2021.02.09

'전문가 존중하고 신속하게 개입해 응징' 바이든 행정부의 사이버 보안 전략 분석

Cynthia Brumfield | CSO
바이든 행정부가 이른바 ‘세계적인 수준’의 사이버 보안 전담팀을 구성하고 미국 역사상 최악의 해킹 사태인 솔라윈즈(SolarWinds) 유출 사건을 해결하기 위해 노력하고 있다. 이른 시일 내에 해결되지는 않겠지만 사이버 보안 전문 부서를 대대적으로 구조조정을 한 트럼프 행정부와 차별화되는 것은 분명하다. 실제로 트럼프는 백악관 사이버 보안 코디네이터를 없애고 명망 있는 사이버 보안 및 인프라 보안국(Cybersecurity and Infrastructure Security Agency, CISA)의 책임자 크리스토퍼 크렙스를 해고했다. 그 결과 정부는 트럼프 임기 중 심각한 사이버 보안 인재 부족 때문에 고생했다.
 
ⓒ Getty Images Bank

현 행정부가 이전 행정부보다 사이버 보안을 더 진지하게 여길 계획임을 알 수 있는 첫 번째 조짐은 국가안보국 (National Security Agency, NSA) 관료 앤 뉴버거를 사이버 및 신기술을 담당하는 새로운 부 국가안보보좌관(Deputy National Security Adviser)에 임명한 것이다. 그는 NSA의 사이버 보안 방어 작전을 주도했고 NSA 내에 러시아 소그룹을 창설해 2018년 중간 선거 당시 2016년 대통령 선거를 망쳤던 디지털 피해를 방어했다.

또한, 바이든은 사이버 보안 전문지식을 갖춘 전 국가안보 고위 관계자와도 만났다. 사이버 보안 책임자 마이클 슐메이어, 국토안보보좌관 엘리자베스 셔우드 랜달, 부 국가안보보좌관 러스 트래버스, 현 국가안전보장회의(National Security Council, NSC) 복구 및 대응 책임자 케이틀린 더코비치 등이다.

바이든은 롭 실버스를 CISA 국장으로 임명할 계획이다. 실버스는 국토안보부(Department of Homeland Security, DHS)의 전직 사이버 보안 정책 담당 고위 관료이며, 현재 법률 기업 폴 헤이스팅스(Paul Hastings)에서 프라이버시 및 사이버 보안 활동 의장직을 담당하고 있다. 이 인사가 확정되면, 실버스는 CISA가 연방정부 시스템을 보호하는 데 큰 공헌을 한 국토안보국장 알레한드로 마요카스와 함께 일하게 된다.

바이든은 백악관에 새롭게 마련한 사이버 보안 책임자 역할에 미국 사이버사령부(US Cyber Command, USCC)를 설계하고 개발하도록 돕고 NSA에서 대테러 부책임자를 역임했을 뿐 아니라 오바마 대통령 행정부에서 대통령 특수 보좌 겸 대 테러 책임자를 역임한 베테랑 관료 젠 이스털리를 내정했다. 이스털리는 현재 모건 스탠리에서 사이버 보안 퓨전 센터(Cybersecurity Fusion Center) 글로벌 책임자이다.
 

솔라윈즈 유출 사건 범인에게 책임을 묻는 바이든

솔라윈즈 유출 사건과 관련해 바이든은 취임 다음 날 정보기관에 전체적인 해킹 평가를 지시해 러시아 해커에게 책임을 물을 것이라고 밝혔다. 백악관 언론 담당 비서 젠 싸키는 “우리는 미국의 이익을 위해 러시아와 협력하고 있지만, 러시아의 무모하고 적대적인 행동에 대한 책임을 물을 것이다. 미국은 사이버 공격에 대해 언제든 재량으로 대응할 권리가 있다”라고 말했다.

전 백악관 CIO이자 ‘조작: 선거를 망치고 진실을 왜곡시킨 사이버 전쟁의 속내(Manipulated: Inside the Cyberwar to Hijack Elections and Distort the Truth)’의 저자이며 현재 보안 기업 포탤리스(Fortalice)의 CEO 테레사 페이튼은 바이든이 솔라윈즈 사건 범인 단죄와 관련해 국제적인 지지를 확보하기 위해 신속하게 움직여야 한다고 조언했다.

그는 “바이든 대통령은 다른 국가의 지도자로부터 축하 전화를 받으면서 진행 중인 사이버 전쟁, 지식재산권 도난, 랜섬웨어를 이용한 병원 인프라 공격에 대해 언급해야 한다. 그는 모든 세계 지도자로부터 동의를 얻어 규탄을 받는 일이 없어야 한다. 그들도 사이버 악당에 대한 징벌적 조치를 지지할 것이다"라고 말했다.

이어 “이런 사이버 범죄 활동을 수행하는 정보원을 모으고 말을 행동으로 실천할 때다. 제재 또는 국제재판소 청문회를 통해 의지가 있는 국가들이 ‘우리가 건재하는 한 사이버 범죄는 용인할 수 없다’고 목소리를 모아야 한다”라고 덧붙였다.

법률기업 와일리 라인(Wiley Rein)의 사이버 보안 활동 책임자 메간 브라운은 모든 악의적인 사이버 활동자가 법의 심판을 받게 하는 것이 바이든 행정부의 목표가 될 것으로 전망했다. 그는 “NetWalker 랜섬웨어 악당들은 악마이다. 그렇지 않은가? 최근 국제적인 이모텟(Emotet) 악성코드와 NetWalker 악성코드 제재처럼 명백한 신호를 보내야 한다. 더구나 사이버 범죄자는 미국의 법체제가 미치지 못하는 곳에 있기 때문에 사법 당국이 해외 사이버 범죄자를 찾아내기 힘들다. 분명한 사인이 필요한 이유다"라고 말했다.
 

빠르게 움직이되 과잉 처벌 주의해야

전문가들은 바이든 행정부가 확인한 사이버 보안 우선순위가 무엇이든 미국 정부와 의회가 신속하게 움직여야 한다고 지적한다. 페이튼은 “모든 행정부는 취임 후 첫 90일 동안 무엇이 효과가 있고, 무엇이 효과가 없으며, 어떤 방향으로 나아가야 하는지 파악하는 경향이 있다. 그러나 솔라윈즈가 보여준 것처럼 우리는 추가로 90일을 더 낭비할 수 없다. 바이든은 각 부서와 기관 및 군부에 ‘조치 계획이 무엇인가?’라는 질문을 던져야 한다. 진행 중인 조사가 있다면 조치 계획에 포함해야 한다"라고 말했다.

단, 과잉 처벌에 대한 우려도 존재한다. 브라운도 "행정부가 사이버 보안에 대한 신속한 조치가 득보다 실이 더 많은 일은 없어야 한다. 그러나 솔라윈즈에 대한 과잉 처벌 혹은 과도한 규정이 만들어지거나 정보 공유와 협업이 줄어드는 것은 경계해야 한다”라고 말했다.

브라운은 미 의회의 정책 입안자가 행정부가 제안한 입법 이니셔티브를 통과시키기 전에 사이버 보안에 대한 제대로 된 전문지식을 확보할 것도 주문했다. 그는 “이런 문제의 범위와 규모에 관해 신뢰할 수 있는 정보원으로부터 좋은 정보를 확보하도록 노력해야 한다. 연방 네트워크와 이를 뒷받침하는 업체의 보안을 강화하기 위한 좋은 의도가 있더라도 정책 아이디어가 부족할 수 있기 때문이다”라고 말했다.

현재까지는 긍정적이다. 실제로 바이든은 사이버 보안을 우선시하고 이를 공개적으로 밝힘으로써 앞서 나아가고 있다. 대규모 솔라윈즈 해킹 사태에 제대로 대응하지 못한 도널드 트럼프와 차별화된다. 오바마 행정부 당시 DHS의 사이버 보안 차관을 역임했고 얼러트 엔터프라이즈(Alert Enterprise)의 신임 CISO로 임명된 마크 웨더포드는 “결국 핵심은 상부의 분위기이다. 대통령이 무엇인가 중요하다고 이야기하면, 다른 모든 사람이 이것이 중요하다고 생각하기 시작한다”라고 말했다. editor@itworld.co.kr
 


2021.02.09

'전문가 존중하고 신속하게 개입해 응징' 바이든 행정부의 사이버 보안 전략 분석

Cynthia Brumfield | CSO
바이든 행정부가 이른바 ‘세계적인 수준’의 사이버 보안 전담팀을 구성하고 미국 역사상 최악의 해킹 사태인 솔라윈즈(SolarWinds) 유출 사건을 해결하기 위해 노력하고 있다. 이른 시일 내에 해결되지는 않겠지만 사이버 보안 전문 부서를 대대적으로 구조조정을 한 트럼프 행정부와 차별화되는 것은 분명하다. 실제로 트럼프는 백악관 사이버 보안 코디네이터를 없애고 명망 있는 사이버 보안 및 인프라 보안국(Cybersecurity and Infrastructure Security Agency, CISA)의 책임자 크리스토퍼 크렙스를 해고했다. 그 결과 정부는 트럼프 임기 중 심각한 사이버 보안 인재 부족 때문에 고생했다.
 
ⓒ Getty Images Bank

현 행정부가 이전 행정부보다 사이버 보안을 더 진지하게 여길 계획임을 알 수 있는 첫 번째 조짐은 국가안보국 (National Security Agency, NSA) 관료 앤 뉴버거를 사이버 및 신기술을 담당하는 새로운 부 국가안보보좌관(Deputy National Security Adviser)에 임명한 것이다. 그는 NSA의 사이버 보안 방어 작전을 주도했고 NSA 내에 러시아 소그룹을 창설해 2018년 중간 선거 당시 2016년 대통령 선거를 망쳤던 디지털 피해를 방어했다.

또한, 바이든은 사이버 보안 전문지식을 갖춘 전 국가안보 고위 관계자와도 만났다. 사이버 보안 책임자 마이클 슐메이어, 국토안보보좌관 엘리자베스 셔우드 랜달, 부 국가안보보좌관 러스 트래버스, 현 국가안전보장회의(National Security Council, NSC) 복구 및 대응 책임자 케이틀린 더코비치 등이다.

바이든은 롭 실버스를 CISA 국장으로 임명할 계획이다. 실버스는 국토안보부(Department of Homeland Security, DHS)의 전직 사이버 보안 정책 담당 고위 관료이며, 현재 법률 기업 폴 헤이스팅스(Paul Hastings)에서 프라이버시 및 사이버 보안 활동 의장직을 담당하고 있다. 이 인사가 확정되면, 실버스는 CISA가 연방정부 시스템을 보호하는 데 큰 공헌을 한 국토안보국장 알레한드로 마요카스와 함께 일하게 된다.

바이든은 백악관에 새롭게 마련한 사이버 보안 책임자 역할에 미국 사이버사령부(US Cyber Command, USCC)를 설계하고 개발하도록 돕고 NSA에서 대테러 부책임자를 역임했을 뿐 아니라 오바마 대통령 행정부에서 대통령 특수 보좌 겸 대 테러 책임자를 역임한 베테랑 관료 젠 이스털리를 내정했다. 이스털리는 현재 모건 스탠리에서 사이버 보안 퓨전 센터(Cybersecurity Fusion Center) 글로벌 책임자이다.
 

솔라윈즈 유출 사건 범인에게 책임을 묻는 바이든

솔라윈즈 유출 사건과 관련해 바이든은 취임 다음 날 정보기관에 전체적인 해킹 평가를 지시해 러시아 해커에게 책임을 물을 것이라고 밝혔다. 백악관 언론 담당 비서 젠 싸키는 “우리는 미국의 이익을 위해 러시아와 협력하고 있지만, 러시아의 무모하고 적대적인 행동에 대한 책임을 물을 것이다. 미국은 사이버 공격에 대해 언제든 재량으로 대응할 권리가 있다”라고 말했다.

전 백악관 CIO이자 ‘조작: 선거를 망치고 진실을 왜곡시킨 사이버 전쟁의 속내(Manipulated: Inside the Cyberwar to Hijack Elections and Distort the Truth)’의 저자이며 현재 보안 기업 포탤리스(Fortalice)의 CEO 테레사 페이튼은 바이든이 솔라윈즈 사건 범인 단죄와 관련해 국제적인 지지를 확보하기 위해 신속하게 움직여야 한다고 조언했다.

그는 “바이든 대통령은 다른 국가의 지도자로부터 축하 전화를 받으면서 진행 중인 사이버 전쟁, 지식재산권 도난, 랜섬웨어를 이용한 병원 인프라 공격에 대해 언급해야 한다. 그는 모든 세계 지도자로부터 동의를 얻어 규탄을 받는 일이 없어야 한다. 그들도 사이버 악당에 대한 징벌적 조치를 지지할 것이다"라고 말했다.

이어 “이런 사이버 범죄 활동을 수행하는 정보원을 모으고 말을 행동으로 실천할 때다. 제재 또는 국제재판소 청문회를 통해 의지가 있는 국가들이 ‘우리가 건재하는 한 사이버 범죄는 용인할 수 없다’고 목소리를 모아야 한다”라고 덧붙였다.

법률기업 와일리 라인(Wiley Rein)의 사이버 보안 활동 책임자 메간 브라운은 모든 악의적인 사이버 활동자가 법의 심판을 받게 하는 것이 바이든 행정부의 목표가 될 것으로 전망했다. 그는 “NetWalker 랜섬웨어 악당들은 악마이다. 그렇지 않은가? 최근 국제적인 이모텟(Emotet) 악성코드와 NetWalker 악성코드 제재처럼 명백한 신호를 보내야 한다. 더구나 사이버 범죄자는 미국의 법체제가 미치지 못하는 곳에 있기 때문에 사법 당국이 해외 사이버 범죄자를 찾아내기 힘들다. 분명한 사인이 필요한 이유다"라고 말했다.
 

빠르게 움직이되 과잉 처벌 주의해야

전문가들은 바이든 행정부가 확인한 사이버 보안 우선순위가 무엇이든 미국 정부와 의회가 신속하게 움직여야 한다고 지적한다. 페이튼은 “모든 행정부는 취임 후 첫 90일 동안 무엇이 효과가 있고, 무엇이 효과가 없으며, 어떤 방향으로 나아가야 하는지 파악하는 경향이 있다. 그러나 솔라윈즈가 보여준 것처럼 우리는 추가로 90일을 더 낭비할 수 없다. 바이든은 각 부서와 기관 및 군부에 ‘조치 계획이 무엇인가?’라는 질문을 던져야 한다. 진행 중인 조사가 있다면 조치 계획에 포함해야 한다"라고 말했다.

단, 과잉 처벌에 대한 우려도 존재한다. 브라운도 "행정부가 사이버 보안에 대한 신속한 조치가 득보다 실이 더 많은 일은 없어야 한다. 그러나 솔라윈즈에 대한 과잉 처벌 혹은 과도한 규정이 만들어지거나 정보 공유와 협업이 줄어드는 것은 경계해야 한다”라고 말했다.

브라운은 미 의회의 정책 입안자가 행정부가 제안한 입법 이니셔티브를 통과시키기 전에 사이버 보안에 대한 제대로 된 전문지식을 확보할 것도 주문했다. 그는 “이런 문제의 범위와 규모에 관해 신뢰할 수 있는 정보원으로부터 좋은 정보를 확보하도록 노력해야 한다. 연방 네트워크와 이를 뒷받침하는 업체의 보안을 강화하기 위한 좋은 의도가 있더라도 정책 아이디어가 부족할 수 있기 때문이다”라고 말했다.

현재까지는 긍정적이다. 실제로 바이든은 사이버 보안을 우선시하고 이를 공개적으로 밝힘으로써 앞서 나아가고 있다. 대규모 솔라윈즈 해킹 사태에 제대로 대응하지 못한 도널드 트럼프와 차별화된다. 오바마 행정부 당시 DHS의 사이버 보안 차관을 역임했고 얼러트 엔터프라이즈(Alert Enterprise)의 신임 CISO로 임명된 마크 웨더포드는 “결국 핵심은 상부의 분위기이다. 대통령이 무엇인가 중요하다고 이야기하면, 다른 모든 사람이 이것이 중요하다고 생각하기 시작한다”라고 말했다. editor@itworld.co.kr
 


X