‘퍼펙트 시티즌’ 프로그램 명명...주요시설의 사이버공격 징후 탐지

민간기업에 대한 감시체제 도입으로 반대론도 만만치 않아  

[보안뉴스 호애진] 美 국가안보국(National Security Agency, NSA)이 국가 주요기반 시설에 대한 사이버 공격을 감지 및 예방하고자 비밀리에 진행하고 있는 프로그램에 대해 美 IT 전문매체 CNET이 상세하게 보도했다.

NSA의 ‘퍼펙트 시티즌(Perfect Citizen)’ 프로그램은 전력망과 천연가스망 등 국가 주요기반시설을 운영하는 각종 컴퓨터 시스템의 보안 취약성 탐지와 조사를 수행한다. 그리고 이번 프로그램의 연구기간은 최소 2014년 9월까지로 예정돼 있다.

이 프로그램은 미국의 안보를 위해 또는 다른 국가의 인프라 파괴를 위해 사용될 수 있는 것으로 알려졌다. 이에 대한 파일은 전자프라이버시정보센터(Electronic Privacy Information Center)가 입수했고, CNET에 전달됐다.

이번 ‘퍼펙트 시티즌’ 프로그램과 관련해 날로 심각해지는 사이버 보안문제를 국가적 차원에서 방어해야 한다는 찬성론과 민간기업에까지 감시체제를 도입한다면 개인정보가 누출되고 권력 남용으로 이어질 수 있다는 반대론이 맞서고 있다.

미국 정부는 수년 전부터 전력 그리드에 취약성이 있음을 사안에 따라 비밀리에 또는 공개적으로 경고해 왔다. 그리고 최근에는 미 정부의 전자 무기고에 비축된 공격용 무기에 대한 논의가 점차 활성화되고 있다.

NSA는 스턱스넷(Stuxnet)을 개발했고, 이 스턱스넷은 이스라엘의 도움을 얻어 이란의 핵 프로그램에 대응하기 위해 오마바 대통령이 비밀리에 주문한 것으로 알려지고 있다.

CNET에 따르면, 190페이지에 달하는 NSA의 퍼펙트 시티즌에 대한 파일은 크게 수정된 버전이었다.

NSA의 FOIA 사무실장 파멜라 필립스(Pamela Phillips)가 첨부한 서한에 따르면 이 파일은 ‘특급 기밀로 분류됨’ 그리고 ‘공개 시 국가 안보에 심각한 영향을 미칠 수 있음’ 등 여러 이유로 최소 98페이지는 완전히 삭제돼 제공된 것이었다.

그러나 기존에 공개된 자료에 따르면, 군수업체 레이시온(Raytheon)이 퍼펙트 시티즌 프로젝트를 위해 9,100만 달러 상당의 계약을 맺었고, 계약의 내용은 민간 부문에서 운영되는 시스템, 특히 대규모 분산 시스템을 정부가 보호할 수 있도록 하는 것이었다. 

지난 2010년 월스트리트저널(Wall Street Journal)은 퍼펙트 시티즌 프로그램이 존재한다는 사실을 보도한 바 있다. 기사에 따르면, NSA는 주요 기반시설을 운영하는 각종 컴퓨터 네트워크 내에 센서를 설치해 사이버 공격 징후를 탐지하지만, 전체 시스템을 계속 감시하는 것은 아니라고 설명했다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>