.jpg)
중국 위협 그룹, 정부 및 민간 핵심 인프라 침투
“방어에서 공격 중심으로 사이버 안보 패러다임 전환” 목소리 나와
[보안뉴스 김형근 기자] 미국 당국이 국가 핵심 인프라에 대한 지속적 사이버 공격에 대응하기 위해 방어 중심에서 벗어나 공격적 사이버 활동을 강화해야 한다는 논의를 본격화하고 있다.
최근 열린 하원 국토안보위원회 청문회에서 참석자들은 현재 위협 수준이 외국 해커 그룹에 대한 능동적 공격 작전 등을 포함해 대응 전략을 재고해야 할 수준으로 커졌다고 강조했다.
이러한 논의는 최근 몇 달간 중국 연계 해커들이 군사 시설과 무관한 민간 핵심 인프라까지 침투했다는 분석이 나오면서 더욱 가열되고 있다.
[출처: gettyimagesbank]
전문가들은 중국의 이런 행보가 대만 해협 긴장 고조 등 유사시를 대비한 사전 준비 작업일 가능성이 크다고 경고하고 있다. 특히 중국 위협 그룹들이 미국 법 집행 기관이 법원 명령에 따라 사용하는 도청 가로채기 시스템 접근 권한까지 얻었다는 사실은 충격을 주고 있다.
청문회에 참석한 어번대학 한 연구자는 사이버 공간이 이미 군사적 충돌의 영역이 됐다며, 이 공간을 모든 수준의 국가 전략에 통합해야 한다고 주장했다.
현행 방어 위주의 전략으론 적대 세력의 공격을 효과적으로 저지하지 못하며, 미국이 절제할 경우 오히려 적들의 추가 도발을 부추긴다는 지적이 제기됐다.
한 오펜시브 보안 전문 기업 인사는 중국의 공격이 단순한 데이터 탈취를 넘어, 위기 상황 조성을 목적으로 자동화돼 상시 발생하고 있다고 분석했다. 그는 해결책으로 ‘공격 능력의 산업화’를 제안했다. 사람의 통제 하에 전문적 해킹 기술을 자동화된 도구로 변환해 대응 속도를 높여야 한다는 것이다.
미국이 디지털 억제 메커니즘을 구축하지 못해 주도권을 다른 나라에 내주고 있다는 전직 중앙정보국(CIA) 관계자의 증언도 이어졌다.
군 내부에 별도 사이버 부대를 창설해야 한다는 오랜 논의도 이번 청문회를 통해 다시 한번 탄력을 받는 모양새다. 그러나 선제적·공격적 조치에 대해 신중해야 한다는 목소리도 만만치 않게 제기되며 논쟁이 이어지고 있다.
드루 배글리 크라우드스트라이크 정책담당 부사장은 성급한 보복 공격이 가져올 부작용을 우려했다. 보복 공격이 민간 기업에 2차 피해를 줄 수 있고, 진행 중인 수사를 방해하며, 국제 정세에 예측 불가능한 결과를 초래할 수 있다는 경고다.
모든 공격적 조치는 반드시 공인된 정부 기관에 의해 행해져야 하며, 확립된 절차와 감시 체계 아래에서 운영돼야 한다는 입장이다.
공격 역량 강화가 필요하다는 점에는 공감대가 형성됐으나, 실행 주체와 범위에 대해선 민관의 시각차가 뚜렷하게 드러났다.
미국 정부는 이번 논의를 바탕으로 자국 인프라를 보호하기 위한 더욱 지능적이고 강력한 사이버 안보 독트린을 수립할 전망이다.
[김형근 기자(editor@boannews.com)]
“방어에서 공격 중심으로 사이버 안보 패러다임 전환” 목소리 나와
[보안뉴스 김형근 기자] 미국 당국이 국가 핵심 인프라에 대한 지속적 사이버 공격에 대응하기 위해 방어 중심에서 벗어나 공격적 사이버 활동을 강화해야 한다는 논의를 본격화하고 있다.
최근 열린 하원 국토안보위원회 청문회에서 참석자들은 현재 위협 수준이 외국 해커 그룹에 대한 능동적 공격 작전 등을 포함해 대응 전략을 재고해야 할 수준으로 커졌다고 강조했다.
이러한 논의는 최근 몇 달간 중국 연계 해커들이 군사 시설과 무관한 민간 핵심 인프라까지 침투했다는 분석이 나오면서 더욱 가열되고 있다.
[출처: gettyimagesbank]
전문가들은 중국의 이런 행보가 대만 해협 긴장 고조 등 유사시를 대비한 사전 준비 작업일 가능성이 크다고 경고하고 있다. 특히 중국 위협 그룹들이 미국 법 집행 기관이 법원 명령에 따라 사용하는 도청 가로채기 시스템 접근 권한까지 얻었다는 사실은 충격을 주고 있다.
청문회에 참석한 어번대학 한 연구자는 사이버 공간이 이미 군사적 충돌의 영역이 됐다며, 이 공간을 모든 수준의 국가 전략에 통합해야 한다고 주장했다.
현행 방어 위주의 전략으론 적대 세력의 공격을 효과적으로 저지하지 못하며, 미국이 절제할 경우 오히려 적들의 추가 도발을 부추긴다는 지적이 제기됐다.
한 오펜시브 보안 전문 기업 인사는 중국의 공격이 단순한 데이터 탈취를 넘어, 위기 상황 조성을 목적으로 자동화돼 상시 발생하고 있다고 분석했다. 그는 해결책으로 ‘공격 능력의 산업화’를 제안했다. 사람의 통제 하에 전문적 해킹 기술을 자동화된 도구로 변환해 대응 속도를 높여야 한다는 것이다.
미국이 디지털 억제 메커니즘을 구축하지 못해 주도권을 다른 나라에 내주고 있다는 전직 중앙정보국(CIA) 관계자의 증언도 이어졌다.
군 내부에 별도 사이버 부대를 창설해야 한다는 오랜 논의도 이번 청문회를 통해 다시 한번 탄력을 받는 모양새다. 그러나 선제적·공격적 조치에 대해 신중해야 한다는 목소리도 만만치 않게 제기되며 논쟁이 이어지고 있다.
드루 배글리 크라우드스트라이크 정책담당 부사장은 성급한 보복 공격이 가져올 부작용을 우려했다. 보복 공격이 민간 기업에 2차 피해를 줄 수 있고, 진행 중인 수사를 방해하며, 국제 정세에 예측 불가능한 결과를 초래할 수 있다는 경고다.
모든 공격적 조치는 반드시 공인된 정부 기관에 의해 행해져야 하며, 확립된 절차와 감시 체계 아래에서 운영돼야 한다는 입장이다.
공격 역량 강화가 필요하다는 점에는 공감대가 형성됐으나, 실행 주체와 범위에 대해선 민관의 시각차가 뚜렷하게 드러났다.
미국 정부는 이번 논의를 바탕으로 자국 인프라를 보호하기 위한 더욱 지능적이고 강력한 사이버 안보 독트린을 수립할 전망이다.
[김형근 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
