보안뉴스 창간 15주년을 축하합니다!!

Home > 전체기사

콜로니얼 파이프라인 사태가 드러낸 또 다른 과제, 정보 공유

  |  입력 : 2021-05-12 14:43
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
콜로니얼 파이프라인은 지난 주말 발생한 랜섬웨어 사건에 대한 조사를 진행 중에 있다. 그러나 그 어떤 세부 내용도 미국 정보 기관에 전달되지 않고 있다고 한다. 그래서 국가적인 보호책을 마련해야 하는 CISA는 이러지도 저러지도 못하는 상황이다. 수년 째 강조되어 오지만, 수년 째 해결되지 않는 ‘겅보 공유’ 문제가 다시 도마 위에 올랐다.

[보안뉴스 문가용 기자] 미국의 송유관 관리 회사인 콜로니얼 파이프라인(Colonial Pipeline)이 랜섬웨어에 감염되며 마비된 데에 대해 ‘정보 공유 문제’에 대한 지적이 나오고 있다. 미국이라는 나라의 CISO와 같은 기능을 담당하고 있는 기관인 CISA가 사건이 발생하고 5일이 지난 시점인데도 해당 사건과 관련된 보고서를 받지 못하고 있기 때문이다.

[이미지 = utoimage]


CISA의 국장 대행인 브랜든 웨일즈(Brandon Wales)는 국토안보부 및 정부정책위원회가 진행한 청문회에서 “FBI가 나서서 콜로니얼 측에 경고하지 않았다면 아직까지도 CISA와 접촉하지 않았을 것 같다”고 불편한 내색을 거르지 않고 표현하기도 했다. CISA는 이런 사건이 다시 발생하지 않도록 하기 위해 다른 기간 시설의 보안 상태를 점검하고 보안 대책을 마련하여야 하는데 참고해야 할 정보가 콜로니얼 측으로부터 오지 않고 있으니 답답한 상황이다.

‘정보 공유’ 문제는 오랜 시간 정보 보안 업계의 숙제로 남아 있다. 공격자가 악성 행위를 실시해 피해를 일으킨다는 건, 공격자에 대한 정보가 피해자에게 어느 정도 남겨진다는 뜻이고, 따라서 이 정보를 취득해 널리 공유하면 추가 피해자가 발생하는 걸 막을 수 있다는 게 ‘정보 공유’의 기본 개념이다. 이 때문에 여러 보안 전문가들과 정부 기관들은 정보 공유를 강조한다.

하지만 정보 공유는 좀처럼 원활해지지 않고 있다. 해킹 공격에 당할 경우 기업과 기관들이 반사적으로 보이는 반응은 ‘숨기기’ 혹은 ‘사건 축소’다. 알려지는 걸 꺼려한다는 것이다. 그렇기 때문에 스스로가 피해를 입었다는 사실을 자발적으로 공유하게 한다는 건 대단히 어렵다. 그렇기 때문에 강제로라도 정보 공유를 원활히 하기 위해 여러 나라와 지역들에서 ‘필수 고지’에 대한 규정을 마련하고 있다.

웨일즈는 ‘정보 공유가 잘 안 되고 있다’고 지적한 뒤에는 콜로니얼을 변호하기도 했다. “CISA는 FBI로부터 사건 발생에 관한 정보를 초기에 받긴 했습니다. 또한 5일이라면, 사이버 보안 사고 조사라는 측면에서 짧은 시간이기도 합니다. 아직 초기 단계라 보고할 내용 자체가 없을 가능성도 높습니다. 콜로니얼과 CISA는 이전부터 좋은 관계를 유지하기도 했고요.”

이 청문회에서는 올해 초 터졌던 솔라윈즈(SolarWinds) 사태가 다시 한 번 언급되기도 했다. 연방 정부 기관 9개가 당한 대대적인 사이버 보안 사건인데, 솔라윈즈 역시 고지의 의무를 충실히 이행하지 않았다는 것이 의원들로부터 제기된 것이다. 뿐만 아니라 공격에 당했던 9개 기관들 사이에서도 정보 공유가 제대로 이뤄지지 않아 보안 대책을 세우기가 힘들었다는 증언이 나왔다.

상무부의 CISO인 라이언 히긴스(Ryan Higgins)는 “물론 사건 초기부터 필요한 모든 정보를 다 갖추지 못하는 것은 당연하며 이해할 만한 일”이라고 말했다. “그럼에도 ‘어디어디서 이러이런 사건이 터졌음’이라고 한 줄짜리 정보를 공유하는 데 그치는 건 분명 개선해야 합니다. 어느 시점에서건 그 시점에 맞는 충분한 정보가 공유되어야 합니다.”

이 ‘정보 공유’ 문제는 바이든 행정부의 당면 과제가 될 전망이라는 분석이 나오고 있기도 하다. 바이든 대통령은 취임 직후 솔라윈즈 사태를 겪으며(솔라윈즈 공격 자체는 바이든 대통령 취임 전에 일어났다) 국가적 보안 강화 프로젝트에 대한 계획을 수립해 발표하기도 했었다. 여기에 민과 관 사이의 원활하고 적극적인 정보 공유 방안도 포함되어 있었다. 기존의 ‘강제적 규정’이나 ‘벌금’과 같은 채찍 외에 ‘인센티브’와 같은 당근도 같이 준다는 내용이 있는데, 아직 구체적인 방안이 나오지는 않고 있다.

대신 백악관은 이번 파이프라인 해킹 사태를 근본적으로 해결하기 위해 “다면적인 접근법을 활용하겠다”고 발표했다. 5G 도입 등 새로운 기간 시설의 구축이 활성화 되고 있는 시점에 정보 공유 체계 마련을 통한 국가 보안 강화가 미국에서 어떻게 이뤄질지 귀추가 주목되고 있다.

3줄 요약
1. 콜로니얼 파이프라인 사태 돌아보며 다시 한 번 지적되고 있는 ‘정보 공유’ 문제.
2. 다른 기간 시설 보호 위해 움직여야 하는데, 아직 기술 정보 나오지 않고 있음.
3. 민과 관의 원활하고 실질적인 정보 공유 체계 마련이 바이든 행정부의 당면 과제.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
지난 5일 밤 발생한 카카오톡 장애로 인해 일명 ‘넷플릭스법’에 대한 관심이 다시금 높아지고 있는데요. 통신서비스 품질 유지 의무를 부과하고 있는 기업 가운데 가장 안정적인 서비스를 제공하는 부가통신사업자는 어디라고 생각하시나요?
네이버
카카오
웨이브
넷플릭스
구글
페이스북