상원의원 마크 워너는 트위터에 다음과 같이 전했다.

"미국 대통령, 정말로 미국을 먼저 생각하고 있다면 백악관 사이버보안 조정관을 해임하지 마라. 그 직책은 미국 연방 정부에서 미국이 직면한 사이버 위협에 대한 모든 대응책을 제공하는 유일한 사람이다."
"요점은 국가의 사이버 방어에 투자해야 하며, 이를 후 순위로 돌려서는 안된다. 또한 명확한 사이버 원칙을 분명히 세워야 한다. 백악관 최고 사이버 책임자를 없애 버리는 것이 사이버 위협으로부터 안전하게 만드는 방법이라고는 생각지 않는다는 것이다."


미국 민주당 의원 짐 랜지빈과 테드 리우는 백악관에서 사이버보안 정책의 상설 책임자를 만드는 것을 골자로 하는 사이버보안 조정관 직을 구하는 법안을 발표했다.

이 의원들은 "백악관에서 사이버 정책 조정관의 역할을 제거하려는 결정은 터무니 없다. 특히 외국 적의 위협이 예전보다 더 커지고 있다는 사실을 감안한다면 말이다. 이런 움직임은 미국에 대한 사이버보안 위협에 대응하기 위한 전략적 노력을 방해한다"고 주장했다.

이 법안은 백악관에 전국 사이버스페이스 사무소를 만들어 정부 사이버보안 감시역의 빈자리를 채울 것이다. 러시아, 이란, 중국과 같은 적들에 의해 제기된 사이버 위협에 대처하고 싶다면 정보 시스템을 안전하게 지키기 위한 노력이 무엇보다 중요하다. 이 보다 국가 안보에 직접적인 위협이 되는 것은 없다.

DHS, 사이버보안 전략에 대해 재고 중
미국 국토안보부의 새로운 사이버보안 전략으로 돌아가서 DHS의 닐슨은 좀 더 포괄적인 사이버보안 전략을 채택함으로써 사이버보안 접근 방식을 다시 생각해야 한다고 말했다.

또한 "유명 상표 침해 시대의 특정 자산 방어를 넘어 IT 거대 기업에서부터 가정에 이르기까지 모두에게 영향을 미치는 시스템적 위험에 직면하고 있다. 우리의 전략은 DHS가 미국 네트워크를 방어하고 새로운 사이버 위협을 맞이해 디지털 전장에서 독자적인 역량을 활용한다"고 설명했다.

실제 이 보안 전략은 2020년에 20억 대 이상 인터넷에 연결될 것으로 예상되는 다양한 IoT 기기의 폭발적인 증가와 다크웹에서 판매하는 값싼 악성코드 키트, 엔드투엔드 암호화 사용의 증가, 높아져가는 익명 네트워크의 인기 등을 겨냥하고 있다.

이런 위협과 취약점들을 줄이고 더 많은 정보 공유와 불법적인 사이버 공간 사용에 대한 강화된 법 집행 및 조정, 참여를 강조한다. 또한 책임을 받아들이는 새로운 프로세스와 사이버보안 베스트 프랙티스를 받아들이는 데 실패한 연방 기관에 대한 영향을 논의한다.

DHS는 "국가 차원의 사이버 위험 관리를 위한 5단계 접근법은 국가의 중요한 기능을 활용하고 효율성, 혁신, 신뢰할 수 있는 커뮤니케이션과 경제적 번영을 국가 가치에 부합하고 개인정보와 시민을 보호하는 방식으로 지속하기 위함"이라고 밝혔다.

모순되게도 DHS 장관 커스틴 넬슨은 미국 상원 국토안보위원회에 출두해 NSC 사이버 조정관 직을 없애려는 백악관에 대해 질문을 받았을 때, 그녀는 국가안보 보좌관인 존 볼턴과 논의하지 않았다고 주장했다. 그러나 미국 국토안보부의 새로운 사이버보안 전략은 "NSC와의 긴밀한 협조"를 통해 만들어졌다. editor@itworld.co.kr
 
 Tags

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.