미국 도널드 트럼프 대통령 행정부가 중국 연계 해킹 그룹 솔트타이푼(Salt Typhoon)을 조사하던 사이버 안전 검토위원회(CSRB) 위원 전원을 지난 22일 해임했다. CSRB는 미국 사이버보안의 핵심 기관인 사이버보안 및 기반시설 보안국(CISA)이 관리하던 자문기구였다. 이 외에도 AI 안전·보안위원회와 국가안보통신자문위원회도 해임 대상에 포함됐다.
사이버보안 전문가들은 이번 조치에 대해 우려하면서, 위원회나 이와 유사한 기구가 재설립되지 않는 한 미국의 사이버보안이 타격을 입을 가능성이 높다고 지적했다.
국토안보부(DHS) 벤자민 허프만 장관 대행은 성명을 통해 부처 내 모든 자문위원회 위원에게 더 이상 그들의 지원이 필요하지 않다고 통보했다. 그러면서 이번 조치가 국가안보 문제에 집중하고 국토안보부 자원을 합리화하기 위해 ‘자원 오용’을 점검하는 계획의 일환이라고 설명했다.
허프만은 “국토안보부의 자원 오용을 근절하고 DHS 활동이 국가안보를 우선시하도록 보장하기 위해, DHS 내 자문위원회의 모든 현재 회원 자격을 즉시 종료하도록 지시한다”라고 전했다.
이어 그는 “향후 위원회 활동은 국토 보호라는 중요한 임무를 수행하고 DHS의 전략적 우선순위를 지원하는 데만 집중할 것이다. 퇴임하는 자문위원회 위원의 재지원을 환영하며, 그동안의 봉사에 감사를 표한다”라고 언급했다.
바이든 행정부가 만든 CSRB
CSRB에는 이전 트럼프 행정부 말기에 리더십 역할에서 해임된 사이버보안 및 기반시설 보안국(CISA) 전 국장 크리스 크렙스를 비롯해 여러 사이버보안 저명인사가 참여했다. 다른 위원으로는 베테랑 사이버보안 저자이자 크라우드스트라이크(CrowdStrike) 공동 설립자인 드미트리 알페로비치와 미국 보안 고문 롭 조이스가 있었다.
CSRB는 바이든 행정부의 행정명령으로 설립되어 미국 연방정부에 영향을 미치는 중대한 사이버 사고를 검토하는 임무를 맡아왔다. 과거 해킹 그룹 랩서스(Lapsus$)와 2023년 마이크로소프트 익스체인지 온라인 침해 사건을 조사하기도 했다.
CISA에서 미국 통신망에 대한 솔트타이푼의 공격을 조사하던 자문단과 CSRB는 현재로서 모두 해체된 상태다.
전문가들 “위원회 해산 시 ‘보안 안전망’ 제거”
영국 정부 사이버보안 자문위원회 공동의장인 다니엘 커스버트는 X(구 트위터)에 올린 글에서 “CSRB가 해산된 것은 실망스럽다. 특히 솔트타이푼에 조사 작업을 고려하면 더욱 그렇다. 해당 조사 보고서는 미국뿐만 아니라 다른 많은 국가에도 매우 중요했을 것”이라고 지적했다.
기술 기업 소나타입(Sonatype)의 공동 설립자이자 최고기술책임자인 브라이언 폭스는 행정부가 “국가 사이버보안 전략을 리셋하고 있다”라고 언급하면서, “CSRB가 해산되었지만, 연방 차원에서 업무가 계속 진행되는 것이 절대적으로 중요하다”라고 말했다.
폭스는 CISA가 국가 취약점 데이터베이스 관리, CSRB와 같은 사이버 자문위원회 출범, 보안 중심 설계 이니셔티브, 소프트웨어 자재명세서(SBOM) 도입 지원 등 여러 분야에서 중요한 진전을 이뤄왔다고 설명했다.
그는 “특히 CISA의 업무는 우리가 절대 포기할 수 없는 보안 안전망이다. CISA가 주로 연방 시스템 보호를 담당하지만, 민간 부문의 사이버보안 담당자에게도 중요한 지침을 제공하기 때문이다”라고 말했다. 폭스는 위원회가 해체되어 이러한 보호와 지침을 제공하는 데 차질을 빚으면 “정교한 국가 지원 위협 행위자가 미국 조직의 네트워크에 훨씬 쉽게 침투할 수 있다”라고 우려했다.
이어 그는 “CSRB가 현재 조사 중인 솔트타이푼 해킹이나, 병원이 수기 기록에 의존하고 치료를 제공할 수 없게 만든 어센션(Ascension) 랜섬웨어 공격 같은 사고가 더욱 빈번해질 것”이라고 경고했다.
[email protected]
Read More from This Article: 트럼프 행정부, 사이버 안전 검토위원회(CSRB) 해체··· 솔트타이푼 조사는 중단
Source: News
