20121011 Panetta Warns of Dire Threat of Cyberattack on U.S. - NYT 書案

Panetta Warns of Dire Threat of Cyberattack on U.S.

Published: October 11, 2012


Defense Secretary Leon E. Panetta warned Thursday that the United States was facing the possibility of a “cyber-Pearl Harbor” and was increasingly vulnerable to foreign computer hackers who could dismantle the nation’s power grid, transportation system, financial networks and government.

레온 E. 파네타 국방장관이 화요일 미국이 사이버 진주만의 가능성에 직면해 있으며 미국의 전력망, 수송체계, 재계 네트워크와 정부를 해체시킬 수 있는 재외 컴퓨터 해커들에게 더 취약해지고 있다고 했다.


In a speech at the Intrepid Sea, Air and Space Museum in New York, Mr. Panetta painted a dire picture of how such an attack on the United States might unfold. He said he was reacting to increasing aggressiveness and technological advances by the nation’s adversaries, which officials identified as China, Russia, Iran and militant groups.

뉴욕 인트레피드 해양 항공 우주 박물관에서의 연설에서 파네타 씨는 미국에 대한 그러한 공격이 어떻게 펼쳐질 수 있는지에 대해 심각한 전망을 내놓았다. 그는 당국자들이 확인해준 바 중국, 러시아, 이란 및 무장반도 단체들 등 미국의 대자들에 의한 증대되는 공격성과 기술적 발전에 대응하고 있다고 말했다.


An aggressor nation or extremist group could use these kinds of cyber tools to gain control of critical switches,” Mr. Panetta said. “They could derail passenger trains, or even more dangerous, derail passenger trains loaded with lethal chemicals. They could contaminate the water supply in major cities, or shut down the power grid across large parts of the country.”

적대국이나 극단주의자 조직이 중요한 스위치들의 통제를 확보하기 위해 이러한 형태의 사이버 수단들을 활용할 수 있습니다.” 파네타 씨는 말했다. “그들은 여객열차를 탈선시킬 수도 있고, 더 위험하게는, 치명적 화학물질이 실린 여객열차를 탈선시킬 수도 있습니다. 주요 도시들의 상수공급체계를 오염시키거나 국가 대부분에 걸친 전력망을 정지시킬 수도 있습니다.”


Defense officials insisted that Mr. Panetta’s words were not hyperbole, and that he was responding to a recent wave of cyberattacks on large American financial institutions. He also cited an attack in August on the state oil company Saudi Aramco, which infected and made useless more than 30,000 computers.

방위 관계자들은 파네타 씨의 언사들이 과장이 아니라고 주장했으며 그가 대규모 미국 재계 시설들에 대한 최근 사이버공격의 대류에 대응하고 있다고 했다. 그는 또한 8월 미국에서 있었던 30000대의 컴퓨터를 감염시키고 무용지물로 만든 사우디 아람코에 대한 공격건을 언급했다.


But Pentagon officials acknowledged that Mr. Panetta was also pushing for legislation on Capitol Hill. It would require new standards at critical private-sector infrastructure facilities — like power plants, water treatment facilities and gas pipelines — where a computer breach could cause significant casualties or economic damage.

그러나 펜타건 당국자들은 파네타 씨가 또한 캐피톨 힐에서의 입법을 추진하고 있다고 시인했다. 해 입법안은 컴퓨터를 통한 침투가 심대한 사상 발생이나 경제적 피해를 초래할 수 있는 중요한 사부문의 인프라구조 시설들 발전소, 상하수처리시설, 가스 파이프라인 - 에서 새로운 기준들을 요하게 될 것이다.


In August, a cybersecurity bill that had been one of the administration’s national security priorities was blocked by a group of Republicans, led by Senator John McCain of Arizona, who took the side of the U.S. Chamber of Commerce and said it would be too burdensome for corporations.

8월 행정부의 우선진행 사안 중 하나였던 사이버 보안 법안이 상공회의소를 우단하며 기업들에게지나치게 부담이 가해질 수 있다고 한 아리조나 주 상원의원 존 맥케인에 의해 주도된 일군의 공화당 의원들에 의해 부결되었다.


The most destructive possibilities, Mr. Panetta said, involve “cyber-actors launching several attacks on our critical infrastructure at one time, in combination with a physical attack.” He described the collective result as a “cyber-Pearl Harbor that would cause physical destruction and the loss of life, an attack that would paralyze and shock the nation and create a profound new sense of vulnerability.”

파네타 씨는 가장 파괴적인 가능성이 사이버 행위자들이 여러 공격건들을 주요 인프라구조에 동시에 실질적 공격과 조합하여 행하는 것을 포함한다고 했다. 그는 총집적인 결과를 물질적 파괴와 인명 손실을 야기하는 사이버 진주만이자, 국가를 마비시키고 충격에 빠뜨리며 취약성에 대한 극명하고 새로운 감각을 조성할 수 있는 것이라고 표현했다.


Mr. Panetta also argued against the idea that new legislation would be costly for business. “The fact is that to fully provide the necessary protection in our democracy, cybersecurity must be passed by the Congress,” he told his audience, Business Executives for National Security. “Without it, we are and we will be vulnerable.”

파네타 씨는 또한 새로운 입법안이 기업들에 비용 부담을 가하게 될 것이라는 생각에 대해서도 반론을 제기했다. “실로 우리 민주정체에 필요한 보호를 전완시켜 제공하기 위해서는 사이버 보안 법안은 반드시 의회에서 통과되어야 합니다.” 그는 국방관련 업체 고위 관계자들인 청중들에게 말했다. “그것 없이는 우리는 취약하고, 취약해질 것입니다.”


With the legislation stalled, Mr. Panetta said President Obama was weighing the option of issuing an executive order that would promote information sharing on cybersecurity between government and private industry. But Mr. Panetta made clear that he saw it as a stopgap measure and that private companies, which are typically reluctant to share internal information with the government, would cooperate fully only if required to by law.

파네타 씨는 입법안이 정류된 상태에서 오바마 대통령이 정부와 사기업 간 사이버보안 법안에 관한 정보 공유를 증진시키기 위해 행정명령을 발하는 가능항에 무게를 두고 있다고 했다. 그러나 파네타 씨는 그것이 임시방편적 수단이라고 보며 통상 내부 정보를 정부와 공유하기를 주저해 온  사기업들은 법에 의해 요구받아야만 전적으로 협조하게 될 것이라고 명확히 했다.


We’re not interested in looking at e-mail, we’re not interested in looking at information in computers, I’m not interested in violating rights or liberties of people,” Mr. Panetta told editors and reporters at The New York Times earlier on Thursday. “But if there is a code, if there’s a worm that’s being inserted, we need to know when that’s happening.”

우리는 E메일을 들여다보는 데에도, 컴퓨터 속의 정보를 보는 데에도 관심이 없으며, 나는 사람들의 권리와 자유를 침해하는 데에 관심이 없습니다.” 파네타 씨는 목요일 뉴욕 타임스의 편집장들과 기자들에게 말했다. “그렇지만 코드가 있고, 웜이 들어가 있으면, 우리는 언제 그것이 발생했는지 알아야 합니다.”


He said that with an executive order making cooperation by the private sector only voluntary, “I’m not sure they’re going to volunteer if they don’t feel that they’re protected legally in terms of sharing information.”

그는 전적으로 자원에 의해서만 사부문의 협조를 구하도록 하는 행정명령으로는 정보공유에 관해 법적으로 보호받는다고 느끼지 않는다면 그들이 자발적으로 참여할 것이라고 확신하지 않습니다.”라고 했다.


So our hope is that ultimately we can get Congress to adopt that kind of legislation,” he added.

그렇기에 우리가 기대하는 것은 궁극적으로 의회가 그러한 류의 입법안을 채택하도록 할 수 있는 것입니다.” 그는 덧붙였다.


Mr. Panetta’s comments, his most extensive to date on cyberwarfare, also sought to increase the level of public debate about the Defense Department’s growing capacity not only to defend but also to carry out attacks over computer networks. Even so, he carefully avoided using the words “offense” or “offensive” in the context of American cyberwarfare, instead defining the Pentagon’s capabilities as “action to defend the nation.”

사이버전에 관해 최근 가장 광폭적이었던 파네타 씨의 언급은 또한 컴퓨터 네트워크에 대한 공격을 방어하기 뿐만 아니라 공격을 수행하기 위해서이기도 한 국방성의 증장되는 능력에 관한 공적 논쟁의 수준을 증진시키는 것을 추구했다. 그럼에도 불구하고 그는 미국의 사이버전의 맥략에서 공격혹은 공격적이라는 어휘를 활용하는 것을 조심스럽게 회피하고 대신 펜타건의 능력을 국가를 방위하기 위한 행동으로 정의했다.


The United States has nonetheless engaged in its own cyberattacks against adversaries, although it has never publicly admitted it. From his first months in office, Mr. Obama ordered sophisticated attacks on the computer systems that run Iran’s main nuclear enrichment plants, according to participants in the program. He decided to accelerate the attacks, which were begun in the Bush administration and code-named Olympic Games, even after an element of the program accidentally became public in the summer of 2010.

그러나 공적으로 인정한 바는 없지만 미국은 적대자들에 대한 자체의 사이버 공격에 임해 있다. 프로그램 참가자들에 의하면 착임 초 수 개월간 오바마 씨는 이란의 주 핵연료 농축 시설들을 운영하는 컴퓨터 체계들에 대해 정교한 공격들을 명령했다. 그는 프로그램의 요소가 2010년 여름에 불의로 공중에 노출된 후임에도 불구하고 부시 행정부에 의해 시작되었고 올림픽 게임이라고 코드네임이 붙여진 공격을 가속시키기로 결정했다.


In a part of the speech notable for carefully chosen words, Mr. Panetta warned that the United States “won’t succeed in preventing a cyberattack through improved defenses alone.”

주의깊게 선정된 어휘군으로 유명한 연설의 일부에서 파네타 씨는 미국이 개선된 방어책 자체만으로는 사이버공격을 예방하는 데에 성공할 수 없다고 경고했다.


If we detect an imminent threat of attack that will cause significant physical destruction in the United States or kill American citizens, we need to have the option to take action against those who would attack us, to defend this nation when directed by the president,” Mr. Panetta said. “For these kinds of scenarios, the department has developed the capability to conduct effective operations to counter threats to our national interests in cyberspace.”

우리가 명징한 미국에서의 물질적 파괴나 미국인의 살해를 야기할 수 있는 즉각적인 공격 위협을 감지한다면 우리는 미국을 방어하기 위해 대통령에 의해 지시될 경우 우리를 공격한 자들에게 조치를 취할 수 있는 가능항을 가져야 합니다.” 파네타 씨가 말했다. “이러한 류의 시나리오에 대해 국방성은 사이버공간에서의 국익에 대한 위협에 대응하기 위해 유효한 작전들을 수행할 수 있는 능력을 개발해 왔습니다.”


The comments indicated that the United States might redefine defense in cyberspace as requiring the capacity to reach forward over computer networks if an attack was detected or anticipated, and take pre-emptive action. These same offensive measures also could be used in a punishing retaliation for a first-strike cyberattack on an American target, senior officials said.

언급내역은 미국이 사이버공간에서의 방어를 공격이 감지되거나 예상될 경우 컴퓨터 네트워크로 일전진해 접근하고, 예방적 조치를 취할 능력을 요하는 것으로 재정의할 수 있음을 지시한다. 이 동일한 공격적 수단들은 또한 미국측 표적에 대한 최초 사이버 공격에 대해 응징적 보복을 행하는 데에 활용될 수 있다고 고위 관계자들은 말했다.


Senior Pentagon officials declined to describe specifics of what offensive cyberwarfare abilities the Defense Department has fielded or is developing. And while Mr. Panetta avoided labeling them as “offensive,” other senior military and Pentagon officials have recently begun acknowledging their growing focus on these tools.

고위 국방성 관계자들은 국방성이 어떤 공격적 사이버전 능력을 전개시키고 있거나 개발하고 있다는 세부사항을 전달하는 것은 거부했다. 그리고 파네타 씨가 그것들을 공격적이라고 표현하는 것을 피하는 동안 다른 고위 군 및 국방성 관계자들은 근일간 이러한 수단들에 대해 그들이 더 주안을 맞추고 있음을 시인해 왔다.


The Defense Department is finalizing “rules of engagement” that would put the Pentagon’s cyberweapons into play only in case of an attack on American targets that rose to some still unspecified but significant levels. Short of that, the Pentagon shares intelligence and offers technical assistance to the F.B.I. and other agencies.

국방성은 여전히 불명이지만 명징한 수준으로 가능성이 앙양된 미국측의 표적들에 대한 공격이 발생할 경우에만 펜타건의 사이버전을 발동시킬 수 있는 교전수칙을 최종 확정하고 있다. 그렇지 않은 한 펜타건은 FBI와 다른 기관들에 정보를 공유하고 기술적 보조를 제공하게 된다.


댓글 입력 영역