미국 군수업체 컴퓨터에 보관돼 있던 국방 관련 파일 2만 4000건이 지난 3월 외국 정보기관의 해킹 공격으로 도난당했다고 미 국방부가 14일(현지시간) 밝혔다. 윌리엄 린 국방부 부장관은 미군의 종합 사이버안보 전략을 발표하면서 이 같은 사실을 공개했다. 2만 4000건 해킹은 미 국방부를 상대로 일어난 단일 해킹으로는 사상 최대의 피해 규모로, 도난 자료 가운데에는 민감한 내용이 다수 포함돼 있는 것으로 알려졌다.
린 부장관은 “우리는 이 공격이 외국의 정보기관에 의해 이뤄졌다고 생각한다.”면서 “즉, 국가가 그(해킹 공격) 뒤에 있다.”고 했다. 그는 구체적으로 이번 해킹 사건에 어느 국가가 연루됐는지, 또 피해 업체는 어디인지 등은 공개하지 않았지만 미 언론은 중국에 의혹의 시선을 던지고 있다.
●펜타곤 “외국 정보원 소행”
린 부장관은 국방산업 데이터 네트워크를 통해 지난 몇 년간 매우 중요한 파일들을 도난당했으며, 이 중에는 미사일 추적 시스템과 위성항법기기, 무인정찰기 개발 계획 등이 포함돼 있다고 했다. 그러면서 “우리의 디지털 창고를 지키기 위해 더 많은 일들을 할 필요가 있다.”고 했다.
미 국방부는 이날 처음으로 발표한 사이버 방어 전략을 통해 사이버 공간도 육지, 해상, 공중, 우주와 같은 작전의 장으로 간주해 발생 가능한 상황에 철저히 대처할 수 있도록 장비와 조직을 갖추고 훈련하겠다는 방침을 밝혔다. 또 국방 관련 네트워크 보호를 위한 새로운 방어 작전 개념 도입, 미국 정부기관 및 민간 분야와의 파트너 체제 구축, 집단적 사이버안보 강화를 위한 국제공조 강화, 사이버 관련 인력 및 기술 개발 등 총 5개의 전략적 방안을 발표했다.
린 부장관은 “21세기에는 비트(bits)와 바이트(bytes)가 총알이나 폭탄과 같이 위협적인 것이 될 수 있다.”고 말했다. 특히 미 국방부는 사이버 공격을 받을 경우 단순한 방어에 그치지 않고 공격적인 작전도 펼 수 있음을 시사했다. 린 부장관은 “미국은 전쟁법에 따라 심각한 사이버 공격에 대해 우리가 선택하는 시기와 장소에서 공격에 비례한 정당한 군사적 대응을 할 권리가 있다.”고 했다.
●“사이버 공격엔 군사적 대응”
제임스 카트라이트 미 합동참모본부 부의장도 기자들에게 미국 컴퓨터 시스템에 대한 공격을 줄이기 위한 공격적 접근법 개발이 필요하다고 믿는다고 말했다. 그는 “지금은 (해킹) 공격을 하는 데 있어서 아무런 처벌도 없다.”면서 “우리는 이를 변화시키는 방법을 강구해야 한다. ‘당신이 이런 일을 했다면, 그에 따른 대가가 올라갈 것이다’라는 점을 해커들에게 말해야 한다.”고 했다.
앞서 AP통신은 미군이 적에게 사이버 공격을 가하고, 외국에 대한 사이버 첩보활동을 할 수 있는 상황과 범위를 규정한 대통령 행정명령에 버락 오바마 대통령이 서명했다고 지난달 보도한 바 있다. 미 정부의 사이버 공격에 대한 새 전략은 정부나 민간 부문에 대한 외부의 사이버 공격이 이뤄질 때까지 기다리는 기존 전략과 달리 인터넷상에서 선제적으로 사이버 공격을 감행하는 자들을 색출해 낼 것 등을 요구하고 있는 것으로 알려졌다.
워싱턴 김상연특파원 carlos@seoul.co.kr
린 부장관은 “우리는 이 공격이 외국의 정보기관에 의해 이뤄졌다고 생각한다.”면서 “즉, 국가가 그(해킹 공격) 뒤에 있다.”고 했다. 그는 구체적으로 이번 해킹 사건에 어느 국가가 연루됐는지, 또 피해 업체는 어디인지 등은 공개하지 않았지만 미 언론은 중국에 의혹의 시선을 던지고 있다.
●펜타곤 “외국 정보원 소행”
린 부장관은 국방산업 데이터 네트워크를 통해 지난 몇 년간 매우 중요한 파일들을 도난당했으며, 이 중에는 미사일 추적 시스템과 위성항법기기, 무인정찰기 개발 계획 등이 포함돼 있다고 했다. 그러면서 “우리의 디지털 창고를 지키기 위해 더 많은 일들을 할 필요가 있다.”고 했다.
미 국방부는 이날 처음으로 발표한 사이버 방어 전략을 통해 사이버 공간도 육지, 해상, 공중, 우주와 같은 작전의 장으로 간주해 발생 가능한 상황에 철저히 대처할 수 있도록 장비와 조직을 갖추고 훈련하겠다는 방침을 밝혔다. 또 국방 관련 네트워크 보호를 위한 새로운 방어 작전 개념 도입, 미국 정부기관 및 민간 분야와의 파트너 체제 구축, 집단적 사이버안보 강화를 위한 국제공조 강화, 사이버 관련 인력 및 기술 개발 등 총 5개의 전략적 방안을 발표했다.
린 부장관은 “21세기에는 비트(bits)와 바이트(bytes)가 총알이나 폭탄과 같이 위협적인 것이 될 수 있다.”고 말했다. 특히 미 국방부는 사이버 공격을 받을 경우 단순한 방어에 그치지 않고 공격적인 작전도 펼 수 있음을 시사했다. 린 부장관은 “미국은 전쟁법에 따라 심각한 사이버 공격에 대해 우리가 선택하는 시기와 장소에서 공격에 비례한 정당한 군사적 대응을 할 권리가 있다.”고 했다.
●“사이버 공격엔 군사적 대응”
제임스 카트라이트 미 합동참모본부 부의장도 기자들에게 미국 컴퓨터 시스템에 대한 공격을 줄이기 위한 공격적 접근법 개발이 필요하다고 믿는다고 말했다. 그는 “지금은 (해킹) 공격을 하는 데 있어서 아무런 처벌도 없다.”면서 “우리는 이를 변화시키는 방법을 강구해야 한다. ‘당신이 이런 일을 했다면, 그에 따른 대가가 올라갈 것이다’라는 점을 해커들에게 말해야 한다.”고 했다.
앞서 AP통신은 미군이 적에게 사이버 공격을 가하고, 외국에 대한 사이버 첩보활동을 할 수 있는 상황과 범위를 규정한 대통령 행정명령에 버락 오바마 대통령이 서명했다고 지난달 보도한 바 있다. 미 정부의 사이버 공격에 대한 새 전략은 정부나 민간 부문에 대한 외부의 사이버 공격이 이뤄질 때까지 기다리는 기존 전략과 달리 인터넷상에서 선제적으로 사이버 공격을 감행하는 자들을 색출해 낼 것 등을 요구하고 있는 것으로 알려졌다.
워싱턴 김상연특파원 carlos@seoul.co.kr
2011-07-16 4면
