본문 바로가기

세상만사-해외

월드클래스 해커 피터 자트코, 바이든 행정부에 합류

반응형

월드클래스 해커 피터 자트코가 이제 미국의 사이버 안전을 책임지게 되었습니다. 바이든 정부안에 합류, 뉴스에 따르면 미국 사이버·인프라보안국(CISA)의 수석 기술고문으로 임명된 것입니다. 이 결정은 바이든 정부가 3월에 발표한 국내 IT기업들의 사이버 보안 체계 강화에 따른 것입니다.

CISA는 미 국토안보부 산하의 기관으로, 사이버 공격을 대응하고 기업의 보안기술을 확인하는 역할을 합니다. 자트코가 이 기관에서 맡게 될 역할은 미국 내 소프트웨어 제작 회사들이 그들의 제품에 보안 기술을 적용할 수 있도록 지원하는 것입니다.

90년대에는 로프트(L0pht)라는 유명한 해커 그룹의 일원이었던 자트코는 이제 국가를 보호하는 역할을 맡게 되었습니다. 그는 1998년 미국 의회에서 해킹을 직접 시연하며 인터넷의 보안 취약성을 경고하였습니다. 이후 2000년에는 백악관에서 회의에 참석해 디도스(DDoS·지속적으로 트래픽을 유발해 서버를 마비시키는 공격 기법)에 대해 설명했습니다.

 

2010년에는 미 국방고등연구계획국(DARPA)에 합류, 화이트 해커를 양성하는 '사이버 패스트 트랙'프로그램을 만들었습니다. 그는 또한 미 국방부에서 사용되는 스니핑(송신자·수신자 사이에서 정보를 가로챔) 방지 기술을 최초로 개발하였습니다. 2020년에는 트위터 정보보안 총괄 책임자로 임명되었습니다.



궁금한 이야기들

Q. 피터 자트코는 어떤 경력을 쌓고 미국 사이버·인프라보안국(CISA)의 수석 기술고문으로 임명되었나요? A. 피터 자트코는 해커 출신으로 1990년대 최고 해커집단인 '로프트(L0pht)'를 이끌었습니다. 그는 또한 미 의회, 정부에 조력한 최초의 해커 중 한 명으로, 98년 미 의회에서 직접 해킹을 시연하며 인터넷의 보안 취약성을 경고했습니다. 2010년에는 미 국방고등연구계획국(DARPA)에 합류해 화이트 해커를 양성하는 '사이버 패스트 트랙'을 만들었고, 2013년에는 구글에 합류해 보안 기술 연구를 하였습니다. 2020년에는 트위터 정보보안 총괄 책임자로 자리를 옮겼습니다.


Q. 자트코가 이끈 '로프트'는 어떤 활동을 했나요? A. '로프트'는 1990년대에 결성된 해커집단으로, 인터넷 상용화가 시작되던 90년대 후반에 마이크로소프트(MS) 등이 개발한 소프트웨어의 결함을 폭로하며 명성을 얻었습니다. 기업이 만든 시스템에 직접 침입해 취약한 부분을 찾아내고 이를 해결할 프로그램을 만드는 방식으로 기업과 협력했습니다.


Q. 2020년에는 자트코는 어떤 활동을 했나요? A. 2020년에는 자트코는 트위터 정보보안 총괄 책임자로 재직하면서 "트위터가 중국·러시아의 영향력 아래에 있다"고 주장했습니다. 이를 뒷받침하는 증거로 그는 증권거래위(SEC)·법무부에 200쪽 분량의 내부 고발 문서를 제출했는데, 그 문서에는 "트위터가 러시아 정부의 광범위한 검열·감시 시도에 눈을 감고, 중국 기업들로부터 자금을 받았다"는 내용이 담겼습니다.


Q. 자트코가 새롭게 수석 기술 고문으로 임명된 CISA는 어떤 기관인가요? A. CISA는 미국 국토안보부 산하의 기관으로, 해킹 등의 사이버 공격을 방어하고 기업의 보안 기술을 살펴보는 역할을 담당합니다. 자트코의 역할은 미국 내 소프트웨어 업체들이 제품에 보안 기술을 적용하도록 돕고 이를 감시하는 것입니다. CISA 국장은 "보안 책임을 고객이 아닌 기술 공급 업체에게 지우는 근본적인 변화를 가져올 것"이라고 말했습니다.

반응형