• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

미국 국토안보부, 사이버 위협 대응 위해 국가위기관리센터 신설 2018.08.02

중간 선거 앞둔 미국, 러시아의 개입 막고자 새로운 센터 설립
민관 협조 촉진하고, 산업 구분 초월한 정보 공유 통한 방어

[보안뉴스 문가용 기자] 미국의 국토안보부(DHS)가 새로운 국가위기관리센터(National Risk Management Center)를 설립했다. 이를 통해 산업 구별 없이 정보를 공유하고 위협에 공동 대응을 하겠다는 전략이다. 특히 치명적인 사회 기반 시설에 대한 보안을 목표로 하겠다고 한다.

[이미지 = iclickart]


국토안보부 장관인 커스텐 닐슨(Kirstjen Nielsen)은 미국 현지 시각으로 화요일 뉴욕에서 열린 한 사이버 보안 행사에 참가하여 새로운 센터 건립과 목표에 대해 발표했다. 그러면서 사이버 공간에서 미국을 위협하는 것들에 통합적으로 대응할 수 있게 해주는 전략의 요충지가 될 것이라고 말했다. 그렇기에 국가위기관리센터에서 정부 기관의 보안 전문가들과 민간 기업의 보안 전문가들이 함께 일하게 될 것이라고 설명하기도 했다.

“우리는 현재 ·급격히 변하고 있는 위협을 사이버 공간에서 마주하고 있고, 또 이에 빠르게 대응해야만 할 때입니다. 적대적인 세력들은 급하게 발전하고 있어, 우리의 방어 체제가 우스워 보일 정도입니다. 그래서 이 사이버 공간에서의 위험이 국가 안보를 위협하는 수준에 이르렀습니다.” 닐슨의 기조 연설 내용 중 일부다.

닐슨은 이날 러시아를 직접 언급하며 “미국의 에너지 분야를 공격했다”고 말하기도 했다. 당연히 2016년 미국 대선 당시의 개입도 언급했는데, 이런 맥락에서도 러시아를 분명하게 지적했다. “러시아의 이런 공격 시도는 사이버 공간에서 미국이 끊임없는 위협에 시달리고 있다는 증거입니다. 그러나 저희는 이런 공격들을 전부 막을 준비가 되어 있습니다.”

그러면서 닐슨은 “미국의 첩보 기관과 보안 커뮤니티의 말이 옳았으며, 러시아가 우리를 공격한 게 맞다”고 강조했다. “우리도 알고 있고, 그들도 알고 있습니다. (그 공격은) 최고 권위자로부터 내려온 지시와 명령으로 진행된 것입니다. 이런 행위를 더 이상 용납할 수 없습니다.”

DHS가 새로운 위험 관리 센터를 설립한 가장 큰 목적은 정부 기관과 민간 사업체들 간 정보 교류를 원활히 하기 위함이다. 강조만 해오던 민관 협조의 중추적인 역할을 담당하겠다는 뜻이다. 또한 정부와 민간만이 아니라, 다양한 산업 간 정보 교류도 촉진시키는 것도 센터의 역할이 될 예정이다.

사회 주요 기반 시설을 관리하는 보안 담당자들의 경우 대부분 민간 분야에 소속되어 있는데, 꽤나 중요한 첩보들을 많이 가지고 있다. 다만 이 첩보들이 제각각으로 흩어진 상태라, 한 데 모아서 큰 그림을 완성시켜야 하는데, 그게 잘 안 되고 있는 것이 현실이다. 닐슨은 이 점을 지적하며 “사이버 위협에 대한 정확한 이해를 모두가 공유할 필요가 있다”고 강조했다.

하지만 이전에도 이러한 시도가 없었던 것은 아니다. 이번에 신설된 센터는 어떤 점에서 기존 시도들과 다른 것일까? “정보 공유를 더 원활하게 하는 것만이 목적이 아닙니다. 센터에서는 서로 다른 분야에 있는 조직들이 연합해서 모의 훈련을 할 수 있도록 하며, 실제로 취약점 발굴 작업을 함께 하도록 함으로써, 서로를 실제로 마주할 기회 자체를 늘릴 것입니다.” 이를 90일 스프린트(90-day sprint)라고 부른다고 한다.

또한 센터에서는 국가 위험 레지스트리를 마련해 통합적으로 관리하며, 이를 통해 가장 치명적인 위협들을 골라내고 최대한 빠르게 대처할 것이라고 한다. “첫 번째 90일 스피린트는 에너지, 금융, 통신 분야에 있는 조직들로 구성될 것입니다.” 에너지, 금융, 통신 분야 전문가들은 기조 연설 자리에서 이러한 발표에 환호를 보냈다고 한다.

AT&T의 CEO인 존 도노반(John Donovan)은 “10년 전부터 했었어야 할 일이지만 지금이라도 이뤄지고 있다는 게 반갑다”고 말했다. “앞으로 위협에 저항하고, 공격을 방어해낼 수 있는 것 자체가 사회의 주요 기능이 될 것입니다. 사회 기반 시설을 다루는 조직들은 퍼즐 조각을 모으고 공유해 위협의 전체 그림을 이해할 수 있어야 할 겁니다.”

한편 한국에서는 청와대 사이버 안보 비서관도 폐지하는 등 사이버 위협이 만연한 때에 거꾸로 가는 움직임을 보이고 있다.

3줄 요약
1. 미국 국토안보부, 국가위기관리센터 새롭게 세움.
2. 정부 기관과 민간 업체, 여러 산업의 정보 공유 통해 공격의 큰 그림 이해하는 것이 목적.
3. 연합 훈련과 공동 취약점 발굴 작업 등으로 단순 정보 공유 이상의 연대를 구축할 계획.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>