2019.09.26

2020년 대선 앞둔 미국, '보안은?'… CISA 디렉터에게 듣는다

Cynthia Brumfield | CSO
뮬러 보고서에서도 밝혔듯이, 러시아는 2016년 미국 대선 때 ‘훼방’을 놓았다. 대규모로 허위정보 살포작전을 수행했으며, 주 선거 시스템을 해킹하려 시도했다. 그렇지만 미국은 이를 너무 늦게 발견했다. 이런 점을 감안하면, 미국 국토안보부 산하 사이버보안 및 인프라 보안국(CISA)의 연례행사인 2차 사이버보안 서밋의 주요 주제가 ‘프로텍트 2020’이라는 이름 아래의 ‘선거 보안’이라는 점은 놀랄 일이 아니다.

그렇지만 CISA의 디렉터 크리스토퍼 크랩스는 선거 보안을 둘러싼 지나친 걱정, 공포를 조장하는 말들에 대한 경고로 서밋을 시작했다. 그는 “우리는 더 솔직하고, 신중하고, 합리적으로 말을 해야 한다. 선거 보안이 여기에 해당되는 사례이다. 인프라에 절대적인, 근본적인, 진짜 위험이 존재하는가? 그렇다. 그러나 이에 대한 담론에서 ‘히스테리적 요소’들을 없애야 한다. 그렇지 않으면 더 많은 유권자의 신뢰가 하락하기 때문이다”라고 강조했다.
 
ⓒGetty Images Bank

선거 보안에 더 균형 잡힌 방식으로, 그리고 덜 흥분된 방식으로 접근해야 한다. 그렇지만 2020년 선거를 악의적인 주체들과 사이버 위협으로부터 보호하는데 필요한 노력을 무시해도 된다는 의미는 아니다. 그는 “나는 11월이 기대된다. 최소한 나는 역대 가장 역동적인 대통령 선거가 될 것으로 기대하고 있기 때문이다. 2020년을 보호하기 위해 무엇을 할 것인가? 당신 회사는 어떤 일을 할 것인가? 당신의 조직은 어떤 일을 할 것인가? 지역에서 지역 선거구를 지원하기 위해 어떤 일을 할 것인가? 투표장에 갔을 때 필요한 것들을 이해하고 있는가?”라고 말했다.

2020년 선거와 관련된 새로운 우려사항 중 하나는 지방선거 시스템을 잠글 수도 있는 랜섬웨어 공격이다. 이와 관련, 최근 텍사스주에서 23개 지방정부를 무력화시킨 랜섬웨어 공격이 발생한 사례가 있었다. 크랩스는 “위협 모델링을 토대로 했을 때, 지금부터 2020년 선거까지 1년 동안 유권자 등록 데이터베이스, 기타 선거 관련 시스템에 랜섬웨어가 배포되어 선거 프로세스에 큰 방해가 초래될 수 있다”라고 말했다. CISA의 균형 잡힌 조치, 행동이란 무엇일까? 그는 “파트너와 협력해 이런 데이터베이스를 안전하게 만드는 것, 동시에 모든 위험을 포착해 대응하는 것을 불가능하다는 점을 이해하는 것”이라고 설명했다.

선거 보안에 사용할 수 있는 ‘돈’
이후 마크 워너(민주당, 버지니아) 상원의원과의 패널 토론에서 크랩스는 선거 담당 공무원들은 지원과 ‘자금’이 필요하다고 말했다. 그러나 상원에서 아직 통과되지 않은 선거보안법과 관련해서는 올바른 방향으로 나아가고 있다고 확신한다고 덧붙였다. 이는 주와 지방정부 선거 담당 공무원들이 선거시스템을 보호할 수 있도록 더 많은 예산을 지원하는 내용이 포함된 법안이다.

덧붙임: 워너 상원 의원은 이후 <CSO>와 가진 인터뷰에서 이런 법안이 통과될 것이라는 크랩스 디렉터의 낙관론에 동의하지 않는다고 말했다. 그날 늦게, 법안을 반대했으며 이와 관련해 압력을 받고 있던 미치 맥코널(공화당, 켄터키) 상원의원이 선거보안을 강화하기 위해 주 정부에 2억 5,000만 달러를 지원하는 새로운 선거보안 법령에 동의했다. 그렇지만 워너는 충분한 조치가 아니라고 말했다. 워너는 트윗을 통해 “사람들이 요점을 놓치고 있다. 선거 보안을 위한 추가 예산이 필요하지만, 이것만으로 선거 시스템을 안전하게 만들 수 없다. 상원 의장인 맥코널이 양당 합의 아래 선거보안법을 통과시켜야 한다. 그전에는 여전히 취약한 상태로 남아 있을 것이다”라고 주장했다.

2016년 선거 기간에 미국은 러시아의 선거 관련 공격에 방심을 했었다. 그러나 선거 시스템의 취약점을 개선하는 책임을 지고 있는 지방, 주, 연방정부 공무원들의 평가 결과에 따르면, 향후 유사한 공격을 방어할 수 있을 정도로 인프라가 훨씬 더 강력해졌다. 이런 인프라 강화에 부분적으로 도움을 준 것은 HAVA(Help America Vote Act) 아래 새롭게 할당된 선거보안 기금의 일부이다.

이와 관련, 텍사스주의 선거 담당 디렉터인 키스 잉그램은 서밋의 선거 보안 패널에서 “주 산하 카운티 정부 선거 사무소의 사이버보안 및 시설 보안, 그리고 전자 보안 태세 평가에 HAVA기금을 사용했다. 평가 결과는 예상했던 것과 같았다. 관리자 권한이 지나치게 많았으며, 서면정책 등 미흡한 부분들이 있었다.

우리는 HAVA기금을 사용, 사이버 내비게이터, 사이버보안 트레이너 등 전문가를 채용, 카운티 정부가 이를 시정하도록 도왔다. 그 결과 큰 발전을 일궈냈다고 생각한다. 2020년 대선을 앞두고 시정할 것들이 꽤 많았다. 그러나 우리는 대선 때까지 연방 예산의 대부분을 지출할 것으로 예상한다”라고 말했다.

선거 보안 관련 커뮤니케이션 향상
2016년과 현재 선거 보안의 가장 큰 차이점 중 하나는 지금은 지방, 주, 연방정부 공무원들이 서로 대화를 하고 있다는 것이다. 잉그램은 “2016년 이후의 발전을 되돌아보는 것이 중요하다. 2016년 여름을 예로 들면, FBI가 선거 담당 부처와 공유할 정보가 있을 때, 우리에게 그들과 정보를 공유하라고 연락했었다. 그런데 우리는 서로에 대해 전혀 알지 못했다. 제대로 커뮤니케이션을 할 수 없었다. 필요한 경우에만 즉석에서, 미흡한 수준으로 커뮤니케이션을 했다”라고 말했다.

CISA의 사이버보안 어드바이전 매튜 마스터슨은 “2016년만 하더라도 주 정부의 담당자를 몰랐다. 실제 주 정부 국무장관 사무실에 연락할 필요가 있는 경우, DHS가 주 정부 CIO에게 전화를 걸었다. 지금은 누구에게 연락해야 하는지 알고 있다. 또 이들이 우리와 정보를 공유한다. 2018년, 주와 지방정부 공무원들은 아주 많은 정보를 우리와 공유했다”라고 말했다.

2016년 이후 만들어진 EI-ISAC(Election Infrastructure Information Sharing and Analysis Center)도 도움이 되었다. 아주 빠른 속도로 2,000회원의 조직으로 성장했다. 역대 가장 빨리 성장한 ISAC이다. 잉그램은 “연방정부 파트너들과 생산적인 관계를 유지하고 있으며, 과거에 없던 상호 신뢰가 존재한다”라고 강조했다.

아이오와주 정부 국무장관 겸 선거구 조정위원회 의장인 폴 파테는 “국민들에 이르기까지 협력체계를 구축하고 있다. 가장 취약한 부분이 성과를 결정하기 때문이다. ES-ISAC와 다른 연방 파트너들이 제공할 수 있는 서비스를 모두 다 활용하고 있다”라고 강조했다.

(사실상 모든 주에 동일하게 존재하는) 파테가 직면한 문제 중 하나는 선거 보안과 관련된 노력을 투입해야 할 관할권이 아주 많다는 것이다. 그는 “우리는 모든 카운티 정부의 선거 담당 공무원들이 다른 관할권과 동일한 도구, 리소스를 활용할 수 있도록 만들어야 한다. 이는 아주 큰 도전과제이다. 카운티의 수가 99개에 달하기 때문이다. 사이버에서 선거를 준비해야 할 관할권이 99개이다. 일부는 아주 작다. 사무실 직원이 3명에 불과하고, IT직원은 단 한 명도 없는 곳도 있다”라고 말했다.

미국 선거지원 커미셔너인 댄 팔머는 “항상 문제가 되었던 부분이다. 작은 카운티, 중간 규모의 카운티가 보조를 맞춰, 모두가 동일한 방식으로 운영되도록 만드는 방법을 이야기하는 것이다”라고 말했다.

유수 선거 보안 벤더인 ES&S의 CISO 크리스 라친에 따르면, 선거 관련 벤더들 또한 선거 담당 공무원들이 보안 위협을 관리하는 데 도움을 준다. 그는 “크고 작은 선거구가 사이버 위협에 대해 인식하고, 해커들이 카운티나 선거시스템에 침입하려 시도할 때 이를 파악하고, 이후 대응조치를 인지하게 하는 것이 우리의 주된 책임이라고 생각한다”고 말했다.

CISA는 선거 담당 공무원들을 위해 선거 보안을 발전시키는 데 중요한 역할을 할 것이다. 마스터슨은 “베스트 프랙티스가 있다. 과거 경험하지 못했던 속도와 양의 정보가 존재한다. 우리는 이런 정보를 공유하는 것은 물론, 베스트 프랙티스를 파악하고, 주 및 지방정부 공동체와 직접 접촉하는 파트너를 파악하는 데 초점을 맞추고 있다”라고 말했다.

*Cynthia Brumfield는 사이버보안에 중점을 둔 커뮤니케이션 및 기술 베테랑 애널리스트로, 사이어보안 뉴스 사이트인 metacurity.com을 운영하고 있다. ciokr@idg.co.kr



2019.09.26

2020년 대선 앞둔 미국, '보안은?'… CISA 디렉터에게 듣는다

Cynthia Brumfield | CSO
뮬러 보고서에서도 밝혔듯이, 러시아는 2016년 미국 대선 때 ‘훼방’을 놓았다. 대규모로 허위정보 살포작전을 수행했으며, 주 선거 시스템을 해킹하려 시도했다. 그렇지만 미국은 이를 너무 늦게 발견했다. 이런 점을 감안하면, 미국 국토안보부 산하 사이버보안 및 인프라 보안국(CISA)의 연례행사인 2차 사이버보안 서밋의 주요 주제가 ‘프로텍트 2020’이라는 이름 아래의 ‘선거 보안’이라는 점은 놀랄 일이 아니다.

그렇지만 CISA의 디렉터 크리스토퍼 크랩스는 선거 보안을 둘러싼 지나친 걱정, 공포를 조장하는 말들에 대한 경고로 서밋을 시작했다. 그는 “우리는 더 솔직하고, 신중하고, 합리적으로 말을 해야 한다. 선거 보안이 여기에 해당되는 사례이다. 인프라에 절대적인, 근본적인, 진짜 위험이 존재하는가? 그렇다. 그러나 이에 대한 담론에서 ‘히스테리적 요소’들을 없애야 한다. 그렇지 않으면 더 많은 유권자의 신뢰가 하락하기 때문이다”라고 강조했다.
 
ⓒGetty Images Bank

선거 보안에 더 균형 잡힌 방식으로, 그리고 덜 흥분된 방식으로 접근해야 한다. 그렇지만 2020년 선거를 악의적인 주체들과 사이버 위협으로부터 보호하는데 필요한 노력을 무시해도 된다는 의미는 아니다. 그는 “나는 11월이 기대된다. 최소한 나는 역대 가장 역동적인 대통령 선거가 될 것으로 기대하고 있기 때문이다. 2020년을 보호하기 위해 무엇을 할 것인가? 당신 회사는 어떤 일을 할 것인가? 당신의 조직은 어떤 일을 할 것인가? 지역에서 지역 선거구를 지원하기 위해 어떤 일을 할 것인가? 투표장에 갔을 때 필요한 것들을 이해하고 있는가?”라고 말했다.

2020년 선거와 관련된 새로운 우려사항 중 하나는 지방선거 시스템을 잠글 수도 있는 랜섬웨어 공격이다. 이와 관련, 최근 텍사스주에서 23개 지방정부를 무력화시킨 랜섬웨어 공격이 발생한 사례가 있었다. 크랩스는 “위협 모델링을 토대로 했을 때, 지금부터 2020년 선거까지 1년 동안 유권자 등록 데이터베이스, 기타 선거 관련 시스템에 랜섬웨어가 배포되어 선거 프로세스에 큰 방해가 초래될 수 있다”라고 말했다. CISA의 균형 잡힌 조치, 행동이란 무엇일까? 그는 “파트너와 협력해 이런 데이터베이스를 안전하게 만드는 것, 동시에 모든 위험을 포착해 대응하는 것을 불가능하다는 점을 이해하는 것”이라고 설명했다.

선거 보안에 사용할 수 있는 ‘돈’
이후 마크 워너(민주당, 버지니아) 상원의원과의 패널 토론에서 크랩스는 선거 담당 공무원들은 지원과 ‘자금’이 필요하다고 말했다. 그러나 상원에서 아직 통과되지 않은 선거보안법과 관련해서는 올바른 방향으로 나아가고 있다고 확신한다고 덧붙였다. 이는 주와 지방정부 선거 담당 공무원들이 선거시스템을 보호할 수 있도록 더 많은 예산을 지원하는 내용이 포함된 법안이다.

덧붙임: 워너 상원 의원은 이후 <CSO>와 가진 인터뷰에서 이런 법안이 통과될 것이라는 크랩스 디렉터의 낙관론에 동의하지 않는다고 말했다. 그날 늦게, 법안을 반대했으며 이와 관련해 압력을 받고 있던 미치 맥코널(공화당, 켄터키) 상원의원이 선거보안을 강화하기 위해 주 정부에 2억 5,000만 달러를 지원하는 새로운 선거보안 법령에 동의했다. 그렇지만 워너는 충분한 조치가 아니라고 말했다. 워너는 트윗을 통해 “사람들이 요점을 놓치고 있다. 선거 보안을 위한 추가 예산이 필요하지만, 이것만으로 선거 시스템을 안전하게 만들 수 없다. 상원 의장인 맥코널이 양당 합의 아래 선거보안법을 통과시켜야 한다. 그전에는 여전히 취약한 상태로 남아 있을 것이다”라고 주장했다.

2016년 선거 기간에 미국은 러시아의 선거 관련 공격에 방심을 했었다. 그러나 선거 시스템의 취약점을 개선하는 책임을 지고 있는 지방, 주, 연방정부 공무원들의 평가 결과에 따르면, 향후 유사한 공격을 방어할 수 있을 정도로 인프라가 훨씬 더 강력해졌다. 이런 인프라 강화에 부분적으로 도움을 준 것은 HAVA(Help America Vote Act) 아래 새롭게 할당된 선거보안 기금의 일부이다.

이와 관련, 텍사스주의 선거 담당 디렉터인 키스 잉그램은 서밋의 선거 보안 패널에서 “주 산하 카운티 정부 선거 사무소의 사이버보안 및 시설 보안, 그리고 전자 보안 태세 평가에 HAVA기금을 사용했다. 평가 결과는 예상했던 것과 같았다. 관리자 권한이 지나치게 많았으며, 서면정책 등 미흡한 부분들이 있었다.

우리는 HAVA기금을 사용, 사이버 내비게이터, 사이버보안 트레이너 등 전문가를 채용, 카운티 정부가 이를 시정하도록 도왔다. 그 결과 큰 발전을 일궈냈다고 생각한다. 2020년 대선을 앞두고 시정할 것들이 꽤 많았다. 그러나 우리는 대선 때까지 연방 예산의 대부분을 지출할 것으로 예상한다”라고 말했다.

선거 보안 관련 커뮤니케이션 향상
2016년과 현재 선거 보안의 가장 큰 차이점 중 하나는 지금은 지방, 주, 연방정부 공무원들이 서로 대화를 하고 있다는 것이다. 잉그램은 “2016년 이후의 발전을 되돌아보는 것이 중요하다. 2016년 여름을 예로 들면, FBI가 선거 담당 부처와 공유할 정보가 있을 때, 우리에게 그들과 정보를 공유하라고 연락했었다. 그런데 우리는 서로에 대해 전혀 알지 못했다. 제대로 커뮤니케이션을 할 수 없었다. 필요한 경우에만 즉석에서, 미흡한 수준으로 커뮤니케이션을 했다”라고 말했다.

CISA의 사이버보안 어드바이전 매튜 마스터슨은 “2016년만 하더라도 주 정부의 담당자를 몰랐다. 실제 주 정부 국무장관 사무실에 연락할 필요가 있는 경우, DHS가 주 정부 CIO에게 전화를 걸었다. 지금은 누구에게 연락해야 하는지 알고 있다. 또 이들이 우리와 정보를 공유한다. 2018년, 주와 지방정부 공무원들은 아주 많은 정보를 우리와 공유했다”라고 말했다.

2016년 이후 만들어진 EI-ISAC(Election Infrastructure Information Sharing and Analysis Center)도 도움이 되었다. 아주 빠른 속도로 2,000회원의 조직으로 성장했다. 역대 가장 빨리 성장한 ISAC이다. 잉그램은 “연방정부 파트너들과 생산적인 관계를 유지하고 있으며, 과거에 없던 상호 신뢰가 존재한다”라고 강조했다.

아이오와주 정부 국무장관 겸 선거구 조정위원회 의장인 폴 파테는 “국민들에 이르기까지 협력체계를 구축하고 있다. 가장 취약한 부분이 성과를 결정하기 때문이다. ES-ISAC와 다른 연방 파트너들이 제공할 수 있는 서비스를 모두 다 활용하고 있다”라고 강조했다.

(사실상 모든 주에 동일하게 존재하는) 파테가 직면한 문제 중 하나는 선거 보안과 관련된 노력을 투입해야 할 관할권이 아주 많다는 것이다. 그는 “우리는 모든 카운티 정부의 선거 담당 공무원들이 다른 관할권과 동일한 도구, 리소스를 활용할 수 있도록 만들어야 한다. 이는 아주 큰 도전과제이다. 카운티의 수가 99개에 달하기 때문이다. 사이버에서 선거를 준비해야 할 관할권이 99개이다. 일부는 아주 작다. 사무실 직원이 3명에 불과하고, IT직원은 단 한 명도 없는 곳도 있다”라고 말했다.

미국 선거지원 커미셔너인 댄 팔머는 “항상 문제가 되었던 부분이다. 작은 카운티, 중간 규모의 카운티가 보조를 맞춰, 모두가 동일한 방식으로 운영되도록 만드는 방법을 이야기하는 것이다”라고 말했다.

유수 선거 보안 벤더인 ES&S의 CISO 크리스 라친에 따르면, 선거 관련 벤더들 또한 선거 담당 공무원들이 보안 위협을 관리하는 데 도움을 준다. 그는 “크고 작은 선거구가 사이버 위협에 대해 인식하고, 해커들이 카운티나 선거시스템에 침입하려 시도할 때 이를 파악하고, 이후 대응조치를 인지하게 하는 것이 우리의 주된 책임이라고 생각한다”고 말했다.

CISA는 선거 담당 공무원들을 위해 선거 보안을 발전시키는 데 중요한 역할을 할 것이다. 마스터슨은 “베스트 프랙티스가 있다. 과거 경험하지 못했던 속도와 양의 정보가 존재한다. 우리는 이런 정보를 공유하는 것은 물론, 베스트 프랙티스를 파악하고, 주 및 지방정부 공동체와 직접 접촉하는 파트너를 파악하는 데 초점을 맞추고 있다”라고 말했다.

*Cynthia Brumfield는 사이버보안에 중점을 둔 커뮤니케이션 및 기술 베테랑 애널리스트로, 사이어보안 뉴스 사이트인 metacurity.com을 운영하고 있다. ciokr@idg.co.kr

X