세부 정책이나 대책에 대한 언급 없어 아쉬움... 다음 토론회 기대
▲ 경치 좋다고만 하지 말고 그려내야 화가지
[보안뉴스 문가용] 언젠가부터 사이버 보안 분야의 전문가들이 트위터에서 하던 장난이 하나 있다. 대통령이 국민연설에서, 혹은 대선 후보자들이 토론을 벌이면서, 사이버 보안이라는 표현을 사용할 때마다 ‘drink’라는 트윗을 서로에게 날리는 것이다. 어제 도날드 트럼프(Donald Trump)와 힐러리 클린턴(Hillary Clinton) 사이에 벌어진 TV 대선 토론회 때문에 아마 보안 커뮤니티 트위터리안들끼리는 수많은 drink 트윗을 날렸을 것이 분명해 보인다.
국방이란 주제로 토론이 시작되자마자 제일 먼저 나온 질문은 해킹과 관련된 것이었다. 회의 중재자이자 NBC 뉴스 앵커인 레스터 홀트(Lester Holt)가 미국의 보안 문제에 대한 질문을 먼저 던졌다. “21세기에 새롭게 발발한 전쟁, 그것도 이 나라에서 매일 벌어지는 그 전쟁에 대한 이야기를 먼저 나눠보고 싶은데요. 현재 미국은 사이버 공격에 노출되어 있고, 우리의 비밀들은 전부 새나가고 있습니다. 누가 이런 짓을 하고 있나요? 어떻게 싸워야 할까요?”
뻔하지만, 클린턴과 트럼프 둘 다 사이버 보안이 다음 정권의 중요한 이슈가 될 것이라고 짚으면서 이야기를 시작했다. 먼저 클린턴은 “사이버 보안은... 아니, 사이버 전쟁(cyberwarfare)은 차기 대통령에게 가장 큰 문제 중 하나가 될 것입니다. 현재 우리가 마주해야 할 적은 크게 두 부류로 볼 수 있는데요, 하나는 타국 정부의 후원을 받는 공격자들이고 다른 하나는 사이버 범죄자들입니다”라고 답했다.
그러면서 최근에 발견된 러시아의 해킹 활동들을 언급하기도 했다. “러시아가 사이버 공격 기법을 사용해 미국의 거의 모든 종류의 조직들을 공격하고 있다는 것에는 의심의 여지가 없고, 개인적으로 이런 사태에 대해 매우 우려스럽게 생각하고 있습니다.”
미국 정부는 자국으로 사이버 공격의 총구를 겨누고 있는 모든 나라에게 “확실하게 보여줄 필요가 있다”고 클린턴은 주장했다. “사이버 전쟁 수행 능력이 가장 막강한 나라가 바로 미국이고, 이런 공격이 계속되어서 우리의 공공부문과 민간부문의 중요한 정보가 계속해서 새나가면 가만히 앉아있지만은 않겠다는 것을 말이죠. 또한, 미국이 먼저 나서서 우리가 보유하고 있는 각종 툴들을 사용하거나 현대의 정보전을 일으키고 싶은 게 아니라는 것도 확실하게 해둘 필요가 있습니다. 다만 우리는 최대의 능력을 활용해 우리의 국가와 시민을 보호할 각오가 되어 있다는 거죠. 러시아는 이 점을 확실하게 이해해야 할 겁니다.”
해커들을 엄중하게 단속해야 한다는 건 트럼프도 마찬가지였다. “미국은 사이버와 사이버 전쟁에 있어서 더 강해져야 합니다. 대단히 큰 문제거든요. 사이버라는 면에 있어서 보안이란 정말 너무너무 어려운 문제라 어쩌면 제대로 이루어낼 수 있을지도 의문이긴 합니다.”
하지만 최근 일어난 민주당 해킹 사건 등에 러시아가 개입했다는 결론에는 동의하지 않았다. “민주당 네트워크에 침입한 게 러시아라고 확실하게 ‘알고 있는’ 사람은 아무도 없을 겁니다. 중국이었을 수도 있고 아닐 수도 있고, 다른 나라, 다른 사람이었을 수도 있지요. 무게가 400파운드(약 181kg)나 나가서 침대에서 해킹만하는 사람일 수도 있고요.”
클린턴과 트럼프 두 후보는 사이버 보안과 관련된 심각한 문제를 겪어왔다. 트럼프 인터네셔널 호텔(Trump International Hotel)을 운영하고 있는 트럼프 후보자는 사업장에서 여러 번 정보유출 사고를 겪었고, 이는 거의 매번 보도되었다. 클린턴은 자기가 속한 민주당의 해킹 사건도 있었지만 국무부장관 시절 개인 메일 서버를 사용해 국무를 처리해 FBI의 조사를 받기도 했다.
이번 토론을 시청한 사이버 보안 전문가들은 사이버 보안이라는 주제가 살짝 등장하긴 했지만 두 후보 모두 관련 정책의 세부적인 면에 있어서는 부족했다는 평이다. “국방과 관련하여 사이버 보안을 가장 먼저 언급한 것 자체는 고무적입니다. 또한 두 후보 모두 ‘사이버 전쟁’이 대단히 심각한 사안이라고까지 발언했죠.” RSA의 마케팅 및 기술 솔루션 책임자인 롭 사도우스키(Rob Sadowski)의 설명이다. “하지만 거기서 그쳤죠. 그 대단하고 심각한 사안을 구체적으로 어떻게 해결할 것인지, 어떠한 행동을 취할 것인지는 아무도 보여주지 못했습니다. 힌트도 없었어요.”
또한 사이버 상에서 벌어지는 행위의 ‘규범’에 대한 논의도 정치 현안 단계에 등장하지 않았다는 것도 실망스럽다고 롭은 덧붙였다. “이미 타국 정부의 후원을 받거나 심지어 정부가 주도하는 해킹 공격이 현재 우리가 가지고 있는 규범의 한계를 시험하고 있습니다. 누가 됐던 대선 후보 중 누군가가 ‘사이버 공간에서의 행동 규범은 무엇인가?’라는 질문을 던져야 합니다. 사이버 공간에서 타인의 행동을 어느 선까지 허용해야 하고, 그걸 넘을 때 어떻게 반응해야 하는가, 역시 짚어야 할 부분이고요.”
또 다른 사이버 보안 전문가인 웨슬리 맥그류(Wesley McGrew)는 “후보자들이 토론에서 다룬 건 사이버전일 뿐이며, 이는 사이버 보안이라는 큰 틀의 극히 일부일 뿐”이라고 실망감을 표현했다. “정부가 개입되지 않은, 정치적이지 않은 사이버 범죄 및 공격에 대해서는 어떤 생각을 가지고 있는지, 전혀 듣지 못했죠. 결국 심각한 경제적 손실이 발생하지 않는 이상 여러 정치인들은 ‘사이버 보안의 일부일 뿐인 사이버전’에만 집중할 것으로 보입니다.”
하지만 이런 후보들의 행보가 이해되지 않는 건 아니라고 했다. “러시아가 민주당 네트워크에 침입했다는 것만큼 헤드라인을 장식하고 대선 캠페인에서 사용하기 좋은 내용이 없거든요. 게다가 누구나 무슨 일이 일어난 건지 이해하기 쉽고, 누가 나쁜 건지 한 번에 파악이 가능하죠. 어떤 민간 기업이 사이버 공격을 받았다는 것과는 정치적인 효과 측면에서 차원이 다릅니다. 애플이 망했다는 정도의 소식이 아니라면요.”
자연히 다음 토론회에 대한 기대치가 분명해진다. 사이버 보안이 큰 일이라고만 말하는 게 아니라 구체적이고 자세한 정책과 타개책이 등장해야 한다는 것이다. 씬에어(ThinAir)의 CEO인 토니 가우다(Tony Gauda) 역시 “다음 토론회에서는 양 후보가 사이버 보안 위협을 어떻게 해결할 것인지 분명하고 자세하게 말해야 할 것”이라고 말했다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>