| 미국으로 돌아온 트럼프 대통령과 미국의 사이버 보안 | 2018.07.19 |
첩보국 및 보안 커뮤니티와 트럼프 대통령 사이의 입장 차 있어
가을에 있을 선거 위해 ‘조직화된 보안 전략’ 필요한 상태 [보안뉴스 문가용 기자] 트럼프 대통령이 러시아의 2016년 대선 개입을 공식적으로 부정하면서, 미국 첩보 기관과 그들의 최고 수장은 척을 지게 됐다. 미국의 내로라하는 첩보 기관 및 보안 전문가들의 말을 정면으로 반박한 대통령과 그 행정부 때문에 미국이라는 국가의 사이버 보안 전략에 빈틈이 생길 것으로 보인다.  [이미지 = iclickart] 사건은 지난 주 금요일부터 발생했다. 연방 법원에 12명의 러시아 군 요원들이 해킹으로 기소된 것이다. 공개된 기소장에는 12명의 이름과 소속 등의 정보가 상세히 기록되어 있었으며, 그들이 어떤 식으로 해킹 공격을 실시했는지도 나타나 있었다. 그에 따르면 이들은 민주당 측만이 아니라 약 50만 명의 유권자 정보도 훔쳤다고 한다. 그리고 어제 러시아의 푸틴 대통령과 미국의 트럼프 대통령이 공식 양자 회담을 헬싱키에서 가졌다. 그 자리에서 트럼프 대통령은 미국 첩보 기관과 사법부의 주장을 버리고, 결백함을 주장하는 푸틴의 손을 들어줬다. 몇 분후 미국 국가정보국장인 다니엘 코츠(Daniel Coats)는 미국 첩보 기관의 주장을 지지하는 성명서를 발표했다. 이 문제에 있어서 대통령의 반대편에 공식적으로 서겠다는 뜻을 밝힌 것이다. 그런 상태에서 백악관으로 돌아온 트럼프 대통령은 별 다른 움직임을 보이지 않았다. 다만 여전히 러시아가 대선에 개입하지 않았을 거라는 자신의 생각을 다시 한 번 드러냈을 뿐이다. “어쩌면 러시아가 아니라 다른 세력이 개입했을 수도 있다”는 식으로 자신의 생각을 표현했는데, 이는 다음과 같다. “미국의 첩보전 능력에 대해서는 깊은 신뢰감을 가지고 있습니다. 그러나 러시아가 선거 결과에 미친 영향은 거의 없습니다...(중략)...저는 저희의 첩보 커뮤니티가 내린 결론인, 러시아가 2016년 미국 대선에 개입했다는 것을 받아들입니다. 하지만 다른 사람이 그런 것일 수도 있습니다.” 또한 트럼프 대통령은 푸틴과의 기자 회견에서 말에 실수가 있었다고 말했다. 해킹 공격의 배후에 “러시아가 있어야 할 이유를 모르겠다”고 말했지만, 원래는 “러시아가 아닐 이유를 모르겠다”고 말하고 싶었다는 것이다. 한편 현재 미국 국토안보부는 누가 해킹을 했던지와는 별개로 미국 각 주와 지방의 선거 시스템을 탄탄하게 만들기 위해 여러 가지로 도움을 제공하고 있다. 그러나 워낙 주와 도시가 많아 국토안보부 혼자서 보안을 다 강화하기에는 무리가 있다. 보안 업체 바이너리 선 사이버 리스크 어드바이저(Binary Sun Cyber Risk Advisers)의 CEO 크리스 피어슨(Chris Pierson)은 “현재 미국의 선거 시스템은 굉장히 분산되어 있고, 독립적”이라며, “중앙의 연방 정부 기관의 손길이 사실상 미치지 않고 있어 균열된 상태”라고 설명한다. “사실 많은 선거 관련 시스템과 데이터베이스가 침해된 상태일 것입니다.” 또 다른 기술 업체 굴라 테크 어드벤처(Gula Tech Adventures)의 회장 론 굴라(Ron Gula)는 “투표 기기들이 침해되는 건 차라리 작은 문제”라고 말한다. “선거 시스템 전체에 너무나 많은 공격 가능성이 도사리고 있습니다. 러시아 해커들이 활용할 수 있는 공격 경로도 엄청나게 많죠. 예를 들어 개표 결과를 방송국에 알려주는 시스템을 공격할 수도 있습니다. 굳이 개표기나 투표기를 직접 건드리지 않아도 된다는 것이죠.” 굴라에 따르면 중간 중간 개표 현황을 알려주는 시스템을 침해하기만 해도 선거에 지대한 영향을 미칠 수 있다고 한다. “투표가 진행되면 방송국들이 주기적으로 개표 현황을 알려줍니다. 이 과정에 누군가 개입해서 잘못된 숫자가 표기된다면, 선거하려는 사람들이 ‘내가 뽑을 사람이 이미 당선됐으니 선거 안 해도 되겠다’라든가, ‘다 틀렸으니 투표해봤자 소용이 없겠다’라고 투표를 안 할 수 있기 때문입니다.” 또한 2016년 미국 대선 당시 해킹을 실시한 러시아 군이 현재 많은 정보를 보유하고 있다는 것도 염두에 두고 있어야 한다. 전문가들은 “러시아 군이 유출시킨 정보보다 더 많은 정보를 보유하고 있을 것”이라며, “이 정보를 가을에 있을 선거 때 어떻게 활용할지 예측할 수가 없다”고 말한다. 보안 업체 카본 블랙(Carbon Black)의 최고 사이버 보안 책임자인 톰 켈러만(Tom Kellerman)은 “러시아의 사이버 공격이 여기서 멈추지 않을 것”이라고 말한다. “이번 가을에 있을 선거에서 트럼프에 대한 표심이 민주당으로 옮겨간다고 해도, 혹은 그 반대 상황이 연출되더라도 푸틴은 멈추지 않을 겁니다. 러시아가 미국의 정치 상황을 조정하고 있다고 스스로들 만족하더라도 해킹 공격은 끝이 없을 겁니다.” 실제 러시아의 해킹 팀은 이미 미국 에너지 산업 분야에 진출해 있다. 정치 기관들만 노리는 게 아니라는 것이다. 지난 3월 트럼프 행정부는 러시아 해커들이 미국의 전력망을 노리고 해킹 공격을 한다고 발표하기도 했었다. 하지만 백악관의 사이버 보안 코디네이터 자리는 지난 4월 롭 조이스(Rob Joyce)가 사임한 후부터 공석인 채로 남아있다. 여러 보도에 의하면 트럼프 행정부는 이 직책 자체를 없앴다고 한다. 공식 발표된 건 아니지만 외신 폴리티코(Politico)가 입수한 백악관 문건에 의하면 사이버 코디네이터라는 자리는 권한 서열 정리 차원에서 없어졌다고 한다. 트럼프 대통령의 사이버 보안 정책은 당선 초기나 지금이나 크게 변한 것이 없는데, 전문가들은 백악관에 사이버 보안 코디네이터가 없기 때문이라고 말한다. “누군가 그 자리에 있어야 합니다. 그래서 국가 안보와 관련된 보안 문제를 상황에 맞게 정리하고 조율하며 대처를 마련할 필요가 있어요. 중앙화된 보안 안보 태세가 필요한 시점에 그 자리가 빈 것은 큰 결점입니다.” 굴라의 설명이다. 켈러만은 “사이버 보안 정책 담당관이 아니라 ‘코디네이터’가 없어졌다는 게 의미심장하다”고 말한다. “코디네이터는 보안 정책을 정하는 사람이라기보다 비전문가들에게 필요한 보안의 도구나 제도 등을 잘 알려주는 책임을 가진 사람입니다. 즉 다리를 놓는 사람인 것이죠. 특히 각 정부 기관들과 주, 시의회 등 수많은 공공 기관들의 보안 전략을 하나로 엮어줄 사람인데, 지금 흩어져 있는 미국의 보안 체계에 있어 꼭 필요한 역할이라고 볼 수 있습니다.” 하지만 트럼프 대통령의 발언이나 믿음과 상관없이 미국의 첩보 기관들은 이미 움직이기 시작했다. NSA 국장이며 미국 사이버사령부의 수장인 폴 나카손(Paul Nakasone)은 이미 러시아의 사이버 공격에 대한 대비를 시작했다고 워싱턴포스트는 보도하고 있다. 전 CIA 국장인 마이클 헤이든(Michael Hayden)도 “지금 NSA 등의 첩보 기관들이 하고 있는 노력들을 더해야 한다”고 말했다. [문가용 기자(globoan@boannews.com)] Copyrighted 2015. UBM-Tech. 117153:0515BC |
|
 |
