“미국 연방수사국(FBI)은 국내서 발생하는 사이버범죄 및 보안위협에 대응하기 위해 사이버 전문가들을 중심으로 활동 중입니다. 최근에는 국가기반시설보호 시스템(ICS)에 대한 보안 위협이 증가하면서 FBI도 ICS에 집중하고 있습니다”
FBI는 국가기반시설보호 시스템에 대한 사이버보안 위협에 대해 어떻게 대응해 나가고 있는지 노하우를 공개하는 자리가 마련됐다. 사이버 수사관 마이클 샤나한은 26일 서울 대한상공회의소에서 열린 ‘2012 국제사이버범죄대응 심포지엄’에서 ICS에 나타난 보안위협과 FBI의 역할에 대해 소개했다.
샤나한 수사관은 ICS에 등장한 보안위협은 인터넷이 활성화되기 이전부터 존재해왔다고 설명했다. 또한 ICS에 존재하는 보안 취약점들에 대해 보안 전문업체들이 취약점에 대해 제대로 대응하지 못했기 때문에 꾸준히 한계가 존재해왔다고 지적했다.
결국 보안패치를 적용하는 정도의 후속조치는 가능하지만 이는 여전히 공격 취약점으로 이용될 수 있어 근본적으로 해결되지 못하고 있다는 것이다.
샤나한 수사관에 따르면, FBI는 미국정부와 원활한 협조를 진행하는 가운데 사이버보안 관련 부서만 56개에 달한다. 10명 정도의 요원이 한 팀으로 활동 중이다.
FBI의 사이버보안관련 역할 가운데 가장 눈에 띄는 것은 ▲인프라가드(InfraGard) ▲맞춤형 교육훈련을 실시한다는 점이다.
인프라가드는 공공기관과 민간분야 간의 파트너십을 통해 정보를 공유하는 프로그램이다. 사이버범죄 수사를 진행할 때 가장 중요한 효과적인 정보공유를 통해 신속하고 정확한 수사가 이뤄질 수 있는 바탕을 마련해준다. 프로그램에 가입한 보안 전문가나 최고기술책임자(CIO) 등 각종 관련 분야에서 근무하고 있는 전문가들을 대상으로 사이버범죄 관련 교육과 훈련도 함께 진행 중이다.
특히 샤나한 수사관은 맞춤형 교육 훈련에 대해 강조했다. FBI는 실제로 보안위협에 맞닿아 있는 보안 전문가나 최고기술책임자(CIO) 등 각종 관련 분야에서 근무하고 있는 전문가들을 대상으로 현실적인 사이버범죄 관련 교육과 훈련도 함께 진행 중이다.
미국은 국내 기관들에 비해 관련 기관들과의 공조가 비교적 원활하게 이뤄지고 있다. 세미나에 참석한 경찰청 한 관계자는 “실제로 국내는 관련 기관들과의 이해관계로 인해 정보공유 등 공조체계가 제대로 이뤄지지 않는 경우가 많다”면서 샤냐한 수사관에게 미국 사이버범죄 공조에 대해 질문했다.
관련기사
- 해킹·DDoS…사이버범죄 '비즈니스' 실태는?2012.06.26
- 러 사이버범죄 급증...전 세계 보안 '술렁'2012.06.26
- 사이버범죄, 현실세계로 나온다2012.06.26
- EU, 사이버범죄 예방 위해 '팔 걷다'2012.06.26
샤나한 수사관은 “국내 사이버범죄는 FBI가 담당을 하고 중앙정보국(CIA)와 국가안보국(NSA)은 국제작전까지 수행할 수 있는 것이 다른점”이라면서 “그러나 국제적인 사이버범죄 사건이 국내도 영향을 미칠 수 있을 때는 FBI도 함께 공조체제를 이루고 있고 항시 정보공유를 통해 사안에 대응해 나간다”고 설명했다.
그는 미국의 경우 관련기관끼리의 이해관계는 어느 정도 있겠지만 비교적 정보공유와 협력이 긴밀하게 이뤄지고 있다고 밝혔다. 이 뿐 아니라 FBI는 국토안보부와 함께 국가기반시설보호 시스템 비상대응팀(ICS-CERT)을 구성해 신속하게 대응하는 등 사이버범죄 대응을 위한 공조 및 체계가 마련돼 있다고 소개했다.
