보안

‘사이버보안의 위협’ 전 CISA 부국장, 선거 보안의 정치화를 비판하다

Cynthia Brumfield | CSO 2020.12.04
전 국토안보부 CISA(Cybersecurity and Infrastructure Security Agency)의 전 부국장 맷 트래비스는 최근 개최한 아스펜 사이버 서밋(Aspen Cyber Summit)에서 CISA 국장인 크리스토퍼 크렙스의 해고로 이어진 일련의 사건에 대해 내부자 견해를 밝히면서 도널드 트럼프 미 대통령이 기관을 약화시키려는 시도에 대해 설파했다. 
 
ⓒ Getty Images Bank

크렙스에 따르면, 이번 미국 대통령 선거는 미국 역사상 가장 안전한 선거였다. 이런 성과에도 불구하고, 아마도 그랬기 때문에 크렙스는 11월 17일 트위터를 통해 즉석 해고당했다. 크렙스가 해고되기 전, 미 백악관은 CISA 사이버보안 부문에서 높은 평가를 받고 있던 브라이언 웨어에 대해 사임을 요청했다. 크렙스가 강제 해고당한 후, CISA 부국장이자 크렙스의 오른팔이었던 맷 트래비스는 CISA에서 사임했다.
 
평생 공화당원인 크렙스는 최근 CBS 방송의 유명 시사 프로그램인 ’60분(60 Minutes)’에 출연해 선거 결과에 대해 전적으로 확신을 갖고 있다고 말했다. 크렙스는 조 바이든 대통령 당선자가 선거를 ‘훔친’ 방법에 대한 트럼프의 설명이 점점 더 복잡해지는 것에 대해 음모론이라고 일축했다. 크렙스는 "트럼프의 변호사 루디 줄리아니가 입증되지 않은 부정선거를 조장하는 것은 선거에 대한 신뢰를 훼손하고 사람들을 혼란스럽게 하고 겁주기 위한 의도”라고 비판했다. 

크렙스의 인터뷰 이후, 이어 또 다른 트럼프 변호사인 조셉 디제노바는 트럼프의 입증되지 않은 유권자 사기 주장을 반박하는 것에 대해 “크렙스를 끌어내 총살해야 한다”라고 말했다. 이에 대해 크렙스는 CBS의 사바나 구트리 기자에게 “디제노바의 노골적인 위협에 대해 법적 조치를 검토하고 있다”라고 말했다. 전 페이스북 CISO이자 스탠포드 인터넷 천문대(Stanford Internet Observatory) 창립자인 알렉스 스타모스는 디제노바를 DC 바의 징계위원회에 고소하고 정보보안 동료들에게도 고소하라고 권유했다.

 
내부로부터의 부정행위와의 투쟁  

이런 배경에서 트래비스는 “선거 직후 아직 우편 투표가 집계되고 있고, 주요 주들이 어느 후보인지 결정나지 않았기 때문에 조용하게 흘러갔다”라며 사건 연대표를 제공했다. 

그러나 선거 일주일 후, 미국 정치전문매체인 폴리티코(Politico)는 한 기사에서 “본질적으로 들어본 적이 없는 정부 기관이 대통령의 변호사들의 부정 선거 및 사기에 대해 주장하는 것을 반박하고 있다”는 기사를 게재했다. 트래비스는 “일반적으로 이번 선거가 결국 표로 작성되는 비 전통적인 방식으로 인해 얼마나 위험한지 잘 아는 까닭에 조용히 업무를 처리하고 있다. 시간이 지남에 따라 대통령 선거운동에서 나온 언사들이 우리가 보고, 알고 있는 것과 모순되는 상황이 계속되면서 긴장감이 커질 수 있음을 인식할 수 있었다”라고 설명했다.
 
트럼프는 선거를 둘러싼 허위 주장을 타파하기 위해 미국 연방 재난관리청(Federal Emergency Management Agency, FEMA)을 모델로 한 CISA의 루머 통제 웹 사이트에 대해 짜증냈다. CISA는 백악관이 아닌 러시아에서 온 허위 정보에 대해 충분히 준비했다. 트래비스는 “2016년 러시아에서 본 것처럼 인터넷을 통해 가짜 개인을 사용하고 허위 사실을 퍼뜨리는 잘못된 정보 캠페인 등이 적국에서 실행할 것이라고 예상했다”라고 말했다.  

트래비스는 “CISA는 선거 거짓에 맞서 싸우고 유권자에게 선거 과정의 무결성을 확신시키는 것이 임무라고 믿는다. 선거가 실시되고 조사 및 인증, 개표하는 선거과정에서 문제가 발생하면, CISA는 이런 과정에서 수반되는 것과 이런 시스템에 어떤 보안 시스템이 구축됐는지에 대한 근거를 명확히 하는 역할이다”라고 덧붙였다.

 
보안의 정치화 

트럼프 대통령이 어떤 유형의 대화도 없이 트위터에서 크렙스를 해고하도록 촉발한 것은 사실이었으며, 이는 상대적으로 알려지지 않은 기관인 CISA에 대한 불신을 불러일으켰다. 트래비스는 “크리스의 해고가 온통 뉴스를 장식할 때는 초현실적인 느낌이었다. 우리는 한 부서의 구성요소다. 내 사표가 언론에 알려졌을 때, 내 이름이 채롱(chyron)에 올라 있었던 것 같다. DHS의 산하기관 부국장이 황금 시간대 토픽으로 다뤄지다니 참으로 기괴한 세상인 듯하다"라고 말했다.  

전통적으로 비정치적이고 초당적인 보안 문제의 정치화는 트래비스를 혼란스럽게 한다. 트래비스는 “정부가 해야 할 첫 번째 원칙은 우리 경제를 활성화시키는 시스템과 활동을 보호하는 것이다. 그것이 CISA가 하는 일이다. 트럼프 캠페인에서 우리가 듣고 있던 것은 사실상 사회기반시설의 가장 밑부분인, 즉 선거 시스템의 보안을 정치화하는 것이었다"라고 비판했다. 


크렙스에 대한 물리적 폭력 위협 

디제노바의 크렙스 총격 위협에 대해 트래비스는 “상당히 심각한 문제다. 이런 발언이 얼마나 터무니없고 모욕적인지 말로 표현하지 못한다”라며, “이런 종류의 언어를 사용하는 것이 부끄럽지도 않는가”라고 성토했다.   

트래비스의 비판은 많은 주요 사이버보안 전문가로부터 격려를 받았다. 사이더(SCYTHE) 설립자이자 CEO 브라이슨 볼트는 본지와의 인터뷰에서 “크렙스는 도덕적 용기를 보여주었고, 이에 대해 행정부는 그를 해고했다. CISA는 여러 연방 기관, 주 및 지방 공무원, 수많은 자원봉사자들과 함께 전반적으로 적절한 선거 절차를 보장했다”라고 말했다. 
 

CISA, 정상 운영 상태로 돌아가길 희망  

트래비스는 “지난 수개월 동안의 드라마는 끝났고, 이제 16개의 핵심 인프라 부문을 보호하는 임무로 돌아갈 수 있기를 바라고 있다. CISA와 CISA의 임무가 이런 공격을 받을 줄은 전혀 예상하지 못했다. 곧 끝나길 바란다”라고 덧붙엿다.
 
아직 주변의 연기는 걷히지 않았기 때문에 CISA가 원래 임무로 돌아오는 지 확인하기가 쉽지 않다. 볼트는 “확실히 리더십과 비전을 잃는 데는 비용이 든다”라고 말했다. 볼트는 차기 바이든 행정부 하에서 다시 자리를 잡을 것이라고 예상했다. 볼트는 “팀은 조직이 해야 할 일을 할 수 있도록 대단한 역할을 수행했다. CISA는 훌륭한 기반과 민관 협력의 추진력을 갖고 있기 때문에 계속 될 것이다”라고 말했다. editor@itworld.co.kr 

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.