Offcanvas

CSO / 보안 / 분쟁|갈등

'사이버 공격, 사이버 공생으로 맞서자' 5개국, 2022 빌링턴 정상 회의서 협심

2022.09.20 Cynthia Brumfield  |  CSO
지난 9월 7일부터 9일까지 미국, 캐나다, 영국, 독일 그리고 이스라엘 정부의 사이버보안 기관 리더들이 2022 빌링턴 사이버보안 정상회의(2022 Billington Cybersecurity Summit)에 모여 범국가적 사이버 위협에 대비하기 위한 협심을 다짐했다.  
 
ⓒDepositphotos

사이버 공격은 국경을 넘나드는 전 세계적 위협 중 하나다. 온라인 사칭 사기부터 랜섬웨어까지 다양한 공격 기법이 핵심 인프라를 무너뜨릴 기회를 호시탐탐 엿보고 있다. 세계가 대규모의 경제적, 사회적 재난 사태에 빠지지 않게 하려면 범국가 차원에서 사이버보안 협력이 이루어져야 한다.
 
ⓒbillingtoncybersummit

미국이 워싱턴에서 주최하는 연례 빌링턴 사이버보안 정상회의(Billington Cybersecurity Summit)에서 각 국가의 지도자들이 모여 국제적 사이버보안 협력에 대해 논의했다. 사회의 모든 구성 요소가 디지털화되면서 공공 부문과 민간 부문 모두 사이버 공격에 노출되고 있다. 각국은 이미 사이버보안 정책에 박차를 가하고 있지만 리더들은 이를 넘어 국제적 대안이 필요하다는 점에 동감했다. 
 

첩보 커뮤니티, 국제 협력을 이끌다

국경을 넘나드는 사이버보안 협력의 밑바탕은 국가 정보기관 커뮤니티였다. 조지 반스 미 국가안보국(NSA) 부국장은 “미국은 이미 여러 자매 국가와 긴밀한 협력관계를 구축했으며, 앞으로도 이런 관계는 점점 더 많아지고 다양해질 전망이다”라며 “국가 정보기관 종사자와 사이버보안 종사자가 자연스럽게 어울리면서 국제 사이버보안 협력의 초석을 단단히 다지게 됐다”라고 설명했다.

영국, 미국, 캐나다, 호주, 뉴질랜드 5개국이 맺은 파이브 아이즈(Five Eyes) 첩보 동맹 네트워크가 가장 대표적인 국제 협력이지만 그는 훨씬 더 다양한 협력 관계가 있다고 말했다. “유럽과도 오랜 기간 관계를 맺고 있지만 이제 동아시아 국가와 협력 관계를 구축하는 데 집중하고 있다. 서로 도움이 필요하다. 우리도 그들의 시야를 넓히는 데 일조하고 그들도 우리가 미처 알지 못했던 통찰력을 제공할 수 있다”라고 반스 부국장은 전했다. 

반스 부국장은 미국을 중심으로 한 국제적 협력이 특별하다고 주장했다. 러시아-중국처럼 사실상 자국의 이익만을 고려하는 이해 타산적 관계를 추구하지 않는다고 그는 설명했다. 그는 “미국은 그 어떤 것도 강제하지 않는다”라며 미국 주도 동맹이 상생을 기반으로 한 윈윈(win-win) 관계를 추구한다고 말했다.

미국 사이버사령부(US Cyber Command) 부사령관 티모시 호그 중장은 각 사령부 부서에 파트너십 팀이 따로 있어 “동맹을 맺고 싶어하는 다른 국가와 소통한다. 혹은 이제 막 사이버보안 대책을 시작하려는 국가를 도와주기도 한다”라며 “다른 국가가 공격에 노출되지 않도록 도울 수 있다면 하지 않을 이유가 없다”라고 말했다. 사이버 세계의 특성에 따라 그 어떤 사이버공격도 특정 국경에서 멈춘다는 보장이 없기 때문이다. 
 

러우 전쟁, 각국의 보안 경각심을 일깨우다 

미국뿐만 아니라 다른 국가의 기관도 사이버보안 강화에 박차를 가하기 시작했다. 러우 전쟁의 여파가 큰 계기로 작용했다.

캐나다 사이버 보안 센터(CCCS) 대표 새미 쿠리는 “러우 전쟁을 시시각각 주시하며 러시아의 모든 사이버 공격에 응하려 했다”라며 “러시아가 디도스 공격을 했을 때 캐나다 측에서 디도스 메시지를 보냈으며, 와이퍼(Wiper) 악성코드 공격을 했을 때 침해지표(Indicators of Compromise) 등의 상세 정보를 공개했다”라고 말했다. 러시아의 사이버 행태를 순시하며 캐나마 국민들에게 정부가 대응하고 있다는 사실을 계속 상기한 것이다. 

영국 국가사이버보안센터(National Cyber Security Center)의 최고경영자(CEO) 린디 카메론은 러우 전쟁에서 회복탄력성의 중요성을 깨달았다고 전했다. 그는 “우크라이나는 충실한 준비 정신이 위기 상황에서 얼마나 큰 빛을 발휘하는지 입증했다”라며 “이를 보고 영국은 계속 보안을 철저히 한다면 아무리 위협적인 적이 와도 막아낼 수 있다는 신뢰를 국민들에게 심어주려 노력하고 있다”라고 말했다.  

미국 국토안보부(DHS) 롭 실버 정책차관은 범국가적 보안사고 보고 체계를 고려하고 있다고 말했다.

그는 “동맹 국가와 함께 공통의 적을 파악하고 그에 따른 대응 및 대비 수칙을 확립하려는 중이다. 특히 다국적 기업에게 매우 중요한 일이 될 것이다”라며 “통합 보고 체계가 있다면 각국이 여러 국내 기관에 보고해야 하는 번거로움도 덜 수 있으니 하지 않을 이유가 없다”라고 말했다. 
 

자존심 대신 안심 우선

이스라엘 국가사이버국(National Cyber Directorate)의 개비 포트노이 국장은 “랜섬웨어 같은 사이버공격의 폐해가 걷잡을 수 없이 온 세계로 확산되고 있다. 백신과 바이러스가 그렇듯이 사이버 보안 기법을 강화할수록 사이버 공격 수법은 더 교묘해진다. 따라서 국제적 협동과 학습이 필요하다”라고 말했다.

그는 “사이버보안 선진국에게 배우는 것을 부끄러워지 않는다. 미국, 호주, 영국, 캐나다, 독일 어느 국가가 됐든 상관없다. 배울 점이 있으면 그대로 따라하더라도 어떻게든 더 나아지는 것이 우리의 목표다. 내부에서 이를 ‘블루 오케스트라’(편집자 주: ‘레드 오케스트라’는 세계 2차 대전 때 소련이 운용했던 첩보 네트워크를 지칭하는 별칭이다) 프로젝트라고 부른다”라고 덧붙였다.

독일 연방정보보안국(BSI)의 아르네 쇤봄 회장은 독일 또한 다른 나라의 사이버보안 전략을 참고한다고 전했다. 그는 “뛰어난 사이버보안 전략이 있다면 염치없더라도 그대로 가져다 쓴다. 사이버보안에서 독창성이나 자존심은 사치다. 효과만 있다면 모두가 서로에게 배워야 한다”라고 말했다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.