미국과 중국의 보안 관련 장관들 회동, 대화 시작

2015-12-02 17:25
  • 카카오톡
  • 네이버 블로그
  • url
궈 성쿤과 제이 존슨 만나 사이버 보안 관련 구체적인 내용 공유
두 나라, 서로의 잘못 성토하기보다 ‘외교적인’ 이야기 주력할 듯

[보안뉴스 문가용] 중국의 공안부장인 궈 성쿤과 미국의 국토안보부 장관인 제이 존슨(Jeh Johnson)을 비롯해 양국의 관련기관 담당자들이 두 나라의 사이버 보안 관계에 대한 실무적인 이야기를 나누기 위해 만남을 가졌다. 2014년 5월, 미국이 인민해방군 소속의 인물 5명을 해킹 및 경제 스파이 행위로 기소하면서 중국이 워킹 그룹 탈퇴로 맞대응한 뒤 거의 처음 갖는 대화의 자리라고도 볼 수 있다.



물론 사전 작업은 있었다. 9월 25일, 두 나라의 수장인 오바마 대통령과 시진핑 주석이 만나 서로의 사이버 보안을 위해 협력하자고 한 것. 이 대화가 있기 4개월 전 중국은 러시아와의 비슷한 조약을 임의뢰 깨트린 전적이 있긴 하지만 말이다.

윗선들이 바쁘게 이야기를 나누고는 있지만 실제 사이버 공간에서의 분위기는 이전과 크게 다르지 않다. 중국의 해커들은 지금도 계속해서 미국의 사이버 공간을 침해하고 있다. 이름을 밝히기 꺼려한 한 관계자가 지난 월요일 워싱턴포스트에 ‘2014년 5월 이후 중국의 인민해방군 소속 해커들이 노골적으로 미국 기업들을 노리는 공격은 상당히 자제하는 편’이라고 말한 바 있지만, 크라우드스트라이크(CrowdStrike)에 의하면 오바마와 시진핑의 만남 이후에도 중국의 해킹 공격은 여전하다고 한다. 트렌드 마이크로(Trend Micro) 또한 계속 성장하고 있는 중국의 사이버 암시장에 대해 자세히 연구해 보고한 바 있다.

그렇기에 이번에 이뤄지고 있는 두 나라의 대화는 ‘외교적인 살얼음판’ 위에서 진행될 수밖에 없다. 여기에 어떤 주제가 다뤄져야 하는지 예상해 보았다.

사이버 범죄란 무엇인가?
언뜻 듣기에 고위직 관리자들이 하기에는 어리석은 질문 같다. 그러나 파이어아이(FireEye)의 위협첩보 책임자인 로라 갈란트(Laura Galante)에 의하면 이는 반드시 짚고 넘어가야 할 문제다. 왜냐하면 두 나라의 생각이 전혀 다르기 때문이다.

“두 나라가 사이버 보안과 관련하여 여러 가지 용어를 다른 뜻으로 사용하고 있습니다. 철학적 배경이 다르기 때문이죠. 중국은 러시아처럼 사이버 보안 및 사이버 작전을 정보 및 통신 기술을 지칭하는 넓은 의미로 사용합니다. 애초에 ‘사이버’라는 단어의 쓰임새와 이해 방향이 완전히 다르죠. 그러니 여기서 파생하는 ‘사이버범죄’나 ‘사이버 데이터 도난’, ‘사이버 스파이’와 같은 표현은 더더욱 서로 이해할 수가 없습니다. 양측은 기본 개념부터 똑바로 동의한 뒤에 이야기를 진행해야 할 것입니다.”

해킹 금지 조약, 잘 지켜지고 있는가?
오바마 대통령과 시진핑 주석이 상호간 해킹 금지를 약속한 것이 2개월 정도 전이다. 그렇다면 그 동안 두 수장의 약속이 어느 정도로 이행되고 있었는지 검토해도 되는 시점이다. 그러나 갈란트는 “이 질문이 나오는 순간 대화가 멈출 지도 모르겠다”고 예측한다.

“사실 사이버 스파이 행위라는 주제가 다뤄지기나 할까요? 솔직히 의심스럽습니다.” 결국 사이버 보안은 구실일 뿐 두 나라가 원하는 건 ‘끊겨진 대화를 다시 이어가는 것’이기 때문이라는 것. “대화는 해야 되겠고, 그러려면 주제가 필요한 거고, 그게 마침 사이버 보안이 된 거죠. 그렇다면 불편한 이야기를 굳이 꺼낼 이유가 없지 않겠습니까. 오히려 동맹이라든가 화합, 협력과 같은 좋은 주제로만 이야기가 진행될 겁니다. 예를 들면 IS의 사이버 테러를 함께 막자던가, 하는 식으로요.”

양국은 어떻게 서로를 도울 것인가?
트렌드 마이크로의 수석 사이버보안 책임자인 톰 켈러만(Tom Kellerman)은 “그 자리에 참석할 수 있다면 중국 장관들에게 왜 그렇게 빠르게 성장하고 있는 지하 시장을 그대로 두느냐고 묻고 싶다”고 한다. “저희가 지난주에 보도한 자료들을 보여주면서 말이죠. 따지자는 게 아니라 ‘도울 수 있으면 기꺼이 돕겠다’는 거죠.”

켈러만은 서로에게 도움을 줄 수 있는 분야는 지하 조직만은 아니라고 한다. “금융권의 사이버 범죄도 둘이 함께 협조해서 해결해야 합니다. 알리페이(Alipay)나 비트코인(BitCoin)이 범죄에 얼마나 많이 악용되고 있는지 두 양국은 잘 알고 있죠. 분명히 협조가 필요해요. 또, 중국이 상당히 많은 투자를 아끼지 않고 있는 미국 은행에, 중국의 동맹국인 러시아가 얼마나 공격을 가하는지도 알아야겠죠. 이건 단순히 기술교류를 넘어서는 차원의 일입니다.”

교전 수칙은 무엇인가?
이번 회동에서 제일 중요한 건 ‘규정’을 정하는 것이다. “교범, 규약, 절차 등을 말합니다. 즉, 어느 선을 넘어도 되느냐 마느냐를 합의해야 합니다. 그래야 서로가 서로에게 할 말이 생기죠. 항의를 하건, 부정을 하건 객관적인 근거가 마련되는 건 두 나라 모두에게 필요한 일입니다.”

갈란트는 “뿐만 아니라 어떤 때 ‘상황이 발생했다’고 할 수 있는지, 그에 대해 어떤 대응을 해야 하는지, 또 어떻게 해결을 해야 하는지, 공동으로 이 모든 걸 해내려면 반드시 합의로 명문화된 규칙을 마련해야 합니다”라고 동의했다.

갈란트는 “이런 대화 자체가 지속되고 있다는 건 긍정적인 일”이라고 본다. “냉전도 양진영이 수없이 부딪히면서 서로를 이해해감에 따라 서서히 종식됐죠. 이번 만남 한 방으로 양국이 죽고 못 사는 동맹이 되지는 않더라도 지금 두 나라 사이에 있는 긴장관계를 서서히 완화시키는 데에는 도움이 될 겁니다.”

“결국 사이버 보안도 외교라는 큰 틀의 한 요소일 뿐입니다.”
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

연관 뉴스

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 다후아테크놀로지코리아

    • 인콘

    • 엔텍디바이스코리아

    • 이노뎁

    • 다후아테크놀로지코리아

    • 아이디스

    • 씨프로

    • 웹게이트

    • 씨게이트

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 비엔비상사

    • 원우이엔지

    • 지인테크

    • 지오멕스소프트

    • 이화트론

    • 다누시스

    • 테크스피어

    • 렉스젠

    • 슈프리마

    • 인텔리빅스

    • 시큐인포

    • 미래정보기술(주)

    • 동양유니텍

    • 비전정보통신

    • 경인씨엔에스

    • 트루엔

    • 성현시스템

    • 한결피아이에프

    • 프로브디지털

    • 디비시스

    • 세연테크

    • 스피어AX

    • 투윈스컴

    • 위트콘

    • 유에치디프로

    • 구네보코리아주식회사

    • 주식회사 에스카

    • 넥스트림

    • 포엠아이텍

    • 세렉스

    • 탈레스

    • 에스지에이솔루션즈

    • 로그프레소

    • 윈스

    • 포티넷코리아

    • 신우테크
      팬틸드 / 하우징

    • 에프에스네트워크

    • 유투에스알

    • 케이제이테크

    • 알에프코리아

    • 창성에이스산업

    • 아이엔아이

    • 미래시그널

    • 새눈

    • 에스에스티랩

    • 현대틸스
      팬틸트 / 카메라

    • 이스트컨트롤

    • 네티마시스템

    • 태정이엔지

    • (주)일산정밀

    • 넥스텝

    • 한국씨텍

    • 두레옵트로닉스

    • 에이티앤넷

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • 에이앤티글로벌

    • 포커스에이치앤에스

    • 신화시스템

    • 휴젠

    • 메트로게이트
      시큐리티 게이트

    • 글로넥스

    • 엘림광통신

    • 세환엠에스(주)

    • 유진시스템코리아

    • 카티스

    • 유니온커뮤니티

Copyright thebn Co., Ltd. All Rights Reserved.

MENU

회원가입

Passwordless 설정

PC버전

닫기