2020.10.07

"사이버보안의 중심 허브 역할 맡는다" 미국 FBI, 새로운 전략 발표

Cynthia Brumfield | CSO
미국 FBI와 CISA(Cybersecurity and Infrastructure Security Agency)는 2020년 미국 대통령 선거를 앞두고 외국 정부의 지원을 받는 온라인 매체가 잘못된 정보를 퍼뜨리면서 미칠 잠재적 위협에 대해 공동 발표를 했다.
 
ⓒ Getty Images Bank

미 정부를 기반으로 대중의 보안 인식을 높이기 위한 이번 발표는 FBI가 미 연방 기관과 파트너와 협력해 미국 국민과 동맹국을 사이버 위협으로부터 더 잘 보호하기 위한 새로운 전략 방향을 반영하고 있다. 

FBI 사이버부서 부국장 토냐 우고레츠는 FBI의 새로운 전략을 선보이기 위해 개최한 오번대학교의 맥클레리 연구소(McCrary Institute)에서 열린 컨퍼런스에서 “FBI의 최대 관심사는 글로벌 인프라를 사용해 미국 네트워크를 위태롭게 하는 복잡한 위협 환경”이라고 말했다. 

우고레츠는 FBI가 사이버 위협을 대처할 때, 현재 조정해야 하는 여러 요소들을 설명했다.  
 
  • 코로나19 위기로 인한 광범위한 재택 근무로 공격 표면 증가 
  • 공격 표면이 넓을수록 취약점은 증가하고 이를 악용하려는 공격자의 의지 증대 
  • 공격자가 공격을 시작하는데 사용하는 도구의 가용성 증가 
  • 범죄자와 국가 주도 위협 행위자 수 증가 
  • 위협 복잡성이 증가할수록 더 많은 협력 필요 

우고레츠는 이런 모든 추세는 사이버 공격자가 숨으려고 하는 곳을 밝혀내기 위해 국내외적으로 많은 협력이 필요함을 시사하고 특히 주요 인프라 소유자와 운영자의 협력을 강조했다. 새로운 전략의 목표는 FBI가 미국의 모든 정부와 외국 기관과 민간 부문 파트너를 위한 중앙 허브 역할을 하는 것이다. 우고레츠는 “이런 모든 관계가 사이버위협에 대한 전반적인 싸움을 강화하는데 필수적임을 확실히 하고 지원도 아끼지 않을 것이다”라고 밝혔다. 

FBI 사이버 부서 부국장이자 수사 및 운영을 담당하는 맷 고햄은 “어떤 정부 기관도 이 문제에 대한 해결책을 갖고 있지 않다”라고 말했다. 고햄은 CISA, 국방부 주요 부서, 사이버보안 문제를 다루는 정보기관을 포함해 새로운 전략을 수용하는 정부 기관, 부서 등 엄청난 수의 정부 당국이 있다고 지적했다.
  
고햄은 “임무는 우리의 고유 권한, 강력한 기능 및 지속적인 파트너십을 통해 사이버 적들에게 위험과 영향력을 부과하는 것이다. 다른 정부 기관과 협력하지 않고 독자적으로 조치를 취한다면 사이버 적대국에게 실질적인 효과를 주지 못할 것이다”라고 설명했다.

 
FBI의 새로운 전략, 이미 하는 일을 전념하겠다는 의도 

FBI가 미국 연방 정부 내에서 중심 거점으로 활동하기 위한 새로운 전략적 방향은 전혀 새로운 것은 아니다. 이는 기능보다 정도의 변화를 나타낸다. 고햄은 “이 새로운 전략을 통해 FBI가 하려는 일 대부분은 이미 하고 있는 일이다. 이제 우리가 하려는 것은 이 전략에 전념한다는 것이다”라고 말했다. 

고햄은 “정보 커뮤니티 파트너와 DoD 파트너와의 사이버 작전이 수반될 수 있다. IoC(indicators of compromise)를 공개하는 형태를 취할 수도 있다. 이 전략은 우리의 적들에게 최대한의 영향을 미치고 공격자를 만류하고, 이들이 공격을 시작하는데 더 많은 비용이 들도록 하는 모든 일을 수행한다”라고 밝혔다.

고햄은 FBI의 사이버 범죄 공간에서 가장 좋은 파트너로 미국 비밀경호국을 지목했다. 고햄은 두 정부 기관의 사이버보안 부서가 사이버 공격 피해자를 보호하기 위한 조율을 할 것이라며, 2개의 기관이 얼마나 가까운지 강조했다. "비밀경호국에 전화하면 FBI에 전화하는 것과 같으며, FBI에 전화하면 비밀경호국에 전화하는 것과 마찬가지다."

새로운 점은 사이버 불법 행위 피해자에 대한 FBI의 서약이다. 고햄은 “피해자들이 우리에게 전화를 했을 때, 우리를 믿을 수 있다는 걸 아는 것이 중요하다. 우리는 이들을 피해자처럼 대할 것이며, 이들은 지위에 따른 권리를 갖고 있다”라고 말했다. 이 서약서는 다음과 같이 명시되어 있다. 

우리의 사명을 추구하면서 우리는 개인정보보호 및 민감한 데이터 처리와 관련된 독특하고 새로운 문제에 직면할 것임을 인식한다. 우리는 항상 피해자를 존엄과 존경심을 가지고 대하며, 개인정보와 데이터를 보호하고 미국 헌법, 관련 법률, 규정 및 정책과 FBI의 핵심 가치를 엄격하게 준수할 것이다. 


FBI, 국가 사이버 수사 합동 태스크 포스의 핵심 역할 

FBI의 새로운 전략에서 두드러진 부분은 2008년부터 FBI가 이끌고 있는 버지니아 주 샹티이에 소재한 중앙 운영조직인 국가 사이버 수사 합동 태스크포스(National Cyber Investigative Joint Task Force, NCI-JTF)의 역할이 더 커졌다는 점이다. FBI의 사이버부서 부국장 클라이드 월리스는 “현재 우리는 매일 함께 일할 수 있도록 이 곳에 33개 이상의 DoD 기관과 하부 구성원들이 모여있다”라고 말했다.  

NCI-JTF는 앞으로 이런 기관 및 하부 구성원의 모든 노력을 동기화할 것이다. 월리스는 "우리는 FBI와 NCI-JTF의 상호작용 방식을 변화시켰다. 앞으로 특정 위협에 대처하기 위해 NCI-JTF를 임무 센터로 재구성했다. 앞으로 NCI-JTF는 우리의 국내 및 해외 파트너와 자체 능력과 권한, 노력, 계획 등을 모두 집결시킬 것이다"라고 밝혔다. 

이런 모든 변화의 핵심은 조직이 네트워크를 방어하고 가능한 한 적을 차단하도록 돕는 것이다. 우고레츠는 “우리는 네트워크 방어자들의 방어를 돕는 동시에 공격자의 활동을 방해하고 적에게 책임을 묻기 위해 추구할 수 있는 범위 내에서 가능한 한 빨리 정보를 공유하려고 한다”라고 덧붙였다. editor@itworld.co.kr 


2020.10.07

"사이버보안의 중심 허브 역할 맡는다" 미국 FBI, 새로운 전략 발표

Cynthia Brumfield | CSO
미국 FBI와 CISA(Cybersecurity and Infrastructure Security Agency)는 2020년 미국 대통령 선거를 앞두고 외국 정부의 지원을 받는 온라인 매체가 잘못된 정보를 퍼뜨리면서 미칠 잠재적 위협에 대해 공동 발표를 했다.
 
ⓒ Getty Images Bank

미 정부를 기반으로 대중의 보안 인식을 높이기 위한 이번 발표는 FBI가 미 연방 기관과 파트너와 협력해 미국 국민과 동맹국을 사이버 위협으로부터 더 잘 보호하기 위한 새로운 전략 방향을 반영하고 있다. 

FBI 사이버부서 부국장 토냐 우고레츠는 FBI의 새로운 전략을 선보이기 위해 개최한 오번대학교의 맥클레리 연구소(McCrary Institute)에서 열린 컨퍼런스에서 “FBI의 최대 관심사는 글로벌 인프라를 사용해 미국 네트워크를 위태롭게 하는 복잡한 위협 환경”이라고 말했다. 

우고레츠는 FBI가 사이버 위협을 대처할 때, 현재 조정해야 하는 여러 요소들을 설명했다.  
 
  • 코로나19 위기로 인한 광범위한 재택 근무로 공격 표면 증가 
  • 공격 표면이 넓을수록 취약점은 증가하고 이를 악용하려는 공격자의 의지 증대 
  • 공격자가 공격을 시작하는데 사용하는 도구의 가용성 증가 
  • 범죄자와 국가 주도 위협 행위자 수 증가 
  • 위협 복잡성이 증가할수록 더 많은 협력 필요 

우고레츠는 이런 모든 추세는 사이버 공격자가 숨으려고 하는 곳을 밝혀내기 위해 국내외적으로 많은 협력이 필요함을 시사하고 특히 주요 인프라 소유자와 운영자의 협력을 강조했다. 새로운 전략의 목표는 FBI가 미국의 모든 정부와 외국 기관과 민간 부문 파트너를 위한 중앙 허브 역할을 하는 것이다. 우고레츠는 “이런 모든 관계가 사이버위협에 대한 전반적인 싸움을 강화하는데 필수적임을 확실히 하고 지원도 아끼지 않을 것이다”라고 밝혔다. 

FBI 사이버 부서 부국장이자 수사 및 운영을 담당하는 맷 고햄은 “어떤 정부 기관도 이 문제에 대한 해결책을 갖고 있지 않다”라고 말했다. 고햄은 CISA, 국방부 주요 부서, 사이버보안 문제를 다루는 정보기관을 포함해 새로운 전략을 수용하는 정부 기관, 부서 등 엄청난 수의 정부 당국이 있다고 지적했다.
  
고햄은 “임무는 우리의 고유 권한, 강력한 기능 및 지속적인 파트너십을 통해 사이버 적들에게 위험과 영향력을 부과하는 것이다. 다른 정부 기관과 협력하지 않고 독자적으로 조치를 취한다면 사이버 적대국에게 실질적인 효과를 주지 못할 것이다”라고 설명했다.

 
FBI의 새로운 전략, 이미 하는 일을 전념하겠다는 의도 

FBI가 미국 연방 정부 내에서 중심 거점으로 활동하기 위한 새로운 전략적 방향은 전혀 새로운 것은 아니다. 이는 기능보다 정도의 변화를 나타낸다. 고햄은 “이 새로운 전략을 통해 FBI가 하려는 일 대부분은 이미 하고 있는 일이다. 이제 우리가 하려는 것은 이 전략에 전념한다는 것이다”라고 말했다. 

고햄은 “정보 커뮤니티 파트너와 DoD 파트너와의 사이버 작전이 수반될 수 있다. IoC(indicators of compromise)를 공개하는 형태를 취할 수도 있다. 이 전략은 우리의 적들에게 최대한의 영향을 미치고 공격자를 만류하고, 이들이 공격을 시작하는데 더 많은 비용이 들도록 하는 모든 일을 수행한다”라고 밝혔다.

고햄은 FBI의 사이버 범죄 공간에서 가장 좋은 파트너로 미국 비밀경호국을 지목했다. 고햄은 두 정부 기관의 사이버보안 부서가 사이버 공격 피해자를 보호하기 위한 조율을 할 것이라며, 2개의 기관이 얼마나 가까운지 강조했다. "비밀경호국에 전화하면 FBI에 전화하는 것과 같으며, FBI에 전화하면 비밀경호국에 전화하는 것과 마찬가지다."

새로운 점은 사이버 불법 행위 피해자에 대한 FBI의 서약이다. 고햄은 “피해자들이 우리에게 전화를 했을 때, 우리를 믿을 수 있다는 걸 아는 것이 중요하다. 우리는 이들을 피해자처럼 대할 것이며, 이들은 지위에 따른 권리를 갖고 있다”라고 말했다. 이 서약서는 다음과 같이 명시되어 있다. 

우리의 사명을 추구하면서 우리는 개인정보보호 및 민감한 데이터 처리와 관련된 독특하고 새로운 문제에 직면할 것임을 인식한다. 우리는 항상 피해자를 존엄과 존경심을 가지고 대하며, 개인정보와 데이터를 보호하고 미국 헌법, 관련 법률, 규정 및 정책과 FBI의 핵심 가치를 엄격하게 준수할 것이다. 


FBI, 국가 사이버 수사 합동 태스크 포스의 핵심 역할 

FBI의 새로운 전략에서 두드러진 부분은 2008년부터 FBI가 이끌고 있는 버지니아 주 샹티이에 소재한 중앙 운영조직인 국가 사이버 수사 합동 태스크포스(National Cyber Investigative Joint Task Force, NCI-JTF)의 역할이 더 커졌다는 점이다. FBI의 사이버부서 부국장 클라이드 월리스는 “현재 우리는 매일 함께 일할 수 있도록 이 곳에 33개 이상의 DoD 기관과 하부 구성원들이 모여있다”라고 말했다.  

NCI-JTF는 앞으로 이런 기관 및 하부 구성원의 모든 노력을 동기화할 것이다. 월리스는 "우리는 FBI와 NCI-JTF의 상호작용 방식을 변화시켰다. 앞으로 특정 위협에 대처하기 위해 NCI-JTF를 임무 센터로 재구성했다. 앞으로 NCI-JTF는 우리의 국내 및 해외 파트너와 자체 능력과 권한, 노력, 계획 등을 모두 집결시킬 것이다"라고 밝혔다. 

이런 모든 변화의 핵심은 조직이 네트워크를 방어하고 가능한 한 적을 차단하도록 돕는 것이다. 우고레츠는 “우리는 네트워크 방어자들의 방어를 돕는 동시에 공격자의 활동을 방해하고 적에게 책임을 묻기 위해 추구할 수 있는 범위 내에서 가능한 한 빨리 정보를 공유하려고 한다”라고 덧붙였다. editor@itworld.co.kr 


X