Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
보안

‘위기의 사이버 패권’ 美 NSCS, 중·러 사이버 공격 대비 지침서 발간

Christopher Burgess | CSO 2021.11.30
기업 규모에 상관없이 모든 CISO는 지적 재산권과 기업 인프라가 ‘악의적인 내부자, 비양심적인 경쟁자, 범죄자, 그리고 국가’의 표적이라는 사실을 인지하고 있다. 범죄자는 사용자에게 이메일 첨부파일을 클릭하도록 만드는 능력으로 돈을 벌며, 국가는 다른 국가의 지적 재산권을 빼앗아 관심 분야에 발판을 마련하기 위해 조용히 움직이고 있다.
 
ⓒ Getty Images Bank

미국 NCSC(The National Counterintelligence and Security Center)는 최근 자국 신기술을 겨냥한 외국의 사이버 위협에 대응하는 10쪽짜리 기본 지침서를 발간했다. 지침서에 따르면, 외국에서 노리고 있는 기술은 AI, 바이오경제, 자동화 시스템, 양자 정보 과학 및 기술, 반도체 분야다. 

NCSC는 주요 위협 국가로 중국과 러시아를 지목했다. 모두 신기술을 국가 안보 우선순위로 삼는 국가다. 중국은 오는 2030년까지 신기술 분야에서 글로벌 우위를 선점하려는 목표를 가지고 있으며, 러시아는 군산복합체를 위한 기술에 집중하고 있다.


학계와 산업계 집중하는 중국의 지적 재산 도용

미국 CIA 국장 윌리엄 번스는 최근 ‘차이나 미션 센터(China Mission Center)’를 구축했다고 밝혔다. 과거 CIA는 반테러와 반핵환산을 목적으로 센터를 설립한 적 있다. 중국에 초점을 맞춘 센터가 설립된 것은 번즈가 “미국의 주요 경쟁자”라고 묘사한 중국에 대한 CIA 업무를 조정하기 위함으로 보인다. 또 센터 설립은 미국 정보 단체가 중국의 의도와 계획, 역량에 대한 정보 수집 작업을 중요하게 받아들이고 있다는 의미다.

최근 개최된 사이퍼 브리프(Cipher Brief) 컨퍼런스에서 조지타운 대학교 CSET(Center for Security and Emerging Technology) 선임 연구원 안나 풀리시는 “오늘날 중국이 학계와 산업계를 노리는 방식이 과거 미국이 받았던 위협과는 상당히 다르다”라고 말했다.


전 산업군을 겨냥하는 러시아

지적 재산 도용이라는 맥락에서 러시아가 최우선 사항은 아니지만, 미국 정부는 사이버 보안에 대한 범정부적 접근 차원으로 러시아에 계속 초점을 맞추고 있다. CISA(Cybersecurity and Infrastructure Security Agency)는 기업 정보보안팀이 의무적으로 확인해야 하는 러시아발 랜섬웨어 및 악성코드에 대한 튜토리얼과 전술서, 주의보를 지속해서 발행하고 있다. 또 미국은 러시아발 랜섬웨어 수사를 위해 백악관 랜섬웨어 이니셔티브를 발족했다. 이는 사이버 범죄가 세계적인 문제라는 신호를 보낸 셈이다. 기업은 외국의 사이버 공격에 대비해야 한다.

번스는 지난 2일 미국 대통령 조 바이든의 지시에 따라 양국 현안을 논의하기 위해 러시아를 방문했다. 사이버 안보에 대한 논의도 진행됐다. 번스는 러시아가 수사에 협조하도록 설득하기 위해 러시아 고위 안보 관리자에게 제출할 증거를 가지고 방문한 것으로 알려졌다.


중국 및 러시아의 공격법

중국과 러시아의 궁극적인 목표와 목표 달성 방법은 다를 수 있다. 하지만 이들 국가는 그들이 원하는 정보 대부분이 외국 공공 단체와 민간 단체에 있다는 것에는 전적으로 동의한다. NCSC는 중국과 러시아에서 기술 습득을 위해 사용한 방법을 ‘합법적, 준합법적, 불법적’으로 분류했다. 앞서 언급한 ‘악의적인 내부자, 비양심적인 경쟁자, 범죄자, 국가’가 기업 인프라를 노리기 위해 사용하는 방법이다. 구체적인 방법은 다음과 같다.
 
  • 정보국 활동
  • 과학 기술 투자(중국)
  • 국제 과학 협력(러시아)
  • 학술협력
  • 합작 투자/비즈니스 파트너십
  • 인수합병
  • 외국인 투자
  • 비 전통적 정보수집가(내부자 포함)
  • 인재채용 프로그램
  • 연구 제휴
  • 유령 회사
  • 법적 및 규제 조치
  • 정부 간 협정

미국 FBI 국장 크리스토퍼 레이가 지난 4월 의회에 제출한 연례 방첩 및 전 세계 위협 브리핑에 따르면, FBI는 중국과 관련된 수사를 총 2,000건 이상 진행했으며 10시간마다 새로운 수사를 시작했다. 미국 국가정보국 국장 에이브릴 헤인즈는 “중국은 상당한 사이버 능력을 가졌다. 이런 능력을 효율적으로 사용한다면 미국 내 중요 인프라에 국지적이고 일시적인 혼란을 일으킬 수 있다”라고 경고했다.


기업 CISO가 해야 할 일

CISO는 NCSC가 제안한 기본 지침서 내용을 숙지하면 외국의 사이버 위협에 대응할 수 있을 것이다. 
 
  • 외국 정부가 후원하는 인재 채용 프로그램에 주의할 것
  • 기본적인 사이버 보안 준수 사항을 중요하게 생각할 것
  • 소셜 네트워크 사용, 과도한 공유, 알 수 없는 사람과의 연결을 관리할 것
  • 개인정보보호가 존재하지 않으며, 방치된 장치가 손상될 것이라는 전제 하에 해외 여행을 준비할 것 editor@itworld.co.kr
 Tags 사이버안보

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.