| KISTI 미리안 『글로벌동향브리핑』 2015-01-14 |
|
 컴퓨터 해커들과 사이버범죄자들이 비즈니스업체들과 국가관련 기구들에 대한 지속적인 사이버공격을 감행하고 있는데, 이는 범죄를 저지르는 당사자들 입장에서 적은 노력을 들여 민감한 중요 데이터를 유출시킬 수 있다고 믿기 때문인 것으로 나타나 사이버범죄의 양상과 이에 대비하기 위한 노력을 조사해보기로 한다.앞선 주장은 국가안전보장국의 수장이자 미국의 사이버사령부의 수장을 역임하고 있는 Mike Rogers씨가 주장한 내용으로 뉴욕의 포드햄 대학에서 열린 사이버보안 컨퍼런스에서 이와 같은 내용을 밝힌 것으로 나타났다. Rogers씨의 주장은 Sony Pictures社에 대한 막대한 사이버공격이 있은 직후 언급된 내용으로 미국은 북한의 소행으로 사이버공격이 이루어졌다고 믿고 있는 상황이지만, 이러한 주장에 대해 동의하지 않는 다수의 사이버전문가들도 있는 상황이라고 한다. [참고: http://www.computing.co.uk/ctg/news/2386836/sony-hackers-its-not-the-north-korean-government-nor-an-insider-suggest-security-expert-bruce-schneier] 월스트리스저널이 발간한 보고서에 의하면 Rogers씨는 현 수치의 사이버공격이 여지껏 자신들이 본 적이 없는 거대한 지식활동들 중 하나와 맞먹는다는 점을 강조하며 각기 다른 사이버보안전략이 사이버공격의 트렌드가 변화하는 것에 따라 도입되어야 할 필요성이 있음을 경고하였다고 한다. 지난 6개월에서 9개월 사이에 벌어진 사이버공격 양상을 일반적으로 살펴보면 트렌드가 잘못된 방향으로 흐르고 있는 것을 알 수 있다고 언급하며 반복된 일을 하면서 다른 결과를 기대하는 것은 자신의 군 관련 경험상 특히 효과적인 전략이 아니라고 생각하고 있는 것으로 나타났다. 미국 정부는 기업 및 조직들이 보다 긴밀한 체계를 구축하여 사이버공격의 사고와 관련된 내용들을 정부 채널로 신속히 보고하기를 기대하고 있긴 하지만, 이전에 Edward Snowden씨가 국가안전보장국의 감시활동을 세상에 알린 이후로 정부의 보안 프로그램에 대한 기업 및 조직들의 불신이 아직 남아있는 상황이라 할 수 있다고 한다. 미국의 방송사업자인 PBS社와의 인터뷰에서 Snowden씨는 미국 스스로가 해킹시도를 통한 피해자가 되는 점을 비난하면서 미 국가관련 기구들로부터 기인한 사이버공격이 국가와 국가 관련 기반설비에 대한 적대적인 양상을 만들어내고 있음을 지적하고 있는 상황이라고 한다. 일례로 2011년 이란의 핵 관련 설비에 대해 Stuxnet 프로그램과 같은 공격들을 고려해보면 알 수 있듯이 말이다. [출처: http://www.pbs.org/wgbh/nova/next/military/snowden-transcript] 또한 Snowden씨는 국가안전보장국이 외부의 사이버공격에 대비하여 스스로를 방어할 수 있도록 집중해야 한다고 밝혔으며 기타 국가들과 지도자들의 네트워크를 해킹하려는 노력을 기울이는 행위보다 우선시되어야 한다는 점을 강조하였다고 한다. 이를 통해 미국에서 운영하고 있는 지식커뮤니티들이 자국을 방어하기 위한 노력에 제한을 두지 말아야 한다는 의미로 해석해볼 수 있다 하겠다. 이러한 원인은 단지 테러위협에 대비하기 위함이거나 핵 확산방지에 대비하기 위해서만이 아니라 기타 국가들이 어떠한 행위를 저지르고 있는지에 대한 지식을 얻기 위한 정치적 스파이행위나 경제적 스파이행위에도 사용될 수 있기에 사이버 관련 국가안보에 대한 방어태세를 굳건히 해야 한다는 주장을 내세우고 있는 것이라고 한다. 이에 Snowden씨는 미 국가안전보장국의 힘과 권한들을 어떠한 방식으로 제한해야 하는지에 대한 의견을 내놓았다고 하는데, 현재의 트렌드로는 국가안전보장국의 권한은 점차 줄어들고 있고 반면 국가감시기구의 권한은 점차 확대되고 있는 실정이라고 한다. 보다 많은 권한들이 공격적인 양상으로 변해가고 있다해도 과언이 아닐 것이라 하겠다. 국가안전보장국 국장의 지휘 아래 새롭게 설립된 사이버사령부는 전반적으로 별도의 조직으로서 취급되어져야 하는데, 사이버사령부는 완전히 다른 임무를 수행하고 있기 때문이라고 한다. 사이버사령부의 역할은 모두 공격과 관련된 사안들이라고 하니 말이다. 결국 국가안전보장국의 역할을 잃고 대신 새로운 사이버공격과 관련한 기구들이 힘을 얻게 될 것이기 때문에 이들의 모든 시야는 내부가 아닌 외부로 향하게 될 것이며, 내부적인 문제들로 인해 시민들이 잃게 될 것들이 많아지게 되는 것은 시간문제라는 주장을 내세운 것으로 나타났다. 점차 가중되고 있는 사이버공격에 대비하기 위한 자세로 공격적인 방식을 채택하는 것과 방어적인 자세를 채택하는 전략 사이에서 적절한 조율이 필요한 시점이 도래할 것으로 예상되고 있는 시점이라 하겠다. | |
'Science' 카테고리의 다른 글
| 광학 산란 극한을 깬 고 정밀도 양자 상태 이미징 및 조종 연구 (0) | 2015.01.14 |
|---|---|
| 美 연방거래위원회, 사물인터넷의 개인정보 및 보안침해위협 경고 (0) | 2015.01.14 |
| 건강한 습관을 위한 스마트폰, 소셜미디어 (0) | 2015.01.14 |
| 커피숍에서 받게 되는 새로운 해커의 공격 (0) | 2015.01.14 |
| 별의 형성 패턴을 밝혀준 안드로메다은하의 고화질 영상 (0) | 2015.01.14 |