미국 대통령 버락 오바마는 이달 초 기업과 정부가 해커에 맞서 "진정한 동맹"을 형성해야 한다고 말했으며, 그렇지 않으면 작년 소니 해킹과 유사한 해킹 활동이 더 만연해질 것이라고 말했습니다. 하지만 소니 해킹의 세부 사항은 이것이 단지 요구일 수도 있음을 시사합니다.
지난해 11월에 발생한 이번 사이버 공격은 인터넷 보안 분야에서 기업들의 한계뿐 아니라 미국 정부와 기업 간의 협력 문제도 드러냈다. 미국 연방 정부 관계자들은 소니의 해킹이 인터넷 보안 사건에 대응하는 방식을 바꾸게 된 계기가 되었다고 말합니다.
그 결과 공격과 관련된 정보를 더 잘 분류하고 공유하기 위해 사이버 위협 인텔리전스 통합 센터를 설립하는 등 여러 조치를 취했습니다. 오바마는 또한 2월 13일 행정명령에 서명해 정부가 기업들과 더 많은 정보를 공유할 수 있도록 허가했다. 그는 실리콘밸리와 워싱턴의 여러 사안에 대한 관계 개선을 목표로 한 스탠퍼드 대학교 안보 정상회의에 참석하면서 행정명령에 서명했다.
여러 임원, 고위 인사, 그리고 이 사안에 정통한 사람들과의 인터뷰에 따르면, 소니의 해킹은 기업과 정부가 과정에서 자국의 이익에 지나치게 신경 쓰여 특정 결정을 내릴 때 충분한 정보를 받지 못하거나 충분한 협의를 하지 않았다는 사실을 드러냈다고 판단할 수 있다.
소니는 11월 24일 자사 네트워크가 침투당한 사실을 발견하고 몇 시간 만에 FBI에 사건을 신고했다. 하지만 소니 경영진이 우려를 표한 반면, 미국 정부의 초기 대응은 조용했는데, 이는 대량의 사용자 데이터나 국가 안보 관련 민감한 정보가 위험에 처했다는 징후가 없었기 때문입니다.
며칠 만에, 다국적 기업을 방해하고 굴욕을 주며 다양한 수단을 동원한 이 이례적인 공격은 점점 더 심각한 결과를 보여주었다. 12월 16일, 익명의 한 인물이 소니의 신작 영화 '인터뷰'가 개봉한 극장에 대해 '9/11' 공격을 가하겠다고 위협하기도 했다. 이 영화는 북한 김정은 국무위원장 암살을 다루며 크리스마스 기간 전국 개봉 예정이다.
전국 영화관 소유주 협회 관계자들은 미국 국토안보부에 연락했으나, 위협에 대해 들어본 적이 없으며 지침을 제공할 수 없다는 답변을 받았습니다. 이러한 반응이 대형 극장 체인들이 영화 개봉을 거부하게 만들었습니다.
이번 사건의 주요 수사 기관인 FBI는 소니와 공격 출처에 대해 많은 정보를 공유하지 않았으며, 이러한 보안 조사에서 비밀 유지가 일상적인 방법이 되었다. FBI는 훈련받지 않았기 때문에 공격 발생 시 기업에 지침을 제공하는 방법을 모릅니다. 따라서 이 사안에 정통한 사람들은 소니가 영화 개봉 계획을 취소할지 검토할 때 FBI도 아무런 조언을 하지 않았다고 전했다.
FBI와 미국 국토안보부 모두 극장이 공격받을 신뢰할 만한 증거가 없다는 법 집행 기관 공지를 발표했다. 하지만 미국 연방 정부 관계자들은 해커가 극장을 공격할 수 있는지 알지 못한다고 극장 소유주들에게 알렸습니다.
여러 극장 체인이 "김정은 암살" 상영을 거부한다고 발표한 지 몇 시간 만에, 소니 픽처스는 이 영화의 개봉 계획을 취소하겠다고 밝혔다.
경험 많은 정부 해킹 조사관들의 시각에는, 이는 미국 연방 정부의 컴퓨터 보안 책임이 분산되면서 발생하는 문제를 다시 한 번 부각시킨다. FBI, 국토안보부, 비밀경호국, 그리고 많은 정보기관이 이 문제에 대해 책임을 지고 있지만, 구체적인 사건의 상황에 따라 그 책임이 달라집니다. 그리고 소니의 해킹이 이례적인 방식으로 공개되었기 때문에 이 문제들은 더욱 복잡해집니다.
백악관 관계자들은 소니가 "김은 암살"의 극장 개봉 계획을 취소하겠다고 발표한 것에 충격을 받았다. 원래는 단순한 기업 안보 및 홍보 문제였으나 결국 국가 안보와 표현의 자유 문제로 확대되었다. 미국 정부의 현직 및 전직 고위 관계자들은 백악관이 이러한 행사에 전면 개입하기를 종종 늦게 했다고 밝혔으나, 소니가 공개 계획을 취소하기로 결정하면서 상황이 빠르게 바뀌었다.
"당시 정부는 엄청난 압박을 받고 있었고 무언가 조치를 취해야 했다"고 한 정통한 관계자가 말했다. 백악관 회의에서 관계자들은 북한이 배후의 진짜 범인임을 발표하기로 합의했으나, 평양은 항상 이를 부인했다. 12월 19일, FBI는 소니 해킹의 배후가 북한임을 밝힌 일부 증거를 설명하는 드문 장문의 성명을 발표했다.
몇 시간 후, 오바마 역시 자신의 발언을 했는데, 기자회견에서 소니가 잘못된 결정을 내렸다고 주장했을 뿐만 아니라, 소니가 미리 조언을 구했어야 했다고 불평하기도 했다.
하지만 소니 경영진은 미국 정부의 이번 조치가 실망스럽다고 생각한다. 만약 미국 정부가 북한을 공개적으로 규탄한다면, 며칠 전에 공개적으로 북한이 해킹 캠페인의 피해자임을 분명히 하기 위해 공개하는 것이 낫다고 생각한다. 그리고 영화 개봉 계획을 취소하기 전이다.
이 사안에 정통한 사람들은 FBI의 성명 발표 이전에 미국 정부 내에서 성명 내용에 대해 격렬한 논쟁이 있었다고 말했다. 백악관 관계자들은 북한 공격 증거 공개를 촉구했으며, FBI 내부에서는 사이버 보안 전문가들이 초기 수사 단계에서 너무 많은 증거를 노출시킬 수 있다고 반대하고 있다.
이후 논쟁은 어느 정부 부처가 이 문제를 발표해야 하는지로 옮겨갔고, 결국 FBI가 북한을 배후로 선언해야 한다고 결정했다.
하지만 FBI의 성명 발표 직후, 일부 사이버보안 기업들은 기관이 러시아 등 다른 지역에서 해커들을 잘못 배제했다는 점을 즉시 의문을 제기했다. FBI 국장 제임스 코미는 2015년 초 회의에서 북한이 소니 해킹 배후임을 확신한다고 말했다.
소니가 "김정은 암살" 개봉을 중단한 지 일주일도 채 되지 않아 오바마가 기자회견을 한 지 며칠 후, 소니는 태도를 바꿔 이 영화를 수백 개의 독립 극장에서 상영하고 인터넷을 통해 대여하거나 판매할 것이라고 발표했다.
미국 정부 관계자들은 이번 사건과 이후 문제들의 교훈을 아직 논의 중이다. 미국 정부는 양측이 더 많은 정보를 공유해야 한다는 점을 인정하는 듯하며, 미국 대통령 대테러 고문 리사 모나코는 "그렇지 않으면 소니의 해킹과 같은 악의적인 공격이 일상이 될 것을 우려한다"고 말했다. ”
미국 정부 내 일부 사이버보안 소식통들은 FBI의 공개 성명이 역효과를 낳는다고 말합니다. 이는 FBI 업무의 정확성에 대한 대중의 의문을 제기하기 때문입니다.
일부는 미국 정부가 너무 많은 사이버 보안 세부사항을 노출했다고 주장합니다. 다른 이들은 소니의 대응이 정부가 대중을 어둠 속에 두지 않기 위해 더 많은 정보를 공개해야 한다는 것을 시사한다고 봅니다.
그러나 정부의 공개 규모에 대한 의견 차이에도 불구하고, 많은 이들은 미국 정부가 해커 조사를 수행할 단일 기관을 지정해야 한다는 데 동의한다. 사실 백악관은 현재 이를 준비하고 있습니다.
문제는 새로운 기관 설립이 문제를 해결하기에 충분할 수 있느냐입니다. "이게 소니 사건의 절차를 단순화할 수 있을까요? 어쩌면 그럴지도 모릅니다. 전략국제문제연구소(CSIS)의 사이버보안 컨설턴트 제임스 루이스는 "이것이 기업과 공유하는 정보를 바꿀 수 있을까요?"라고 말했습니다. 안타깝지만 아니에요. ”
기업 컴퓨터 보안 등급 기관인 BitSight Technologies의 제이콥 올콧은 새로운 정부 기관의 추가가 오히려 주의를 분산시킬 수 있다고 말했다. 그는 핵심 문제는 기업들이 컴퓨터 시스템 보안을 강화하기 위해 더 많은 조치를 취해야 한다는 점이라고 믿습니다. "정부는 소니 네트워크를 통제하지 못한다." 그가 말했다.
참가자 대부분은 또 다른 문제에 대해서도 동의했습니다. 그들은 다른 해커들이 소니로부터 배우고 회사를 공격하고 자신의 목표를 달성하는 데 더 적극적으로 나설 것으로 기대했습니다.
|
게시됨 2015. 2. 24. 오전 11:17:16
|
|
|
|
