2024년 4월 3일
지난주 워싱턴 DC에서는 에너지, 통신, 금융 분야의 사이버 보안 전문가와 임원들이 백악관이 내려다보이는 업무 공간에 모여 실시간 사이버 공격에 맞서 싸우는 훈련을 진행했습니다. 여러 네트워크를 동시에 다운시킬 수 있는 공격을 막기 위해 전문가들이 서두르는 동안 손가락이 키보드 위로 날아갔습니다.
그들의 맥박은 두근거렸지만, 이번 공격은 단지 연습이었으니 걱정하지 마세요. 실제로 이 공격은 같은 조직의 보안 전문가들에 의해 시작되었으며, 훈련이 진행된 보스턴 컨설팅 그룹의 워싱턴 DC 사무실의 어두운 창문 벽 뒤에 불길하게 숨어 있었습니다.
이러한 종류의 사이버 방어 이벤트는 새로운 것은 아니지만, 이번 이벤트는 몇 가지 측면에서 이례적이었습니다. 마스터카드 3부문 사이버 방어 훈련(CDX)은 공공 및 민간 부문이 함께 모여 사이버 공격을 시작하고 방어하는 훈련으로, 실시간으로 진화할 수 있는 보다 역동적인 시나리오를 만들어냅니다. 올해 행사에는 기술 전문가뿐만 아니라 운영 및 복원력 전문가를 포함한 임원급 대표도 참여했습니다.
마스터카드의 최고 보안 책임자인 마이클 래슬리(Michael Lashlee)는 "이번 훈련은 실제 국가 위기 상황에서처럼 한 팀으로서 협력하여 대응할 수 있는 기회였습니다."라고 말합니다. "이번 행사를 통해 수집한 정보는 점점 더 정교해지는 사이버 위협에 대응하는 데 필요한 기술과 기법을 습득하는 데 도움이 될 것입니다."
이러한 위협은 점점 더 커지고 있습니다. 백악관은 최근 미국의 모든 주지사들에게 전국의 수도 시설을 교란하려는 국가 해커들의 활동이 증가하고 있다는 경고를 보냈습니다. 최근 전국의 약국을 마비시킨 랜섬웨어 공격과 같이 의료와 같은 산업도 랜섬웨어 공격에 지속적으로 취약한 것으로 나타났습니다.
글로벌 경제는 서로 연결되어 있기 때문에 한 분야에 대한 공격이 통신, 에너지, 금융에 연쇄적인 문제를 일으킬 수 있으므로 공격에 대비해 기업들이 협력할 수 있도록 교육하는 것이 그 어느 때보다 중요해졌습니다. 메시지: 기업들은 시장에서는 경쟁자이지만 사이버 방어에서는 동맹일 수 있습니다.
2024년 CDX 이벤트의 상대는 가상의 국가였습니다. 미국 사이버 보안 기관인 & 인프라 보안국의 전문가들이 이끄는 레드팀이라고 불리는 해커들이 공격을 시작했습니다. 블루팀 수비수들은 공격을 저지하기 위해 노력했습니다.
하지만 이 운동은 키보드 너머로 확장되었습니다. 인근 회의실에서 각 기업의 대표들과 CISA, 미국 재무부, 미국 에너지부의 사이버 보안, 에너지 보안 및 비상 대응실, 국가 사이버 책임자실, 금융, 통신 및 에너지 부문의 정보 공유 센터가 모여 전략적 대응을 조율했습니다.
마스터카드의 리시 마단, 브라이언 매팅리, 로버트 두리(맨 왼쪽 사진 왼쪽에서 오른쪽으로), 만딥 산두(맨 오른쪽 사진)를 비롯한 공공 및 민간 부문 사이버 전문가들이 지난 주 워싱턴 DC에서 열린 모의 사이버 공격 훈련에 참가했습니다. 한편, 마스터카드 사이버보안 펠로우 론 그린(사진 가운데)과 마스터카드 최고보안책임자 마이클 라슬리(사진 가운데, 오른쪽) 등 같은 조직의 임원들이 전략적 대응을 위해 협력하고 있습니다. 배너 사진에서 마스터카드의 울리스 갈레아노(왼쪽)와 케이틀린 프랜시스가 수비를 계획하고 있습니다. (사진 제공: 아르살란 덴마크)
이 행사를 지원하는 업계 파트너로는 산업 제어 시스템의 보안을 테스트하기 위해 대화형 시뮬레이션 환경을 만드는 비영리 단체인 ICS Village와 사이버 위기 시뮬레이터에 대한 액세스를 제공한 Immersive Labs가 있습니다. 전 세계 사이버 대회에서 경쟁하는 학생 사이버 전문가들로 구성된 미국 사이버 팀은 참석자들과 만나 인력 개발 전략과 미래의 사이버 스타를 육성하는 데 있어 게임의 중요성에 대해 논의했습니다.
마스터카드의 정보 보안 엔지니어링 디렉터인 울리스 갈레아노는 회사 전체에 걸쳐 방어를 조정하는 방법을 배우는 것은 매우 귀중한 경험이었다고 말합니다. "해커 때문에 모든 신호등이 꺼졌다고 가정해 봅시다. 우리 모두가 교통 조정을 돕고 있는데 모두 동시에 '가자'라고 말하면 교통 체증이 생길 것입니다. 다음 블록, 그 다음 블록, 그 다음 블록에 정차하기 전에 얼마나 많은 트래픽을 허용할 수 있는지 조율해야 합니다."
마스터카드의 보안 모니터링 및 대응 수석 분석가인 케이틀린 프랜시스는 "이번 훈련은 여러 부문에 걸친 대응 메커니즘을 확립하는 동시에 조직적인 공격에 대응하는 자체적인 접근 방식을 개선하는 데 도움이 되었습니다."라고 말합니다. "이는 부문 간 신뢰를 구축하는 데 도움이 됩니다."
정부 방위 전문가가 참여하는 CDX와 같은 훈련을 실시하는 궁극적인 목표는 기업과 정부 기관이 함께 모여 작전을 훈련하고 결합할 수 있는 국가 사이버 훈련장을 만드는 것입니다.
"마스터카드와 같은 회사는 보안을 매우 중요하게 생각하며 끊임없이 계획을 세우고 연습을 진행합니다."라고 이 회사의 사이버 보안 펠로우인 Ron Green은 말합니다. "하지만 여러분은 이 나라를 지키기 위해 함께 일하는 팀으로서 더 낫습니다."
이와 같은 운동은 계속되어야 한다고 그는 말합니다. "누군가는 이미 나쁜 날을 계획하고 있습니다. 따라서 우리는 이에 대비하여 싸우는 방법과 대응 방법을 준비하지 않으면 준비되지 않을 것입니다."