미국 국방부(펜타곤)가 내부 시스템에 대한 해커들의 공격을 막기위해 자동화된 보안 취약점 탐지 시스템 구축에 나섰다. 올해 초 펜타곤 내 무기 운영 시스템에 대한 점검과정에서 수많은 취약점이 발견된 것에 대한 후속조치다.
18일(현지시간) 미국 지디넷 등 주요 외신에 따르면 미국 사이버사령부 케빈 맥라린 부사령관은 "펜타곤이 개발하려는 새로운 보안 시스템은 군의 내부 네트워크, 무기 운영 시스템 등에서 발견될 수 있는 취약점을 찾아내 수정하는 것"이라고 밝혔다.
펜타곤은 수개월 내에 이러한 시스템에 대한 기본적인 프레임워크를 구축할 계획이다. 이후 수 년 내 자동화된 점수카드(score card)를 만들어 취약점 탐지 및 대응 시스템을 마련한다는 것이다.
이러한 시스템에 대한 아이디어는 무기 및 네트워크에 대한 점검 과정에서 취약점이 발견되면서 시작됐다. 지난 1월 펜타곤은 운용시험평가(operational test)를 통해 거의 모든 미군 무기 프로젝트에 대해 진행했던 테스트가 사이버 공격에 당할 수 있는 심각한 취약점에 노출됐다는 사실을 확인한 바 있다. 이에 대응하기 위해 펜타곤은 앞으로 군 내에 여러 조직에서 데이터가 어떻게 움직이는지를 보다 광범위하고 상세하게 파악할 계획이다.
관련기사
- "시스코 라우터에 악성코드 심는 수법 발견"2015.09.19
- 위성통신도 악용하는 사이버스파이 그룹 발견2015.09.19
- 피아트 크라이슬러, 해킹 우려에 8천대 추가 리콜2015.09.19
- 백신회사도 노리는 지능형 공격, 어떻게 막나?2015.09.19
케빈 맥라렌 부사령관은 최근 미국에서 개최된 빌링턴 사이버시큐리티 서밋에 참석해 "전체 133개 사이버 침해사고대응팀 중 절반 가량을 신설했으며, 인원수만 6천200명에 달한다"고 밝혔다. 미군은 내년 말까지 예정된 모든 팀을 운영할 예정이다.
새로운 시스템은 최대 30년 이상 된 구형 무기 운영 시스템에 대해 먼저 취약점을 분석한 뒤에 최신 기술에 대해서도 분석에 나서게 된다.
