美CISA 인력 감축, 국가 안보에 위험한 선택

* CISA Cuts: A Dangerous Gamble in a Dangerous World (darkreading.com)

요약
미국 국토안보부 산하 CISA의 대규모 인력 감축(130명 이상 해고) 은 국가 사이버 방어 역량을 약화시킬 위험 우려. CISA는 중요 인프라 보호, 선거 보안 강화, 랜섬웨어 대응 등 사이버 및 물리적 리스크 관리의 핵심 역할을 수행해 왔으며, 인공지능(AI) 기반 공격 증가 및 국가 지원 해킹 위협 속에서 더욱 강화되어야 할 기관이나, 이번 감축으로 인해 정부의 위기 대응 능력이 저하되고, 민간 기업과의 협력이 약화될 우려 제기됨

1. 개요

미국 국토안보부(DHS) 산하 사이버보안 및 인프라 보안국(CISA)이 최근 대규모 인력 감축을 단행하면서 미국의 국가 안보와 사이버 방어 능력에 대한 우려가 커지고 있다. 이번 조치로 CISA 직원 130명을 포함해 총 400명 이상의 DHS 직원이 해고되었다. 특히 해당 인력은 비핵심 임무(non-mission critical) 담당자로 분류된 시험 채용 기간 중인 인력들로 알려졌지만, 전문가들은 이러한 인력 감축이 미국의 국가 안보와 사이버 방어 체계에 심각한 영향을 미칠 수 있다고 경고하고 있다.

2. CISA의 주요 역할

CISA는 2018년 설립 이후 미국 정부의 핵심 기관으로서 다음과 같은 임무를 수행해 왔다:

• 중요 인프라 보호: 에너지망, 교통 시스템, 제조 시설, 헬스케어 및 금융 서비스 등 필수 시스템을 보호
• 공공 경고 시스템 운영: Known Exploited Vulnerabilities (KEV) 카탈로그 및 Secure by Design 이니셔티브 운영
• 랜섬웨어 대응: 'Stop Ransomware' 캠페인 진행
• 선거 보안 강화: 대선 기간 동안 외부 간섭 방지 및 선거 시스템 보호

이 외에도 CISA는 자연재해, 공급망 교란, 지정학적 불안정 상황에 대응하여 국가 위기 관리 역량을 강화하는 역할을 수행해왔다.

3. 인력 감축의 영향

최근의 인력 감축 조치는 다음과 같은 문제를 초래할 우려가 있다:

• 사이버 방어 역량 저하: 인공지능(AI) 기반 공격, 국가 지원 해킹 등 고도화된 위협에 대한 방어 역량이 약화될 수 있음
• 인프라 보호 취약성 증가: CISA의 인력 감소는 병원, 발전소, 교통 시스템 등 국가 핵심 인프라에 대한 사이버 공격 위험을 높일 수 있음
• 공공-민간 협력 약화: 민간 기업 및 기관과의 정보 공유 및 대응 체계가 약화되어 신속한 대응이 어려워질 우려
• 전문 인력 손실: 사이버 보안 전문가 감소로 인해 기관의 장기적 대응 계획이 취약해질 수 있음

4. 제언 및 시사점

CISA의 인력 감축은 미국의 사이버 방어 및 국가 안보에 심각한 위험 요소로 작용할 가능성이 크다. 이를 보완하기 위한 전략적 대응이 시급하다.

• 인력 충원 및 역량 강화: 고도화된 사이버 위협에 대응하기 위해 CISA의 인력 충원 및 훈련 강화가 필요함
• 기술 현대화: CISA의 방어 체계 강화를 위해 최신 도구와 기술의 도입이 필수적임
• 국제 공조 강화: 사이버 위협이 글로벌화됨에 따라 미국과 우방국 간 정보 공유 및 협력 체계를 더욱 공고히 할 필요가 있음

5. 결론

CISA 인력 감축은 미국의 국가 안보에 심각한 영향을 미칠 수 있는 위험한 선택으로 평가된다. CISA의 역할을 재조명하고 강화하는 방향으로 정책적 전환이 요구된다. 향후 미국 정부가 CISA에 대한 지속적인 투자를 통해 보다 강력한 사이버 방어 체계를 구축하는 방향으로 나아가 한다.

* https://darkreading.com/cyberattacks-data-breaches/cisa-cuts-dangerous-gamble-dangerous-world

'블록체인 포렌식팀'으로 자칭되는 사이퍼트레이스는 미 국토안보부를 위해 '모네로 추적(Monero tracking)' 도구를 만든 것으로 알려졌다.

다음은 보도 자료의 관련 부분(여기도 이용 가능)이다.

사이퍼트레이스가 DHS 과학기술국(DHS)과 맺은 계약은 범죄수사를 위한 모네로 거래흐름을 추적하고 시각화하는 법 집행기관 및 정부기관의 법의학적 도구를 개발하는 결과를 낳았다. 

사이퍼트레이스는 조사를 돕기 위해 모네로 거래를 탐구하는 도구를 개발했다. 

이러한 도구에는 CipherTrace의 Inspector 재무 조사 제품과 통합된 Monero 트랜잭션 흐름에 대한 트랜잭션 검색, 탐색 및 시각화 도구가 포함된다. 

이것은 도난당한 모네로 통화나 불법 거래에 사용된 모네로 통화를 추적할 수 있는 방법을 제공한다. 

그것은 또한 암호화폐 거래소, OTC 거래소, 투자 자금 및 보관 제공자들에게 그들이 불법 출처로부터 모네로를 받아들이지 않고 잠재적으로 불법 출처로부터 받은 모네로를 조사하고 준수하기 위해 적절한 조치를 취하는 것을 돕는다.

현재 다크넷 시장의 45%가 비트코인 바로 뒤에 있는 범죄자들 중 두 번째로 선호하는 가상화폐인 모네로를 사용하고 있어 모네로 추적에 대한 법 집행기관의 관심이 급증하고 있다. 

모네로는 사용자 익명성을 보장하기 위해 특별히 독특한 디자인을 채택하고 있으며, 여기에는 항상 켜져 있고 강제적인 개인 정보 보호가 포함된다. 

거래 혼합을 가능하게 하는 링 서명은 프로토콜 설계에 내장되어 있기 때문에, 거래의 출처를 찾으려 할 때, 마치 수많은 사용자들이 거래소에 참여한 것처럼 나타나기 때문에, 진정한 출처를 식별하는 것은 거의 불가능하다.

데이브 제반스 사이퍼트레이스 최고경영자(CEO)는 "모네로(XMR)는 가장 프라이버시 중심적인 암호화폐 중 하나"라고 말했다. 

이 DHS 프로젝트의 범위 내에서 개발된 CipherTrace 도구는 또한 모네로 거래와 주소를 조사하기 위한 훨씬 더 많은 도구를 법 집행기관에 제공할 실체 거래 클러스터링, 지갑 식별, 교환 귀속 및 기타 기능성의 향후 구현을 위한 토대를 마련하였다.

ciphertrace.com/2020-year-end-cryptocurrency-crime-and-anti-money-laundering-report/