by Wizard

미국의 대중국 사이버 공격, 과연 해법이 될 수 있을까?

최근 미국 주요 통신망을 마비시킨 "Salt Typhoon" 공격 이후, 미국 정계 일각에서는 중국에 대한 공세적인 사이버 작전을 추진하려는 움직임이 일고 있습니다. 이는 중국이 미국을 공격했으니, 미국도 중국을 공격하여 상호 보복을 통해 공격을 중단시키는 전략입니다. 하지만 보안 전문가 Marcus Hutchins는 이러한 "눈에는 눈, 이에는 이" 전략이 미국에는 위험할 수 있다고 경고합니다. 미국의 사이버 보안 규제는 미흡하며, 중국과의 사이버 전쟁에서 미국이 받을 피해에 대한 대비가 부족하다는 것이죠.

"Volt Typhoon"의 배후, 중국인가?

중국은 "Volt Typhoon"이 CIA의 자산이라고 주장하지만, 대부분의 ‘Typhoon’ 그룹이 중국 정부의 지원을 받는 해커 조직이라는 증거가 있습니다. 특히 "Salt Typhoon"은 통신 감청을 위해 만들어진 CALEA법의 허점을 이용하여 미국 통신망을 공격했습니다. CALEA법은 범죄자 감시를 위해 통신망에 ‘백도어’를 설치하도록 했지만, Virtru의 CEO John Ackerly는 "좋은 사람이 사용하는 문을 나쁜 사람도 사용할 수 있다"고 지적했습니다.

공격 능력은 있지만, 방어는 취약한 미국

Hutchins는 미국이 중국에 대한 공세적인 사이버 작전 능력은 충분하지만, 보복 공격에 대한 대비가 부족하다고 강조합니다. 미국의 중요 기반 시설은 사이버 공격에 취약하며, 10년 이상 업데이트되지 않은 구형 기술에 의존하는 경우가 많습니다. 중국은 수년 동안 미국의 방어 체계를 파악하고, 소규모 공격으로 대응 및 복구 계획을 점검하며 대규모 공격을 준비해 왔습니다.

허술한 미국의 사이버 보안 규제

미국은 연방 차원의 사이버 보안 규제가 미흡하여 민간 기업이 자체적으로 사이버 공격에 대응해야 합니다. Hutchins는 기업들이 사이버 침입을 추적하고 네트워크에서 제거하는 것보다 무시하는 것이 더 저렴하다고 지적합니다. 또한, 시스템을 교체하고 직원을 교육하는 데 드는 막대한 비용 때문에 구형 기술을 계속 사용하는 경우가 많습니다.

복잡하게 얽힌 미국의 사이버 보안 체계

미국의 사이버 보안은 여러 연방 기관이 서로 협력해야 하지만, 정보 공유가 원활하지 않고 책임 소재도 불분명합니다. Hutchins는 "미국의 사이버 보안은 그림 없는 퍼즐을 맞추는 것과 같다"고 비판합니다. 반면 중국은 국가 및 민간 부문의 사이버 보안 규제가 미국보다 훨씬 강력합니다.

공세적인 사이버 작전, 해법이 될 수 없다

Hutchins는 "공세적인 사이버 작전으로 중국을 억제하려는 시도는 실패할 뿐만 아니라 큰 실수가 될 것"이라고 결론짓습니다. 미국이 중국에 굴복하거나 방어 능력을 포기해야 한다는 것이 아니라, 방어 능력 없이 공세적인 사이버 작전을 늘리는 것은 위험하다는 것입니다.