.jpg)
사이버 안보, 협상 테이블 위 ‘흥정 카드’
펜타닐 협의에 눈감은 중국 국가안전부 침투
“방어 억지력 강화가 진짜 해법”
[보안뉴스 김형근 기자] 미국 정부가 국내 통신 기업을 표적으로 삼아 많은 피해를 낸 해킹 그룹 솔트타이푼(Salt Typhoon) 공격에 관여한 중국 국가안전부(MSS) 제재 계획을 철회한 것으로 알려져 논란이 일고 있다.
[자료: 연합뉴스]
이는 현재 진행 중인 대중 무역 협상에 무게를 두기로 결정했기 때문이다. 미국 정부가 사이버 안보를 경제적 협상 카드로 희생시키고 있다는 지적이 나온다.
사이버 안보를 경제적 협상 카드로 내세워
보안 소프트웨어 개발사 소나타입 앙투안 하든 부사장은 사이버 관련 제재가 마약 펜타닐, 무역 균형, 산업 정책 등 광범위한 협상에 통합되고 있다고 분석했다.
그는 “이로 인해 용납될 수 있는 사이버 행동에 대한 명확한 선을 긋는 대신, 사이버 침해에 대한 제재가 협상 테이블 위의 칩처럼 과소평가되고 있다”고 지적했다.
이러한 행보는 트럼프 행정부에만 국한된 것이 아니다. 2023년 바이든 행정부 역시 위구르족 감시 의혹이 제기된 중국 법의학연구소(IFS)를 제재 목록에서 제외했다. 펜타닐 전구물질에 대한 협력을 확보하기 위한 조치였다.
이는 미국 정부가 펜타닐 문제 해결이라는 긴급한 목표를 위해 중국 인권 문제에 대한 제재를 잠시 보류하거나 완화하는 복잡한 외교적, 정책적 딜레마를 보여주는 예시다.
사이버 침해 눈감은 ‘흥정 카드’ 효과 없어
하지만 최근 사례를 보면 제재가 반드시 사이버 공격에 대한 효과적 억제 수단이었던 것은 아니다.
러시아가 우크라이나 침공 과정에서 사이버 작전을 강화하고, 중국의 활동이 점점 늘어나는 등 사이버 공간에서 갈등은 한층 격화됐다.
사이버 보안 기업 제로폭스 정보 담당 부사장이자 중앙정보국(CIA)에서 8년간 분석관으로 근무한 애덤 다라는 “외교적으로 어떤 약속을 하든, 미국도 중국도, 러시아나 이란도 공격적·방어적 사이버 작전을 완화할 가능성은 낮다”고 말했다
그는 “사이버 공격 억제를 위해 경제적 처벌에 의존하는 것은 충분하지 않다”며 “국방부의 CMMC 2.0 같은 방어 능력 강화 노력, 즉 ‘방어에 의한 억지력’을 높이는 것이 사이버 안보의 장기적 해법”이라고 강조했다.
[김형근 기자(editor@boannews.com)]
펜타닐 협의에 눈감은 중국 국가안전부 침투
“방어 억지력 강화가 진짜 해법”
[보안뉴스 김형근 기자] 미국 정부가 국내 통신 기업을 표적으로 삼아 많은 피해를 낸 해킹 그룹 솔트타이푼(Salt Typhoon) 공격에 관여한 중국 국가안전부(MSS) 제재 계획을 철회한 것으로 알려져 논란이 일고 있다.
[자료: 연합뉴스]
이는 현재 진행 중인 대중 무역 협상에 무게를 두기로 결정했기 때문이다. 미국 정부가 사이버 안보를 경제적 협상 카드로 희생시키고 있다는 지적이 나온다.
사이버 안보를 경제적 협상 카드로 내세워
보안 소프트웨어 개발사 소나타입 앙투안 하든 부사장은 사이버 관련 제재가 마약 펜타닐, 무역 균형, 산업 정책 등 광범위한 협상에 통합되고 있다고 분석했다.
그는 “이로 인해 용납될 수 있는 사이버 행동에 대한 명확한 선을 긋는 대신, 사이버 침해에 대한 제재가 협상 테이블 위의 칩처럼 과소평가되고 있다”고 지적했다.
이러한 행보는 트럼프 행정부에만 국한된 것이 아니다. 2023년 바이든 행정부 역시 위구르족 감시 의혹이 제기된 중국 법의학연구소(IFS)를 제재 목록에서 제외했다. 펜타닐 전구물질에 대한 협력을 확보하기 위한 조치였다.
이는 미국 정부가 펜타닐 문제 해결이라는 긴급한 목표를 위해 중국 인권 문제에 대한 제재를 잠시 보류하거나 완화하는 복잡한 외교적, 정책적 딜레마를 보여주는 예시다.
사이버 침해 눈감은 ‘흥정 카드’ 효과 없어
하지만 최근 사례를 보면 제재가 반드시 사이버 공격에 대한 효과적 억제 수단이었던 것은 아니다.
러시아가 우크라이나 침공 과정에서 사이버 작전을 강화하고, 중국의 활동이 점점 늘어나는 등 사이버 공간에서 갈등은 한층 격화됐다.
사이버 보안 기업 제로폭스 정보 담당 부사장이자 중앙정보국(CIA)에서 8년간 분석관으로 근무한 애덤 다라는 “외교적으로 어떤 약속을 하든, 미국도 중국도, 러시아나 이란도 공격적·방어적 사이버 작전을 완화할 가능성은 낮다”고 말했다
그는 “사이버 공격 억제를 위해 경제적 처벌에 의존하는 것은 충분하지 않다”며 “국방부의 CMMC 2.0 같은 방어 능력 강화 노력, 즉 ‘방어에 의한 억지력’을 높이는 것이 사이버 안보의 장기적 해법”이라고 강조했다.
[김형근 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
