• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

NSA, 새로운 사이버 보안 전담 부서 만들어 “활력 충전” 2019.07.25

사이버 보안 전담 부서...NSA의 화이트햇 기능 강화하는 데 힘써
사이트 변경해 취약점 정보를 파트너 조직들과 공유할 예정

[보안뉴스 문가용 기자] 미국의 첩보 기관인 NSA가 사이버 보안과 관련된 임무와 역할에 힘을 불어넣기 위해 사이버 보안 전담 부서(Cybersecurity Directorate)를 새롭게 발족했다. 미국 현지 시각 지난 화요일, NSA의 국장인 폴 나카소네(Paul Nakasone)가 공식 발표했다.

[이미지 = iclickart]


나카소네 국장이 밝힌 새 사이버 보안 전담 부서(이하 CD)의 설립 목적은 다음과 같다.
1) NSA의 화이트 햇 임무에 새로운 활력을 불어넣는다.
2) 이를 통해 여러 파트너사들과 고객들의 사이버 보안 강화를 돕는다.
3) 러시아 스몰 그룹(Russia Small Group)과 같은 과거의 성공을 이어가 위협 첩보 수집 및 분석 능력을 강화한다.
4) 사이버 공간에서 적대 세력을 무력화시키기 위한 능력을 배양한다.

CD를 이끌 사람으로는 앤 뉴버거(Anne Neuberger)가 선택됐다. 앤 뉴버거는 현재 NSA 내 ‘러시아 스몰 그룹’을 이끌고 있는 인물이며, 사이버 보안 책임자이기도 하다. 러시아 스몰 그룹은, 미국에서 행해지는 각종 선거에 개입하려는 러시아의 여러 가지 시도를 무력화시키는 것을 목적으로 운영되는 그룹이다. 현재는 ‘선거 보안 그룹(Elections Security Gruop)’으로 불리며, 러시아만이 아니라 중국, 이란, 북한, 테러리스트 단체의 활동도 찾아내 차단하고 있다. 아직 뉴버거의 후임자는 정해지지 않은 상태다.

나카소네는 “지난 몇 년 동안 NSA는 내부적인 재구성 작업을 여러 차례 시도했었다”고 말하며, “그 과정 중에 사이버 보안에 대한 본연의 임무가 많이 희석된 게 사실”이라고 CD의 창설 이유를 밝혔다.

뉴버거는 월스트리트저널과의 인터뷰를 통해 “CD는 NSA가 수집하고 분석한 방대한 양의 첩보를 적극 활용해 국가 안보와 관련된 기반 구조, 네트워크, 산업 시설 등에 대한 보호 조치를 해나갈 것”이라고 앞으로의 계획을 말했다. 그러면서 “우리가 가지고 있는 첩보를 국가의 전체적인 보안 강화에 활용한다는 큰 그림을 나카소네 국장과 같이 그려나갈 것”이라고 말하기도 했다.

국가를 보호하기 위해 국가 첩보 기관 산하에 새로운 사이버 보안 전담 조직을 만든다는 건 자연스럽다 못해 당연한 움직임처럼 보인다. 영국도 NSA에 해당하는 첩보 기관인 GCHQ 내에 NCSC라는 사이버 보안 전담 조직을 두고 있다. 하지만 이런 국가 조직들이 이전부터 민간 업체와 의견 일치를 보지 못하고 있는 분야가 있다. 바로 제로데이 취약점이다. 쉽게 말해 정부 기관은 제로데이를 국가의 무기로서 비밀리에 보관하고 싶어 하고, 민간 업체들은 이런 정보들이 투명하게 공개되어야 한다는 입장인 것이다.

이번 CD 창설을 계기로 NSA는 제로데이 취약점을 민간 업체들과 활발하게 공유하기 시작할까? NSA의 대변인은 보안 매체인 사이버스쿱(CyberScoop)과의 인터뷰에서 “CD가 가장 먼저 시작해야 할 일 중 하나는 NSA의 웹사이트를 개편해 새로운 취약점 정보를 누구나 열람할 수 있도록 만드는 것”이라고 말했다. 여기에는 NSA가 독자적인 연구를 통해 알아낸 것도 포함될 것이라고 한다.

“이렇게 하는 건 NSA가 사이버 보안 문제에 있어 새롭게 접근하려고 하기 때문입니다. 보다 열린 자세로 정보를 나눔으로써 미국에 있는 파트너 조직들과 원활하게 협업할 수 있을 것이라고 기대하고 있습니다. NSA의 파트너 조직은 미국사이버사령부, 국토안보부, FBI를 말합니다. 하지만 이 셋만이 아니라 다른 조직들에게도 정보를 공개해, 스스로 보안을 강화할 수 있도록 할 것입니다.” NSA 대변인의 설명이다.

나카소네도 “이번 CD 창설의 목적은 NSA의 사이버 보안 책임 및 임무를 재정립하기 위한 것”이라고 말함으로써, NSA가 사이버 보안에 대해 뭔가 새로운 시도를 하고 있다는 뉘앙스를 계속해서 풍겼다.

3줄 요약
1. NSA, 산하에 사이버 보안을 전담할 수 있는 새로운 조직 만듦.
2. 이전 러시아의 공격을 담당하던 ‘스몰 러시아 그룹’의 책임자가 새 부서의 책임자로 가게 됨.
3. 새 조직의 첫 임무는 취약점 정보를 NSA 사이트를 통해 보다 많은 사람들과 공유하는 것.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>