미국 대선 후보자 토론회, 사이버 보안 문제 다루다

2016-09-28 11:02
  • 카카오톡
  • 네이버 블로그
  • url
트럼프와 클린턴 전부 사이버 보안 이슈 있어 심각함 인지
세부 정책이나 대책에 대한 언급 없어 아쉬움... 다음 토론회 기대



▲ 경치 좋다고만 하지 말고 그려내야 화가지
[보안뉴스 문가용] 언젠가부터 사이버 보안 분야의 전문가들이 트위터에서 하던 장난이 하나 있다. 대통령이 국민연설에서, 혹은 대선 후보자들이 토론을 벌이면서, 사이버 보안이라는 표현을 사용할 때마다 ‘drink’라는 트윗을 서로에게 날리는 것이다. 어제 도날드 트럼프(Donald Trump)와 힐러리 클린턴(Hillary Clinton) 사이에 벌어진 TV 대선 토론회 때문에 아마 보안 커뮤니티 트위터리안들끼리는 수많은 drink 트윗을 날렸을 것이 분명해 보인다.

국방이란 주제로 토론이 시작되자마자 제일 먼저 나온 질문은 해킹과 관련된 것이었다. 회의 중재자이자 NBC 뉴스 앵커인 레스터 홀트(Lester Holt)가 미국의 보안 문제에 대한 질문을 먼저 던졌다. “21세기에 새롭게 발발한 전쟁, 그것도 이 나라에서 매일 벌어지는 그 전쟁에 대한 이야기를 먼저 나눠보고 싶은데요. 현재 미국은 사이버 공격에 노출되어 있고, 우리의 비밀들은 전부 새나가고 있습니다. 누가 이런 짓을 하고 있나요? 어떻게 싸워야 할까요?”

뻔하지만, 클린턴과 트럼프 둘 다 사이버 보안이 다음 정권의 중요한 이슈가 될 것이라고 짚으면서 이야기를 시작했다. 먼저 클린턴은 “사이버 보안은... 아니, 사이버 전쟁(cyberwarfare)은 차기 대통령에게 가장 큰 문제 중 하나가 될 것입니다. 현재 우리가 마주해야 할 적은 크게 두 부류로 볼 수 있는데요, 하나는 타국 정부의 후원을 받는 공격자들이고 다른 하나는 사이버 범죄자들입니다”라고 답했다.

그러면서 최근에 발견된 러시아의 해킹 활동들을 언급하기도 했다. “러시아가 사이버 공격 기법을 사용해 미국의 거의 모든 종류의 조직들을 공격하고 있다는 것에는 의심의 여지가 없고, 개인적으로 이런 사태에 대해 매우 우려스럽게 생각하고 있습니다.”

미국 정부는 자국으로 사이버 공격의 총구를 겨누고 있는 모든 나라에게 “확실하게 보여줄 필요가 있다”고 클린턴은 주장했다. “사이버 전쟁 수행 능력이 가장 막강한 나라가 바로 미국이고, 이런 공격이 계속되어서 우리의 공공부문과 민간부문의 중요한 정보가 계속해서 새나가면 가만히 앉아있지만은 않겠다는 것을 말이죠. 또한, 미국이 먼저 나서서 우리가 보유하고 있는 각종 툴들을 사용하거나 현대의 정보전을 일으키고 싶은 게 아니라는 것도 확실하게 해둘 필요가 있습니다. 다만 우리는 최대의 능력을 활용해 우리의 국가와 시민을 보호할 각오가 되어 있다는 거죠. 러시아는 이 점을 확실하게 이해해야 할 겁니다.”

해커들을 엄중하게 단속해야 한다는 건 트럼프도 마찬가지였다. “미국은 사이버와 사이버 전쟁에 있어서 더 강해져야 합니다. 대단히 큰 문제거든요. 사이버라는 면에 있어서 보안이란 정말 너무너무 어려운 문제라 어쩌면 제대로 이루어낼 수 있을지도 의문이긴 합니다.”

하지만 최근 일어난 민주당 해킹 사건 등에 러시아가 개입했다는 결론에는 동의하지 않았다. “민주당 네트워크에 침입한 게 러시아라고 확실하게 ‘알고 있는’ 사람은 아무도 없을 겁니다. 중국이었을 수도 있고 아닐 수도 있고, 다른 나라, 다른 사람이었을 수도 있지요. 무게가 400파운드(약 181kg)나 나가서 침대에서 해킹만하는 사람일 수도 있고요.”

클린턴과 트럼프 두 후보는 사이버 보안과 관련된 심각한 문제를 겪어왔다. 트럼프 인터네셔널 호텔(Trump International Hotel)을 운영하고 있는 트럼프 후보자는 사업장에서 여러 번 정보유출 사고를 겪었고, 이는 거의 매번 보도되었다. 클린턴은 자기가 속한 민주당의 해킹 사건도 있었지만 국무부장관 시절 개인 메일 서버를 사용해 국무를 처리해 FBI의 조사를 받기도 했다.

이번 토론을 시청한 사이버 보안 전문가들은 사이버 보안이라는 주제가 살짝 등장하긴 했지만 두 후보 모두 관련 정책의 세부적인 면에 있어서는 부족했다는 평이다. “국방과 관련하여 사이버 보안을 가장 먼저 언급한 것 자체는 고무적입니다. 또한 두 후보 모두 ‘사이버 전쟁’이 대단히 심각한 사안이라고까지 발언했죠.” RSA의 마케팅 및 기술 솔루션 책임자인 롭 사도우스키(Rob Sadowski)의 설명이다. “하지만 거기서 그쳤죠. 그 대단하고 심각한 사안을 구체적으로 어떻게 해결할 것인지, 어떠한 행동을 취할 것인지는 아무도 보여주지 못했습니다. 힌트도 없었어요.”

또한 사이버 상에서 벌어지는 행위의 ‘규범’에 대한 논의도 정치 현안 단계에 등장하지 않았다는 것도 실망스럽다고 롭은 덧붙였다. “이미 타국 정부의 후원을 받거나 심지어 정부가 주도하는 해킹 공격이 현재 우리가 가지고 있는 규범의 한계를 시험하고 있습니다. 누가 됐던 대선 후보 중 누군가가 ‘사이버 공간에서의 행동 규범은 무엇인가?’라는 질문을 던져야 합니다. 사이버 공간에서 타인의 행동을 어느 선까지 허용해야 하고, 그걸 넘을 때 어떻게 반응해야 하는가, 역시 짚어야 할 부분이고요.”

또 다른 사이버 보안 전문가인 웨슬리 맥그류(Wesley McGrew)는 “후보자들이 토론에서 다룬 건 사이버전일 뿐이며, 이는 사이버 보안이라는 큰 틀의 극히 일부일 뿐”이라고 실망감을 표현했다. “정부가 개입되지 않은, 정치적이지 않은 사이버 범죄 및 공격에 대해서는 어떤 생각을 가지고 있는지, 전혀 듣지 못했죠. 결국 심각한 경제적 손실이 발생하지 않는 이상 여러 정치인들은 ‘사이버 보안의 일부일 뿐인 사이버전’에만 집중할 것으로 보입니다.”

하지만 이런 후보들의 행보가 이해되지 않는 건 아니라고 했다. “러시아가 민주당 네트워크에 침입했다는 것만큼 헤드라인을 장식하고 대선 캠페인에서 사용하기 좋은 내용이 없거든요. 게다가 누구나 무슨 일이 일어난 건지 이해하기 쉽고, 누가 나쁜 건지 한 번에 파악이 가능하죠. 어떤 민간 기업이 사이버 공격을 받았다는 것과는 정치적인 효과 측면에서 차원이 다릅니다. 애플이 망했다는 정도의 소식이 아니라면요.”

자연히 다음 토론회에 대한 기대치가 분명해진다. 사이버 보안이 큰 일이라고만 말하는 게 아니라 구체적이고 자세한 정책과 타개책이 등장해야 한다는 것이다. 씬에어(ThinAir)의 CEO인 토니 가우다(Tony Gauda) 역시 “다음 토론회에서는 양 후보가 사이버 보안 위협을 어떻게 해결할 것인지 분명하고 자세하게 말해야 할 것”이라고 말했다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

연관 뉴스

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 알티솔루션

    • 인콘

    • 엔텍디바이스코리아

    • 마이크로시스템

    • TVT코리아

    • 아이디스

    • 씨프로

    • 웹게이트

    • 지오멕스소프트

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 비엔비상사

    • 원우이엔지

    • 지인테크

    • 다후아테크놀로지코리아

    • 이화트론

    • 다누시스

    • 테크스피어

    • 렉스젠

    • 슈프리마

    • 혜성테크윈

    • 시큐인포

    • 미래정보기술(주)

    • 비전정보통신

    • 인텔리빅스

    • 경인씨엔에스

    • 세연테크

    • 성현시스템

    • 한결피아이에프

    • 유니뷰코리아

    • 디비시스

    • 프로브디지털

    • 스피어AX

    • 투윈스컴

    • 트루엔

    • 한국씨텍

    • 위트콘

    • 유에치디프로

    • 넥스트림

    • 포엠아이텍

    • 세렉스

    • 제이슨

    • 라온시큐어

    • 시만텍

    • 유니닥스

    • 사이버아크

    • 한국IBM

    • 신우테크
      팬틸드 / 하우징

    • 에프에스네트워크

    • 네이즈

    • 케이제이테크

    • 셀링스시스템

    • 창성에이스산업

    • 아이엔아이

    • 미래시그널

    • 새눈

    • 에스에스티랩

    • 유투에스알

    • 에이앤티코리아

    • 네티마시스템

    • 태정이엔지

    • 에이티앤넷

    • (주)일산정밀

    • 주식회사 에스카

    • 두레옵트로닉스

    • 넥스텝

    • 모스타

    • 에이앤티글로벌

    • 현대틸스
      팬틸트 / 카메라

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • 엘림광통신

    • 보문테크닉스

    • 지와이네트웍스

    • 티에스아이솔루션

    • 구네보코리아주식회사

    • 동양유니텍

    • 엔에스티정보통신

    • 엔시드

    • 포커스에이치앤에스

    • 메트로게이트
      시큐리티 게이트

    • 엠스톤

    • 글로넥스

    • 유진시스템코리아

    • 카티스

    • 세환엠에스(주)

Copyright thebn Co., Ltd. All Rights Reserved.

MENU

회원가입

Passwordless 설정

PC버전

닫기