1월 6일(현지 시각), 미국 국회의사당을 파괴한 심각한 폭동의 여파로 미국은 민주주의의 안정성과 이동 궤도와 관련된 질문의 해답을 찾기 위한 힘겨운 노력을 하고 있다. 그러나 국회의사당 건물 내부 자체는 의회를 지원하는 수많은 직원이 건물 청소나 수리 등 민주주의 관련 질문보다 더 즉시 처리가 필요한 조직 문제를 해결하고 있다. 그중, 중요한 부분은 바로 수백 명이 유례없는 접근 얻게 돼, 의회와 디지털 시스템 보안을 유지해야 한다는 일이다.
국회의사당에 물리적 접근을 할 수 있다는 사실은 심각한 사이버 보안의 혼란을 일으킬 수 있다. 폭도는 마이크 등 장비를 몰래 들여와 의회 사무실 기록을 남기고 잠금 해제된 컴퓨터에서 데이터를 추출하거나 노출된 기기에 멀웨어를 설치했을 수 있다. 서둘러 국회의사당 건물에서 탈출하는 과정에서 컴퓨터 몇 대는 잠금 설정이 되지 않아, 폭도가 건물에 들이닥쳤을 때 기기에 접근할 수 있는 상태로 남았다. 또, 최소한 몇 가지 장비가 도난됐다. 오리건주 상원 의원 제프 멕클레이(Jeff Merkley)는 폭동 발생 당일, 영상을 통해 폭도가 회의장 테이블에 남겨진 자신의 사무실 노트북을 훔쳐 갔다고 밝혔다.
상원과 하원은 각각 보안을 관리하는 명령 집행 담당자가 따로 있다. 상원을 담당하는 보안팀은 사이버 보안도 관리하는 반면, 하원 보안 담당팀은 수석 행정관 집무실 사이버 보안을 담당한다. 1월 7일(현지 시각), 연방 하원의원의회 의장인 낸시 펠로시는 명령 집행 담당자 폴 어빙(Paul Irving)이 미국 국회의사당 폭동 당일의 침입 사태 때문에 사임한다고 밝혔다. 척 슈머 상원 다수당 대표는 상원 보안 명령 집행 담당자 마이크 스텐저가 자진 사임하지 않는다면, 해임할 것이라고 밝혔다.
상원 의회의 전직 보안 관리 명령 집행 담당자였던 프랭크 라킨(Frank Larkin)은 폭동 발생 다음 날, 와이어드에 “심각할 정도로 매우 어려운 상황이다. 국회의사당은 즉시 탈출하거나 대피해야 할 곳에서 여러 차례 동요했다. 그러나 이번 폭동과 같은 상황은 발생 위험아 아주 높은 일이 아니었다. 가장 최근, 국회의사당에서 이번 폭동과 같은 일이 발생한 때는 1814년이다”라고 말했다.
일부 복원 과정에는 물론 의회 보안 과정에서 이미 거친 조치가 포함될 것이다. 폭도가 전자기기로 상호작용을 한 것을 포함, 건물 내부에 침입한 뒤 한 일을 확인하기 위해 상원 및 하원 층, 건물 복도 등 여러 공간의 보안 카메라 영상을 대대적으로 검토하는 과정을 대표적인 조치로 언급할 수 있다. 그러나 집무실 등 여러 공간은 영상 감시 구역이 아니다. 이 외에 다른 일상적 처리 과정에는 숨겨진 마이크나 카메라 등 숨겨진 버그를 없애는 활동이 있다. 그러나 모든 집무실과 복도를 한꺼번에 확인하기까지 긴 시간이 소요될 것이며, 무언가를 놓칠 위험성도 크다.
[사진=Freepik]
1월 7일, 미국 컬럼비아주 법무장관 대리 마이클 셔윈(Michael Sherwin)은 “정확히 발생한 일과 도난된 품목, 발생하지 않은 일 등을 정확히 설명하기까지 며칠이 걸릴 것이다. 여러 상원 의원 집무실에서 여러 항목과 전자 기기 등이 분실됐다. 각종 문건과 물건도 분실됐으며, 어떤 일이 발생했는지 확인하고 위험을 완화해야 한다. 그리고 잠재적인 국가 안보 가치도 있을 수 있다. 피해가 있다면, 아직 그 규모가 어느 정도인지 파악하지 못했다”라고 밝혔다.
어떤 기기든 보안이 취약해졌을 것으로 추측하는 것이 중요하다.
접근 권한이 매우 엄격하게 통제되는 백악관 건물과 달리 국회의사당 건물은 종종 ‘시민의 집’이라고 불린다. 국회의사당의 보안은 병원과 비슷한 수준이다. 많은 공간이 열려 있어, 적절한 이유가 있다면 방문할 수 있다. 또, 일부 영역은 삼엄한 경비가 이루어지거나 접근 권한이 제한된다. 백악관에서 비밀국의 보안 업무를 수년간 수행했으며, 현재 SAP 국가 안보 서비스 기업 개발부 부사장 직을 지내는 라킨은 국회의사당 특성상, 백악관보다 일반 수준 직원의 감시가 동시에 이루어지는 출입문이 더 많다고 말한다. 그는 트럼프 대통령 지지 세력으로 형성된 폭도가 국회의사당 건물 바깥에 있었을 때, 상황을 억제하고 보안을 강화하지 못했다고 말한다. 그러나 2018년, 상원 보안 명령 집행 담당자 자리에서 은퇴한 그는 물리적 보안 다음으로 가장 우선시 돼야 할 것은 사이버 보안이라고 말한다.
그런데도 1월 6일, 폭도들은 원한다면 정보를 탈취하거나 기기 접근 권한을 얻을 기회가 매우 많았다. 상원과 하원 모두 각각 별도로 IT 프레임워크를 공유했지만, 궁극적으로 하원 의원 435명과 상원 의원 100명이 자체 시스템과 함께 집무실에서 탈출했다. 이는 세분화와 분산화를 생성한다는 측면에서 보안의 축복이다. 또한, 낸시 펠로시 하원의원회 의장의 이메일을 확보했다고 해서 다른 하원 의원과 소통하는 데 별다른 도움이 되지 않는다. 그러나 반드시 표준화된 인증과 모니터링 제도가 필수가 아니라는 사실을 의미하기도 한다. 라킨은 IT 담당자가 감사와 접근 권한을 이용해 의회 기기에 의심스러운 행동이 발생하는지 확인하는 기본 모니터링 사항이 있다고 강조한다. 그러나 그는 하원 의원과 상원 의원 모두 사이버 보안 정도와 위생 상태가 다르다는 사실을 인정했다.
또, 국회의사당에서 폭동 때문에 유출됐을 위험성이 있는 데이터가 기밀로 분류되지 않았을 수도 있다. 폭도는 기밀 네트워크가 아닌 일반 네트워크에만 접근했기 때문이다. 그러나 의회 직원은 정보공개법 의무 대상이 아니며, 종종 다른 정부 관료보다 소통 과정에서 더 진솔한 모습을 보인다. 다수 보안 및 정보 전문가가 강조하는 바는 일반 정보 상당수를 결합하면, 민감한 정보나 심지어 기밀 정보까지 유출할 수 있다는 위험성을 지닌 사실이다.
사이버 보안 기업 렌디션 인포섹(Rendition Infosec)의 창립자이자 전직 미국 국가안보국 해커인 제이크 윌리엄스(Jake Williams)는 미국 법률 집행기관이 어느 정도 무방비 상태였지만, (트럼프 대통령이 행동을 부추긴) 트럼프 대통령 지지 세력은 거듭해서 국회의사당 폭동과 같은 일이 발생할 가능성을 경고했다.
윌리엄스는 “한발 물러서서 해외 정보국이 이러한 상황을 보고 ‘기회가 될 수 있겠다’라고 생각할 수 있다는 사실을 깨우쳐야 한다. 침입을 당한 모든 집무실을 모두 불태울 필요는 없지만, 실제 국회의원의 정책 의도와 계획을 알게 된다는 실질적 정보 가치가 있다는 사실을 인정해야 한다. 보안 피해는 큰 문제이다”라고 말했다.
물리적 침입이 없었더라도 미국의 적대국이 이번 사건을 의회 집무실을 겨냥한 피싱 캠페인을 시행하거나 미래의 소요 사태를 부추기기 위한 거짓 정보를 확산할 시작점으로 악용할 수 있다.
과거, 미국 국토안보부와 미국 국가안전보장회의에서 근무한 경력이 있는 국가 사이버 보안 동맹(National Cyber Security Alliance)의 총괄 켈빈 콜먼(Kelvin Coleman)은 “이란, 러시아, 중국이 당장 회의해, 이번 사태를 악용할 방안을 고심할 것이라고 확신한다”라고 주장했다.
그는 현재 가장 중요한 점은 의회 IT 인력이 할 수 있는 일은 분실 피해를 본 기기 확인과 패스워드 초기화를 위한 대대적인 노력, 인증 기능이 제대로 적용되지 않은 계정에 다원적 인증 설치, 실질적으로 가능하다면 하드드라이브 제거 및 재구성 작업 수행, 모니터링 로그에서 접근 혹은 유출 징조를 확인하는 것이라고 덧붙여 말했다.
건물 침입 범위를 고려했을 때, 콜먼을 비롯한 많은 전문가가 어떤 기기든 보안 피해가 발생했을 것으로 가정하고 그 규모와 범위를 염두에 두고 보안 문제를 해결하는 것이 중요하다고 말한다. 그러나 의회 전체의 모든 기기와 케이블을 교체하는 대신 끊임없는 감시와 ‘보안 침해 가정’이 앞으로 일어날 일의 가장 좋은 방법이라고 말한다. 경제개발청(Economic Development Administration)은 2011년, 보안 문제 발생 후 최대한의 접근 방식이라는 잘못된 권고를 택했다. 그와 동시에 데스크톱 컴퓨터와 프린터, 카메라, 마우스, 키보드 등 대부분 바이러스에 감염되지 않은 디지털 장비를 물리적으로 파괴했다. 이러한 노력의 결과는 프로젝트 자금이 부족해지자 끝이 났다.
의회에서 디지털 장비를 물리적으로 파괴하는 등 극단적인 방법을 실행할 필요는 없다. 그러나 국회의사당 폭동으로 얼마나 많은 데이터와 정보가 유출됐는지 인지해야 한다.
콜먼은 “언제든 물리적 침입이 있다면 디지털 보안 손해도 동시에 발생했다고 자동으로 가정하게 된다. 우리 스스로 찾을 수 있는 매우 심각한 폭풍과도 같은 일이며, 사이버 보안이 심각한 문제에 포함되었을 것이 분명하다”라고 말했다.
** 위 기사는 와이어드US(WIRED.com)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 고다솔 에디터)
![[사진=Freepik]](/news/photo/202101/2822_3812_5849.jpg)
뉴스레터 신청