세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  INFO-CON
Home > 전체기사
미국 정부, 이제 민간 기업 상대로 사이버전 교육 시작
  |  입력 : 2019-01-10 15:27
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
국가정보국 산하 국가방첩안보센터가 실시...여러 공격 대처법 알려
먼저 네 가지 면에서 사이버 보안 실천 사항 알릴 것...방법도 다양


[보안뉴스 문가용 기자] 미국의 국가방첩안보센터(National Counterintelligence and Security Center, NCSC)와 국가정보국(Office of the Director of National Intelligence, ODNI)이 새로운 보안 관련 프로그램을 시작했다. 민간 기업들의 보안 교육 문제를 해결해주기 위한 것으로, 특히 정부 지원 사이버전 부대들의 공격을 효과적으로 방어하는 데 그 목적을 두고 있다.

[이미지 = iclickart]


이 프로그램 하에 국가방첩안보센터는 동영상, 브로슈어, 포스터를 제공해 민간 기업 근무자들의 보안 인식을 고취시키게 된다. 특히 정부 기관의 지원을 받는 사이버전 전문 단체의 공격에 대비해 안전하게 활동하는 법에 교육 내용이 집중될 것이라고 한다.

“프로그램을 시작하기 전에 민간 기업들과 충분히 대화를 했습니다. 전국 여기저기의 업체 및 직장인들과 만나며 보안의 현주소를 파악하기에 힘썼습니다. 그래서 일반 사용자들을 위한 보안 교육이 반드시 필요하겠다는 결론을 얻었습니다.” NCSC의 수석 소통 책임자인 딘 보이드(Dean Boyd)의 설명이다.

“기업 운영진들은 해외에서부터 들어오는 여러 위협들에 대해 잘 이해하고 있었습니다. 기술적인 세부 내용까지는 아니어도, 적어도 조직이 어떤 위험에 빠질 수 있는지는 알고 있었죠. 하지만 그 외 직원들의 경우는 그렇지 않았습니다. 그러면서 오히려 저희와 같은 국가 기관에 도움을 요청하더라고요. 적국의 해킹 공격으로부터 민간 기업을 최대한 방어하는 게 국가방첩안보센터의 목적이기도 하고요.”

국가방첩안보센터는 국가정보국의 산하 기관이라고 볼 수 있는데, 보통은 눈에 띄지 않게 활동한다. 그런 기관이 일반 대중을 대상으로 대대적인 캠페인 활동을 벌이는 건 드문 일이라고 볼 수 있다. 그럼에도 통신사인 아반트 커뮤니케이션즈(Avant Communications)의 공동 창립자인 드류 라이데커(Drew Lydecker)는 “기다려왔다”는 의견이다.

“결국 보안이 사회 전반에 미치는 영향이 그만큼 커졌다는 뜻입니다. 좀처럼 존재감을 드러내지 않았던 국가 첩보 기관이 대대적인 교육을 펼친다니요. 게다가 해외의 적대 세력들에 대해 다룬다는 것이 굉장히 적절하다고 생각합니다. 해외 정부의 지원을 받는 사이버전 부대들에 대해 기업들은 심각하게 생각하지 않는 게 보통이거든요.”

보안 업체 사이트록(SiteLock)의 분석가인 제시카 오테가(Jessica Ortega) 역시 “연방 기관이 주도하고 있다는 게 중요하다”는 의견이다. “소기업들도 해커들에게 얼마나 가치가 높은 공격 대상인지 이해해야 합니다. ‘누가 우리 같은 작은 회사를 공격하겠어?’와 같은 생각은 시대착오적입니다. 이제 누구라도 해외 사이버전 부대의 공격 대상이 될 수 있습니다.”

NCSC의 보이드는 “이번 프로그램은 모든 기업들을 대상으로 하는 것이지만 사실은 중소기업에 특별히 초점이 맞춰져 있다”고 말한다. “중소기업은 사이버 보안과 관련된 자원을 충분히 보유하고 있지 못하고, 해외 첩보 조직들의 공격 대상이 되지 않을 것이라고 믿는 경우가 많기 때문입니다. 보안은 중소기업들 사이에서는 사치로 여겨집니다.”

사실 방첩안보센터가 교육 프로그램을 처음부터 완전히 새롭게 만드는 건 아니다. 많은 자료들이 이미 연방 정부 기관 공직자들을 대상으로 한 교육 프로그램에서 나온 것들이다. 정부 기관이야말로 사이버전 부대의 주된 표적이니, 진작부터 이런 교육 프로그램은 존재했었다. “어떻게 보면, 보안 교육 대상이 전국민으로 확대된 것이라고도 해석할 수 있습니다.”

교육 프로그램의 가장 기본적인 목적은 현대 사이버 공간에서의 위협 요소들을 이해시키고, 방비책을 주지시키는 것이라고 한다. 이를 크게 네 가지 항목으로 나누면 다음과 같다.

1) 기업 공급망 : 타깃(Target) 해킹 사건 이후 서드파티를 통해 공격을 실시하는 방법은 해커들 사이에서 주류가 되었다. 방첩안보센터는 보안의 측면에서 기업이 공급망을 이해하는 것이 얼마나 중요한지 강조할 계획이다. 특히 계약을 하기 전에 어떤 점을 알아보고 물어봐야 하는지까지 구체적으로 알릴 것이라고 한다.

2) 스피어피싱 이메일 : 2018년 10월 두 명의 중국 첩보 요원을 비롯해 8명의 인원이 미국과 유럽의 항공우주 산업의 기업들을 5년 간 공격하며 지적재산을 훔쳐왔다는 이유로 기소됐다. 이들이 조직들을 뚫어내는 데 사용했던 건 바로 스피어피싱이었다. “스피어피싱은 아직도 흔하게 사용되며 효과도 좋은 공격 기법으로, 이것만 막아도 사이버 보안 위협의 대부분은 사라질 것”이라고 보이드는 설명한다.

3) 소셜 미디어 : 중국의 첩보 요원들은 소셜 미디어 플랫폼을 통해 미국인들을 자주 관찰한다. 적당한 공격 표적을 찾아내고, 접근하고, 평가하기 위함이다. 특히 주요 기업이나 정부 기관과 인연이 있는 사람들을 이들은 찾아 헤맨다. 그러므로 소셜 미디어 사용 시에도 주의할 점이 많아지고 있다.

4) 해외 여행 및 출장 : 해외로 나감과 동시에 ‘전자 기기의 프라이버시’는 사라진다고 보이드는 강조한다. “공공 와이파이 망에 상시로 드나들며 먹잇감을 찾고, 멀웨어를 심으려는 공격자들이 너무나 많기 때문입니다. 주요 인사들이 묵는 호텔의 와이파이망을 전문으로 노리는 해커들도 있고요. 그러니 멀리 갈 땐 그냥 기기를 집에 놓고 가시는 게 제일 안전합니다. 아니면 셀룰라 망만 쓰거나요.”

3줄 요약
1. 미국은 사이버전 대비 교육도 민간 기업을 대상으로 실시하기 시작.
2. 원래 공무원들 대상으로 하던 것을 민간인으로도 확대 적용시킨 것.
3. 이 프로그램의 주관 기업은 평소 모습 드러내지 않았던 첩보국. 보안의 사회적 영향력 드러내는 사건.

[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
신기술이 무서운 속도로 등장하고 있습니다. 가장 시급히 보안 장치/정책/규정규정/표준이 도입되어야 하는 분야는 무엇이라고 생각하십니까?
클라우드와 컨테이너
SDN(소프트웨어 정의 네트워크)
인공지능과 자동화
블록체인
소셜 미디어
기타(댓글로)