By ANDY GREENBERG, WIRED US

사이버 보안 정책에 관한 한, 트럼프 행정부의 머리와 몸은 거의 동의하는 것 같지 않았다. 지난 두 달을 예로 들어보자. 10월 말, 대통령은 선거 유세에서 "누구도 해킹을 당하지 않는다"는 터무니없는 선언을 했다. 같은 주 사이버보안청(CISA), 법무부, 재무부는 러시아 해킹에 대응하기 위해 러시아 GRU 군사정보국(GRU)의 해커 6명을 기소해 모스크바 연구소에 새로운 제재를 가하는 별도의 획기적인 조치를 취했다. 이것은 특히 위험한 악성 프로그램인 FSB가 진행 중인 해킹 캠페인에 대한 경고였다. 

몇 주 후, 도널드 트럼프는 선거에서 패배했고 선거 해킹과 사기에 대한 거짓 음모론에 책임을 돌렸다. CISA가 대통령의 주장과 달리 이번 선거를 미국 역사상 가장 안전한 선거라고 칭송하는 성명을 발표하자 트럼프 대통령은 크리스 크렙스(Chris Krebs) CISA 국장을 전격 해임했다. 올해가 마침내 많은 연방 기관과 기술 회사들을 침해하기 위해 IT 관리 회사인 솔라윈즈의 소프트웨어 업데이트를 가로챈 참담한 해킹 캠페인의 폭로로 막을 내렸다. 이제 윌리엄 바(William Barr) 법무장관과 마이크 폼페오(Mike Pompeo) 국무장관이 러시아를 범인으로 지목한 가운데 트럼프는 위기를 대수롭지 않게 여기며 오히려 중국이 개입했을 가능성을 시사했다.

지난 해의 거의 모든 중요한 사이버 보안 문제에서, 트럼프 대통령은 무방비 상태이거나 자신의 연방 기관과 전쟁 중인 것처럼 보였다. 그러나 정치적 격차의 양측의 사이버 보안 감시자들은 이 단절의 결과가 놀라울 정도로 복합적인 결과라고 말한다. 현재 진행중인 솔라윈드의 실패는 트럼프의 실망스럽고 자기 잇속만 차리는 리더십 실패가 어떻게 연방정부로 하여금 몇 년 만에 가장 심각한 사이버 보안 실패 중 하나에 대한 일관성 있는 대응을 이끌어내려고 애쓰게 했는지 보여준다. 그러나 다른 경우에는, 사이버 문제에 대한 트럼프의 부주의와 무지로 인해 그는 CISA, NSA, 사이버 사령부와 같은 기관의 리더들에게 권한을 부여하고 대부분 무시함으로써, 그들이 조정되지 않은 경우에도 종종 효과적이었던 공격적인 새로운 전술을 수행할 수 있게 되었다.

그런 점에서 트럼프 행정부의 머리 없는 전략은 때때로 의도치 않은 성공으로 보였다고 후버 연구소(Hoover Institution)의 사이버 보안 전문가이자 사이버 솔라륨 위원회(Cyber Solarium Commission) 국방 태스크포스(DOD Task Force) 수석 정책 고문인 재클린 슈나이더(Jacquelyn Schneider)는 말한다. 기관들은 기소와 제재에서부터 적의 해킹 도구를 폭로하고 파괴하려는 시도에 이르기까지 외국 해킹을 억제하기 위한 전례 없는 광범위한 조치를 시도하고 있었다. 그들의 노력은 보안계의 초당적인 승인을 얻었다. 슈나이더는 "행정부가 너무 기능적이어서 이러한 기관들이 부여한 모든 기능을 잊어버리고 기관들이 이를 파악하게 되었기 때문에 진전이 있었다"고 말한다. "우리는 상향식 실험을 많이 했고, 기관들은 많은 오버헤드와 주의깊게 지켜봤을 때 하지 않았을 많은 일들을 하고 시도할 수 있었다."

슈나이더는 솔라윈즈가 분산형 전략(또는 전략 부족)의 진정한 균열을 보여준 후에야 비로소 이러한 주장을 펼쳤다고 말한다. 그는 CISA, NSA, 사이버 사령부(Cyber Command)와 같은 기관장들에 대해 "그들은 작전 수행에 최선을 다하고 있으며 어느 정도 성공을 거두고 있다"고 말한다. "그러나 그들은 특히 러시아에 관한 한 더 큰 전략적 측면을 놓치고 있다."
 
강한 팔, 약한 뇌

올해 연방정부의 과감한 해외 해킹 대책에는 2월 국무부가 조지아주에 대한 사이버 공격의 배후로 러시아 군부대를 지명하고 수치를 주는 성명서가 포함되어 있는데, 이는 조지아주가 NATO의 회원이 아니라는 점을 감안할 때 드문 조치이다. NSA, 사이버사령부 및 CISA는 올해 내내 외국 해커들이 사용하는 방식에 대한 경고와 함께 외국 해커들의 도구에 대한 정보를 발표했으며, 사이버사령부의 경우 조롱하는 만화를 곁들여 효과와 은밀함을 훨씬 떨어뜨렸다. 그리고 사이버사령부는 10월에 수백만대가 넘는 사이버 범죄 통제 컴퓨터들이 모인 트릭봇넷(TrickBotnet)을 해킹하여 파괴하는 전례 없는 조치를 취했다. 이 컴퓨터들은 랜섬웨어 공격에 사용되었고, 운영자들의 대부분의 노예화된 기계와의 연결을 끊었다. 이 사건은 사이버 사령부의 능력이 해커에 의해 사용된 최초의 사례일 뿐만 아니라, 사이버사령부가 해킹 인프라에 공격 능력을 사용한 최초의 사례이기도 하다.

오바마 행정부 시절 사이버 보안 조정관을 지낸 사이버 위협 연합의 J. 마이클 다니엘(J. Michael Daniel) 회장은 이러한 행동의 대부분은 연방정부 차원의 강력한 리더십의 결과라고 주장한다. 그는 대통령의 상대적인 무관심에도 불구하고 사이버 보안에 대한 공격적인 대응을 추진한 인물 중 몇 명으로 폴 나카소네(Paul Nakasone) 국가사이버사령관, 앤 네버거(Anne Neuberger) 국가안전보장국장, CISA 크렙스 국장을 임명했다. "대부분이 고위층인 이 행정부는 이런 종류의 활동을 가치있게 여기지 않고 있으며, 기관들이 계속해서 이러한 활동을 계속하고 있다는 사실은 그들의 사생활을 고수하려는 의욕의 진정한 증거이다."라고 다니엘은 말한다.

그러나 이러한 기관 차원의 조치는 11월 크렙스 발포에서 트럼프 백악관의 정치와 눈에 띄게 충돌했다. 다니엘은 행정부가 솔라윈즈 해킹의 기습에 직면했을 때, 백악관의 보다 일반적인 관심 부족뿐만 아니라 부조화는 조직적인 대응을 초래했다고 주장한다. 다니엘은 트럼프가 트위터를 통해 해킹 캠페인의 심각성과 러시아에 대한 귀속성을 훼손하기 전부터 CISA와 NSA가 서로 합쳐져야 할 침입에 대해 각 기관이 상대방의 일을 알고 있었어야 했다고 지적했다. 다니엘은 "중앙 지도부가 정말로 실종된 위기의 순간이다."라고 말한다.

보다 넓게는, 기관들 간의 조정의 부족은 외교, 백악관 성명, 또는 경제적 압력으로 행동을 확대할 기회를 잃었다는 것을 의미한다고 다니엘은 주장한다. 이와는 대조적으로, 백악관, 국무부, 재무부, 법무부는 모두 중국이 후원하는 민간 부문의 지적재산권 절도를 중단해야 한다는 메시지를 긴밀히 조율했을 때, 오바마 행정부에서 중국의 해킹에 대한 대응의 예라고 지적했다. "비서관급이든, 대통령급이든, 대사급이든, 다른 곳이든 간에 논의의 일부는 지적재산권 침해에 대한 이 문제를 추진하는 것이었다. 메시지는 체계적이고 일관성 있게 전달되었고, 다른 분야에서 우리가 하고 있는 일들로 뒷받침되었다." 다니엘은 이 같은 결과는 오바마 대통령과 시진핑 중국 국가주석 사이의 획기적인 합의로 상업적 이익을 위해 상대방의 민간 부문을 해킹하는 일은 없을 것이며 이는 미국의 목표물에 대한 중국의 개입을 즉각 중단시키는 결과를 초래했다고 말했다.

그러한 종류의 조정은 트럼프 행정부로부터 가장 눈에 띄게 부족했는데, 당시 트럼프의 국가 안보 보좌관이었던 존 볼턴(John Bolton)이 트럼프의 사이버 안보 조정관이었던 롭 조이스(Rob Joyce)와 트럼프의 가장 고위 사이버 안보 관리였던 톰 보서트(Tom Bossert) 국토 안보 보좌관을 모두 축약적으로 해임한 이후였다. 이전에 NSA의 엘리트 맞춤형 접근 운영 팀을 이끌었던 조이스는 NSA의 자리로 돌아왔지만 그와 보서트 둘 다 백악관의 역할에서 교체되지 않았다.


재즈 연주

보서트는 오늘 솔라윈드 사건들에 대한 트럼프 행정부의 혼란스러운 대응, 특히 이 작전이 연방정부의 책임이어야 한다고 주장하는 국가의 책임에 대한 질문에 대해 실망했다고 말했다. "정부가 이곳에서 리더십을 발휘하는 것이 중요하다."라고 보서트는 말한다. "최소한 정부는 그 속성을 잘못 평가하거나 흐리게 하지 않을 책임이 있다." 대신, 중국에 의혹을 던지는 트럼프의 트윗이 물을 흐리게 했다.

그러나 이 가장 최근의 불가침 말고도, 보서트는 트럼프 행정부의 공격적인 사이버 보안 정책이 효과적이었으며, 그것들이 단순한 사고나 리더십 공백의 결과가 아니라고 주장한다. 그는 트럼프 행정부의 조이스와 다른 사람들과 함께, 공무원들에게 심의보다는 행동에 대한 선호를 심어주려고 노력했다고 말한다. 그는 일찍부터 조이스와의 대화를 묘사했는데, 조이스는 그가 말한 대로 그들은 "재즈 음악을 연주할 필요가 있다"고 보서트에게 말했다.

"앉아 악보에 있는 오케스트라를 작곡하는 대신에, 여러분은 실제로 악보를 연주함으로써 음악을 만들고 싶을 것이다."라고 현재 사이버 보안 회사인 트리니티 사이버(Trinity Cyber)의 사장으로 재직하고 있는 보서트는 말한다. 종이에 규칙과 규범을 토론함으로써 정책을 만드는 것이 아니라, 조치를 취함으로써 정책을 만든다. 보서트는 "우리는 행동에 전념할 것이고, 나아가면서 의사 결정과 정책을 할 것이다."라고 말했다고 한다. 보서트는 그 같은 굴곡은 예를 들어 2017년 5월 북한이 파괴적인 워너크라이(WannaCry) 웜(worm)의 사용을 촉구한 데 이어 다음 달에 발생한 더욱 파괴적인 노티파(NotPetya) 웜의 배치에 대해 러시아를 불러 제재하려는 움직임으로 이어졌다고 말했다.

보서트 대사는 대통령의 협조 없이도, 그가 백악관을 떠난 후에도 외국의 해킹을 억제하기 위한 행동 선호는 계속되었다고 주장한다. "그것은 트럼프 행정부의 우발적이고 무모한 성격의 결과만이 아니었다"고 보서트는 말한다. "일부 경우 그런 주장을 할 수도 있지만, 내가 1년 반 동안 이 일을 하게 된 것은 의식적인 디자인이기도 하다. 그리고 내가 떠난 후 내가 추진했던 것을 실제로 바꾼 사람은 아무도 없다."

그러나 연방 기관들이 트럼프 행정부의 혼란스러운 지난 한 해 동안 일어날 것 같지 않은 사이버 보안의 성공을 기록했다고 해도, 비판자들은 여전히 바이든 백악관의 훨씬 더 많은 사이버 보안 지도자들을 보고 싶어한다고 말한다. 후버 연구소의 자클린 슈나이더(Jacquelyn Schneider)는 오바마 행정부의 사이버 정책 문제에 대한 세심한 조정과 심의와 조이스와 보서트가 떠난 후 모든 것을 자유로이 할 수 있는 트럼프 행정부의 머리 없는 접근 사이에 놓여 있는 접근방식을 요구하고 있다. 그녀는 또한 중앙 조정의 필요성도 솔라윈즈 재난에서 증명된 것만은 아니라고 말한다. 예를 들어 사이버 사령부의 공격적 해킹 작전은 임무의 섬뜩함을 피하기 위해 감시가 필요하며, 더 중앙 조정은 CISA나 사이버 사령부가 취했던 종류의 조치를 훨씬 더 효과적으로 만들 수 있다고 주장한다.

하지만 슈나이더는 트럼프 대통령 시절에 행해진 모든 사이버 정책 실험의 결과를 완전히 지우고 싶지는 않다고 말한다.

"오바마 2.0으로 돌아갈 것인가? 사실 우리는 그렇게 해서는 안 된다고 생각한다."라고 슈나이더는 말한다. "트럼프 행정부가 의도치 않게 바로잡은 몇 가지 일들이 있다. 그리고 우리는 그것을 기반으로 해야 할 것이다."

** 위 기사는 와이어드US(WIRED.com)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 배효린 에디터)

<기사원문>
2020 shows the danger of a decapitated cyber regime