2008.08.21

[CIA의 IT] ④ "정보 노출, 사람이 핵심이다"

Thomas Wailgum | CIO

“미 중앙정보국(CIA)의 IT 담당 부서에서 일하고자 한다면 무수한 보안 조사 및 검열을 받을 각오를 해야 한다. 이와 같은 검열은 설사 일급비밀 취급 인가를 취득했다 하더라도 마찬가지다”

 

CIA의 CIO를 역임하고 있는 앨 타라슈크는 이 외에도 다양한 검열과 감시가 이뤄지고 있음을 시사했다.

 

그는 “일단 CIA의 일원이 되면 수시로 재검사를 받게 되지만 이는 이곳에서 벌어지는 검열의 극히 일부에 지나지 않는다”라며, 자신 역시 정기적으로 거짓말탐지기 조사를 받고 있음을 밝혔다.

 

타라슈크는 시스템 행정 담당자라는 특권적 지위를 가진 고위 IT 관리자들의 경우 더 많은 조사와 검열이 기다리고 있다며 “일반인이라면 견디기 힘든 조사가 여러 차례 이루어지게 되는데, 이 또한 임무의 한 부분이라는 점이 흥미롭다” 라고 말했다.

 

당연한 말이지만 CIA 시스템 내에는 수많은 일급비밀 정보가 담겨있다. 이에 따라 내부에서 이를 불순한 의도로 악용하는 것을 방지할 필요가 있는데, 바로 여기에 IT 시스템이 중요한 역할을 수행하게 된다.

 

게다가 CIA 네트워크 및 데이터베이스에 대한 해외 정보기관들의 침투 위협이 상존하고 있는 상황이다.

 

타라슈크는 “우리는 이와 관련한 위협에 대처하는데 도움을 줄 수 있는 방첩센터를 보유하고 있다. 특히 CIA 내부 정보에 접근하려는 해외 정보기관들에 대한 우려가 아주 크기 때문에 네트워크 보안에 각별한 주의를 하고 있다” 라고 언급했다.

 

그러나 CIA의 네트워크는 인터넷과 직접적으로 연결되어있지 않다. 기타 정보기관들과 연결되어 있는 폐쇄적인 네트워크를 운영한다. 따라서 인터넷을 통한 해킹에 대한 큰 우려는 거의 없는 상황이다.

 

그렇다면 타라슈크가 우려하는 부분을 무엇일까? 바로 CIA 네트워크에 접속할 수 있도록 허가를 받은 사람들에 대해서이다.

 

이들 중에는 단순히 컴퓨팅을 감시하려는 CIA 분석가도 있을 수 있지만 미국의 기밀사항을 중국 당국에 팔아 넘기려는 불순한 의도를 가진 스파이가 있을 수도 있는 것이다.

 

그는 “누구든 CIA 시스템에 접속하면 자신이 감시를 받고 있으며 뭔가 이상징후가 없는지 조사한다는 사실을 알고 있다. 스파이가 CIA 네트워크에서 이와 같은 일을 벌일 수 있지만 중요한 것은 우리가 이를 색출해낼 수 있다는 것이다” 라고 말했다.

 

그래서 물어봤다. 이제껏 색출해낸 스파이가 과연 있는지에 대해서 말이다.

 

이에 대해 타라슈크는 “때때로 자신의 권한 밖의 영역에 접근하려는 사람을 잡아내고 있다” 라고 응답했다.

 

인터뷰 중 어떠한 IT 시스템이든 인간이 가장 취약한 연결고리인 경우가 많다는 의견을 제기하자 그는 여기에 동감을 표시했다.

 

그는 “어떠한 것도 완전한 것은 없다. 이는 IT 시스템도 마찬가지이다. 일례로 정보보안 경보가 울리면 이는 타당한 결과에 근거하고 있는 경우도 있지만 착오에 의한 경우도 있다. 하지만 누군가 불온한 의도를 가지고 네트워크에 접속한다면 대체로 잡아낼 수 있다고 확신하고 있다”라고 자신했다.



CIA / IT / 보안
2008.08.21

[CIA의 IT] ④ "정보 노출, 사람이 핵심이다"

Thomas Wailgum | CIO

“미 중앙정보국(CIA)의 IT 담당 부서에서 일하고자 한다면 무수한 보안 조사 및 검열을 받을 각오를 해야 한다. 이와 같은 검열은 설사 일급비밀 취급 인가를 취득했다 하더라도 마찬가지다”

 

CIA의 CIO를 역임하고 있는 앨 타라슈크는 이 외에도 다양한 검열과 감시가 이뤄지고 있음을 시사했다.

 

그는 “일단 CIA의 일원이 되면 수시로 재검사를 받게 되지만 이는 이곳에서 벌어지는 검열의 극히 일부에 지나지 않는다”라며, 자신 역시 정기적으로 거짓말탐지기 조사를 받고 있음을 밝혔다.

 

타라슈크는 시스템 행정 담당자라는 특권적 지위를 가진 고위 IT 관리자들의 경우 더 많은 조사와 검열이 기다리고 있다며 “일반인이라면 견디기 힘든 조사가 여러 차례 이루어지게 되는데, 이 또한 임무의 한 부분이라는 점이 흥미롭다” 라고 말했다.

 

당연한 말이지만 CIA 시스템 내에는 수많은 일급비밀 정보가 담겨있다. 이에 따라 내부에서 이를 불순한 의도로 악용하는 것을 방지할 필요가 있는데, 바로 여기에 IT 시스템이 중요한 역할을 수행하게 된다.

 

게다가 CIA 네트워크 및 데이터베이스에 대한 해외 정보기관들의 침투 위협이 상존하고 있는 상황이다.

 

타라슈크는 “우리는 이와 관련한 위협에 대처하는데 도움을 줄 수 있는 방첩센터를 보유하고 있다. 특히 CIA 내부 정보에 접근하려는 해외 정보기관들에 대한 우려가 아주 크기 때문에 네트워크 보안에 각별한 주의를 하고 있다” 라고 언급했다.

 

그러나 CIA의 네트워크는 인터넷과 직접적으로 연결되어있지 않다. 기타 정보기관들과 연결되어 있는 폐쇄적인 네트워크를 운영한다. 따라서 인터넷을 통한 해킹에 대한 큰 우려는 거의 없는 상황이다.

 

그렇다면 타라슈크가 우려하는 부분을 무엇일까? 바로 CIA 네트워크에 접속할 수 있도록 허가를 받은 사람들에 대해서이다.

 

이들 중에는 단순히 컴퓨팅을 감시하려는 CIA 분석가도 있을 수 있지만 미국의 기밀사항을 중국 당국에 팔아 넘기려는 불순한 의도를 가진 스파이가 있을 수도 있는 것이다.

 

그는 “누구든 CIA 시스템에 접속하면 자신이 감시를 받고 있으며 뭔가 이상징후가 없는지 조사한다는 사실을 알고 있다. 스파이가 CIA 네트워크에서 이와 같은 일을 벌일 수 있지만 중요한 것은 우리가 이를 색출해낼 수 있다는 것이다” 라고 말했다.

 

그래서 물어봤다. 이제껏 색출해낸 스파이가 과연 있는지에 대해서 말이다.

 

이에 대해 타라슈크는 “때때로 자신의 권한 밖의 영역에 접근하려는 사람을 잡아내고 있다” 라고 응답했다.

 

인터뷰 중 어떠한 IT 시스템이든 인간이 가장 취약한 연결고리인 경우가 많다는 의견을 제기하자 그는 여기에 동감을 표시했다.

 

그는 “어떠한 것도 완전한 것은 없다. 이는 IT 시스템도 마찬가지이다. 일례로 정보보안 경보가 울리면 이는 타당한 결과에 근거하고 있는 경우도 있지만 착오에 의한 경우도 있다. 하지만 누군가 불온한 의도를 가지고 네트워크에 접속한다면 대체로 잡아낼 수 있다고 확신하고 있다”라고 자신했다.



CIA / IT / 보안
X