美中 경제안보검토위원회 연차보고서에서 “해킹을 통한 보호방법 검토”
테러 사건과 맞물려 정부의 정보통제가 점점 가속화되고 있어
[보안뉴스 문가용] 미-중 경제안보검토위원회(U.S.-China Economic and Security Review Commission)가 지난 수요일 연차 보고서를 발표했다. 그 중 미국과 중국 사이에 발생하는 사이버 범죄와 공격적인 방어에 대한 내용이 있어 흥미를 끈다.
▲ 뭔가 거꾸로 가고 있는 거 같은데, 나만의 느낌일까.
위원회 측은 “민간부문의 기업 및 조직들이 ‘공격적 방어’를 할 수 있도록 법적으로 허용해 주느냐 마느냐를 논할 필요가 있다”며 다음과 같이 표현했다.
“미국 의회는 해킹을 당한 미국 내 기업들이 역으로 공격자를 침입해 도난당한 데이터를 되찾아오고 공격자의 네트워크 및 시스템에서는 지워내는 등의 조치를 취할 수 있도록 법으로 보장하는 방안을 검토 중에 있다. 또한, 의회는 해외의 전자 법정(Cyber Court)에서 미국의 기업이나 조직이 피해자가 된 사이버공격에 대하여 공판을 진행해 미국 정부가 피해자를 대신해 보호조치를 취하도록 허가해주는 가능성과 절차도 검토 중에 있다.”
역공 혹은 공격적인 방어, 혹은 보복 해킹(hacking back)이라고도 볼 수 있는 이런 방어법에 대하여 해당 보고서는 미국의 국방장관인 애슈턴 카터(Ashton Carter)와 같은 논리를 사용하고 있다. 이는 공격하는 자들에게 더 많은 리스크를 지워줌으로써 공격을 쉽게 결정할 수 없도록 한다는 것.
애슈턴 카터는 “공격적인 방어란 공격을 하려는 자들에게 ‘미국을 공격한다면 당신도 치명적인 피해를 입게 될 것이다’라는 경고를 하는 것”이라고 주장한 바 있다. 이는 지난 주 방한한 부르스 카바(Bruce Khavar) CAT 회장이 주장한 OT-OCN의 공격적인 방어와도 일맥상통하는 개념이다. 당시 카바 회장은 “해커들도 공격 할 때 위험부담을 갖도록 하는 게 공격적인 방어”라고 말한 바 있다. 다만 이는 교묘히 파괴적인 해킹을 합법적으로 할 수 있도록 하는 장치로서 악용될 소지가 높기 때문에 업계에서는 우려를 해소하지 못하고 있는 부분이다.
파리 테러 사건 이후 어나니머스와 ISIS의 사이버전이 점점 가열되고 있는 가운데 ‘보복에 대한 대중의 함의’가 이루어질 가능성이 있다는 걸 본지에서 짚은 바 있는데, 이것이 이번 보고서 때문에 당장은 아니더라도 법적인 지지를 얻을 수도 있을 것으로 보인다. 이런 내용이 의회 차원에서 논의되고 있다는 건 이후 업계 관행이 통째로 뒤집힐 가능성이 열린 것과 마찬가지다.
또한, 데스크톱 가상화 소프트웨어인 Wyse vWorkspace 8.6의 출시를 지난 19일 한국에서 발표한 델 아태지역 총괄 전무인 테리 버제스(Terry Burgess)는 “이미 기업의 데이터를 개별 기기에 따로 저장하지 못하도록 하는 정부의 정책들이 생기고 있다”고 했는데 이것이 정부의 ‘보복할 수 있는 권리’, 즉 ‘파괴적인 해킹을 합법적으로 할 수 있는 장치’가 마련되어 합쳐질 경우 정보의 통제권을 상당 부분 정부가 가져가는 그림이 그려질 가능성이 높다. 여기에 최근 미국 상원을 통과한 ‘정보공유법(CISA)’도 대통령의 서명만을 기다리고 있는 중이다.
말리의 고급 호텔에서 테러 사건이 벌어지고, 또 다른 대규모 테러가 준비되고 있는 것으로 알려지는 등 테러와 사이버 범죄가 기승을 부릴수록 정부에게 힘을 보태는 장치가 누적되고 있는 지금, 이 사건들은 또 어떻게 작용하게 될까 궁금해진다.
[국제부 문가용 기자(globoan@boannews.com)]
테러 사건과 맞물려 정부의 정보통제가 점점 가속화되고 있어
[보안뉴스 문가용] 미-중 경제안보검토위원회(U.S.-China Economic and Security Review Commission)가 지난 수요일 연차 보고서를 발표했다. 그 중 미국과 중국 사이에 발생하는 사이버 범죄와 공격적인 방어에 대한 내용이 있어 흥미를 끈다.
▲ 뭔가 거꾸로 가고 있는 거 같은데, 나만의 느낌일까.
위원회 측은 “민간부문의 기업 및 조직들이 ‘공격적 방어’를 할 수 있도록 법적으로 허용해 주느냐 마느냐를 논할 필요가 있다”며 다음과 같이 표현했다.
“미국 의회는 해킹을 당한 미국 내 기업들이 역으로 공격자를 침입해 도난당한 데이터를 되찾아오고 공격자의 네트워크 및 시스템에서는 지워내는 등의 조치를 취할 수 있도록 법으로 보장하는 방안을 검토 중에 있다. 또한, 의회는 해외의 전자 법정(Cyber Court)에서 미국의 기업이나 조직이 피해자가 된 사이버공격에 대하여 공판을 진행해 미국 정부가 피해자를 대신해 보호조치를 취하도록 허가해주는 가능성과 절차도 검토 중에 있다.”
역공 혹은 공격적인 방어, 혹은 보복 해킹(hacking back)이라고도 볼 수 있는 이런 방어법에 대하여 해당 보고서는 미국의 국방장관인 애슈턴 카터(Ashton Carter)와 같은 논리를 사용하고 있다. 이는 공격하는 자들에게 더 많은 리스크를 지워줌으로써 공격을 쉽게 결정할 수 없도록 한다는 것.
애슈턴 카터는 “공격적인 방어란 공격을 하려는 자들에게 ‘미국을 공격한다면 당신도 치명적인 피해를 입게 될 것이다’라는 경고를 하는 것”이라고 주장한 바 있다. 이는 지난 주 방한한 부르스 카바(Bruce Khavar) CAT 회장이 주장한 OT-OCN의 공격적인 방어와도 일맥상통하는 개념이다. 당시 카바 회장은 “해커들도 공격 할 때 위험부담을 갖도록 하는 게 공격적인 방어”라고 말한 바 있다. 다만 이는 교묘히 파괴적인 해킹을 합법적으로 할 수 있도록 하는 장치로서 악용될 소지가 높기 때문에 업계에서는 우려를 해소하지 못하고 있는 부분이다.
파리 테러 사건 이후 어나니머스와 ISIS의 사이버전이 점점 가열되고 있는 가운데 ‘보복에 대한 대중의 함의’가 이루어질 가능성이 있다는 걸 본지에서 짚은 바 있는데, 이것이 이번 보고서 때문에 당장은 아니더라도 법적인 지지를 얻을 수도 있을 것으로 보인다. 이런 내용이 의회 차원에서 논의되고 있다는 건 이후 업계 관행이 통째로 뒤집힐 가능성이 열린 것과 마찬가지다.
또한, 데스크톱 가상화 소프트웨어인 Wyse vWorkspace 8.6의 출시를 지난 19일 한국에서 발표한 델 아태지역 총괄 전무인 테리 버제스(Terry Burgess)는 “이미 기업의 데이터를 개별 기기에 따로 저장하지 못하도록 하는 정부의 정책들이 생기고 있다”고 했는데 이것이 정부의 ‘보복할 수 있는 권리’, 즉 ‘파괴적인 해킹을 합법적으로 할 수 있는 장치’가 마련되어 합쳐질 경우 정보의 통제권을 상당 부분 정부가 가져가는 그림이 그려질 가능성이 높다. 여기에 최근 미국 상원을 통과한 ‘정보공유법(CISA)’도 대통령의 서명만을 기다리고 있는 중이다.
말리의 고급 호텔에서 테러 사건이 벌어지고, 또 다른 대규모 테러가 준비되고 있는 것으로 알려지는 등 테러와 사이버 범죄가 기승을 부릴수록 정부에게 힘을 보태는 장치가 누적되고 있는 지금, 이 사건들은 또 어떻게 작용하게 될까 궁금해진다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
