보안

블랙햇 컨퍼런스, 프로그램에 “공격” 세션 포함...스턱스넷 영향

Patrick Thibodeau | Computerworld 2011.01.20

스턱스넷 웜은 이란의 핵 시설 공격을 통해 매우 공개적인 방법으로 사이버 무기의 위력을 보여주었다. 그리고 블랙햇 컨퍼런스의 준비팀과 설립자 제프 모스는 이런 점을 놓치지 않았다.

 

보안 컨설턴트이자 2009년 미 국토안전부 자문위원으로 임명되기도 한 제프 모스는 일부 전무가들은 스턱스넷을 “대상을 특정한 최초의 사이버 무기 공격”라고 부른다고 전했다. 모스는 “스턱스넷이 처음인지는 확실하지 않다. 처음으로 공개된 것이라고 본다”며, “우리 모두가 큰 소리를 이야기를 나누게 된 첫 번째일 것”이라고 덧붙였다.

 

스턱스넷이 공격을 수행하기 위해 사용한 기법에 대한 토론 역시 점점 더 대중화되는 추세이며, 최소한 이번 주 열리는 블랙햇 컨퍼런스에서는 인기 토론 주제가 될 것으로 보인다. 이번 블랙햇 컨퍼런스는 공격적인 사이버 전쟁 역량에 대해 논의하는 트랙이 있기 때문이다.

 

모스는 이에 대해 “정당한 공격을 수행하는 사람들을 위한 것”이라고 밝혔다.

 

블랙햇 컨퍼런스는 오랫동안 공격에 대한 세션과는 거리를 두고 있었는데, 모스는 과거에는 이들 주제가 단지 방어 태세를 시험하기 위한 전략적인 방법으로만 논의되었지만, “이제는 공격이 자체의 규칙을 갖고 있다”고 설명했다.

 

한편, 스턱스넷과 같은 공개된 사이버 공격 사례는 점점 더 증가하고 있다. 지난 해 중국이 연류된 것으로 알려진 구글 시스템에 대한 공격도 이중 하나이다.

 

모스는 이런 공격들을 공개적으로 드러내는 것이 CSO(chief security officer)의 위상을 높여줄 것으로 보고 있다. CEO나 CIO에게 IT의 위험성을 설명하는 실증할 수 있는 증거로 사용할 수 있기 때문이다.

 

하지만 아직 해결하지 못한 것도 많다.

 

스턱스넷이 이란 원심분리기의 회전 속도를 교란시킬 목적으로 전송되면서 전세계의 다양한 전력망에 사용되는 제어 시스템의 취약성이 그대로 드러났기 때문이다.

 

미국 클린턴 정부 당시 국방부 차관보를 역임했던 프랭클린 크레이머는 사이버 전쟁은 특정 지역에 국한되지 않을 것이며, 정부는 사이버 위협에 대한 대응 매뉴얼이 필요할 것이라고 강조했다.

 

크레이머는 첫 번째 대응단계는 정치적일 수 있고, 두 번째 단계는 경제적일 것이며, 세 번째 단계는 사이버 상의 동적인 대응, 즉 군사적인 용어로는 군사행동에 해당하는 것이 될 수 있다고 설명했다.

 

크레이머는 또 사이버 공격에 대한 실제 군사 행동도 배제할 수 없다고 지적했다. 이 점을 설명하기 위해 크레이머는 1989년 미국이 파나마 지도자 마누엘 노리에가를 체포한 군사 작전을 예로 들었다.

 

이와 함께 크레이머는 사이버 위협과 관련한 더 많은 협업이 필요하다고 주장했는데, 정책 입안자들이 SEC로 하여금 기업의 사이버 보안 문제를 공개하도록 요구하는 정책 입안을 예로 들었다. 크레이머는 “이와 관련해서는 이야기할 것이 너무 많다”고 덧붙였다.  editor@idg.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.