미국 사이버 보안 및 인프라 안보국 에릭 골드스타인 사이버 보안 실장
정보보호의 날 기념식 행사에서 ‘외교정책 맥락의 사이버 보안’ 주제로 기조연설

[보안뉴스 이상우 기자] 정부부처가 공동으로 주최한 제10회 정보보호의 날 기념식이 온라인으로 열렸다. 정보보호의 날은 매년 7월 둘째 수요일, 정부부처 공동으로 사이버 공격을 예방하고 국민의 정보보호를 생활화하기 위해 제정한 날로, 지난 2012년부터 기념행사를 진행해왔다. 7월 14일 열린 제10회 정보보호의날 기념식 행사에서는 정보보호 유공자에 대한 정부포상과 함께 부대행사로 기조연설, 국제 정보보호 컨퍼런스 등이 함께 열렸다.


미국 사이버 보안 및 인프라 보안국(CISA) 에릭 골드스타인(Eric Goldstein) 사이버 보안 실장은 ‘외교정책 맥락의 사이버 보안’을 주제로 기조연설을 진행했다.

그는 “사이버 공격자는 계속해서 취약점을 발굴하고, 랜섬웨어를 주요 위협 전술로 활용해 전세계 주요 인프라를 표적으로 삼을 것이다. 이 때문에 글로벌 안보를 방해하는 자들에 맞서 국제적인 협력이 필요하다. 미국은 동맹국과 협력하며 글로벌 디지털 인프라 보안 강화를 위해 최선의 노력을 다하고 있다. 사이버 보안은 새로운 전쟁이며, 기존의 보안 경계를 넘어 새로운 위험에 대처해야 한다”고 말했다.

오늘날 네트워크와 인프라는 거대한 생태계로 통합되고 있으며, 사이버 공격자는 국경을 넘어 전 세계적인 공격을 펼치고 있다. 이에 따라 사이버 보안은 더 이상 한 국가만의 문제가 아니라 모든 국가의 협력이 필요한 문제가 됐다. 이에 따라 보안을 외교 정책적 맥락에서 논의할 필요성도 커지고 있는 상황이다.

최근 몇 년간 사이버 위협은 진화하고, 복잡해지고 있으며, 특히 우리 삶을 유지하는 주요 인프라에 대한 악성 공격이 특정 국가나 테러집단, 악의적인 범죄 단체를 통해 이뤄지고 있는 상황이다. 미국의 경우 솔라윈즈 공급망 공격을 러시아 정보국의 소행이라고 발표한 바 있다. 최근 발생한 MS 익스체인지 서버 사태의 경우 전 세계 기업이 피해 대상이 될 수 있었으며, 펄스 시큐어 VPN 취약점 역시 코로나19로 인해 재택·원격근무 등 VPN 사용이 늘어나는 상황을 노린 공격이다. 뿐만 아니라 콜로니얼 파이프라인 사태는 랜섬웨어를 통해 연료 공급이 중단되는 등 생활에 필요한 인프라를 마비시키는 수준에 이르렀다.

CISA 에릭 골드스타인 실장은 “랜섬웨어 공격자는 대규모 범죄조직과 긴밀하게 협력하는 것으로 보이며, 많은 경우 범죄 카르텔을 형성한다. 과거에는 랜섬웨어 공격이 몇 주에서 며칠 사이에 이뤄졌지만, 이제는 단 몇 시간 만에 공격이 일어나고 있다. 이러한 위협 증가에 따라 미국 정부는 범죄조직 기술절차 등을 분석하고 대응력을 강화함으로써 랜섬웨어를 차단하기 위해 노력하고 있다”고 말했다.

또한, “CISA는 랜섬웨어 차단 이니셔티브를 통해 국제사회 전반에 걸쳐 파트너와 협력하면서 인프라에 대한 보안을 강화하고, 장기적으로 전략적 보안 환경을 구축하고 있다. 덧붙여 우리는 여러 파트너와 함께 상호 사이버 훈련에 참여하고 있다. 파트너 국가와 함께 사이버 방어망을 상호 평가하고 새로운 절차를 테스트하며 새로운 위협에 대한 방어 전술을 개발하고 있으며, 이러한 파트너십과 국제공조가 주요 인프라 보호에 주요한 역할을 한다”며, “다른 국가의 사이버 보안을 강화하면 결국 미국도 안전해질 수 있다. 이는 글로벌 취약성을 해소한다는 의미다. 사이버 공격자가 다른 나라 인프라를 테스트베드로 삼은 뒤 미국을 공격하는 경우도 있다. 국제 협력을 통해 공격자의 이러한 활동을 배우고 미리 대비할 수 있다. 또한, 이러한 교류는 해당 국가 스스로 사이버 위협에 대응하고 사이버 국방을 강화하는데도 도움이 된다”고 덧붙였다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>