banner

소식

Apr 08, 2023

백악관은 702조가 사이버 보안에 중요하지만 공개 증거가 부족하다고 밝혔습니다.

에 의해토냐 라일리

2023년 6월 2일

바이든 행정부가 지난 2월 해외정보감시법 702조를 재승인하는 데 찬성한 이후, 정보계는 논란이 되고 있는 감시 도구를 지지하는 핵심 논거로 미국에 대한 외국 사이버 공격의 위협이 커지고 있다는 점을 지적해 왔다.

관리들은 미국의 주요 인프라에 대한 여러 랜섬웨어 공격을 저지하고, 외국의 적이 미국 군대와 관련된 민감한 정보를 해킹했다는 사실을 알아내고, 중요한 연방 시스템에 대한 사이버 공격을 밝혀내는 등 광범위한 응용 프로그램을 지적하면서 광범위하고 일반적인 선언을 했습니다.

그러나 702조의 역사가 시작된 지 15년이 지났지만 사이버 공격을 저지한 기밀 해제 사례는 드물었습니다. 바이든 행정부가 702조의 갱신을 공개적으로 옹호해온 3개월 남짓 동안, 풍부한 사이버 공격과 널리 알려진 용어에도 불구하고 702조가 사용된 특정 공개 사건은 단 한 건도 언급되지 않았습니다. 외국 해커 제거.

투명성과 구체성의 부족은 의회가 12월에 권한이 일몰하기 전에 권한을 재승인하기 위한 힘든 싸움이 될 가능성이 있는 바이든 행정부에 도움이 되지 않는 것으로 보입니다. 심지어 당국의 가장 큰 지지자들 중 일부도 좌절감을 표현했습니다.

Mark Warner 상원의원(D-Va.)은 CyberScoop에 이메일을 통해 "피해자를 식별하여 공격에 대한 알림을 받거나 랜섬웨어 행위자를 식별하는 데 도움이 되는지 여부에 관계없이 702는 지난 몇 년 동안 매우 귀중한 역할을 했습니다."라고 말했습니다. "그러나 이러한 설득력 있는 사례 중 더 많은 것이 아직 공개되지 않았다는 사실이 실망스럽습니다."

워너 사무실은 정보 커뮤니티가 기밀 설정에서 이 도구의 사이버 중요성에 대한 예를 공유했지만 자세히 설명하는 것을 거부했음을 확인했습니다.

"출처와 방법을 위험에 빠뜨리지 않는 것이 중요하지만, 이 권한이 만료되면 무엇이 손실될지, 사이버 범죄자와 외국 정부에 어떻게 점점 더 취약해질 것인지 미국 국민에게 설명하는 것도 중요합니다." 상원 정보위원장이 썼다.

전 법무부 국가안보국 법무차관보였던 아담 히키(Adam Hickey)도 워너의 우려에 동의했습니다. 현재 로펌 메이어 브라운(Mayer Brown)의 파트너인 히키(Hickey)는 "내 생각엔 그들이 등 뒤에서 한 손을 들고 싸우고 있는 것 같다"고 말했다. "한편으로는 위협을 가하는 바로 그 사람들이 당신의 능력을 이해하는 것을 원하지 않을 것입니다. 왜냐하면 그들은 당신의 능력을 피해갈 것이기 때문입니다. 다른 한편으로는 당신이 겪게 될 위험을 피하기 위해 너무 조심하고 싶지는 않을 것입니다. 권위 자체를 잃어버리게 된다."

이러한 과묵함은 또한 조사 속도를 늦추는 702조의 개혁이 미국의 국가 안보를 위험에 빠뜨릴 것이라는 정보 기관의 끈질긴 주장에 이의를 제기한 시민 자유 공동체에도 도움이 되지 않습니다.

"FBI가 그렇게 말할 것이라면 사이버에 유용할 뿐만 아니라 예방적인 방법, 매우 빠른 방법에도 유용합니다. 저는 이 주장이 몇 가지 예를 통해 뒷받침될 수 있어야 한다고 생각합니다"라고 말했습니다. 민주주의 및 기술 센터의 보안 및 감시 프로젝트 부국장 Jake Laperruque.

702조는 FISA의 개정안으로 2008년에 처음 통과되었으며, 처음에는 미국의 테러와의 전쟁에서 핵심 도구로 제시되었습니다. 이 권한은 미국 정부가 미국 외부에 있는 미국인이 아닌 사람들의 미국 기반 통신을 수집할 수 있도록 허용합니다. 702조를 사용하여 미국 시민의 데이터를 수집하는 것은 금지되어 있지만 이러한 데이터는 종종 "부수적 수집"의 감시를 통해 쓸려갑니다. 이 데이터는 특정 법적 요구 사항에 따라 FBI에서 검색할 수 있습니다.

702 데이터에 대한 FBI 검색량은 시간이 지남에 따라 변동했지만 사이버 보안과 관련된 검색량은 꾸준히 증가했습니다. FBI 고위 고문은 CyberScoop과의 최근 인터뷰에서 현재 FBI가 수행한 702조 데이터베이스 검색 중 "약 절반" 또는 "복수"가 악의적인 국가 지원 사이버 공격 조사와 관련되어 있음을 확인했습니다. 고문은 전년도에 비해 얼마나 증가했는지는 말할 수 없었지만 이는 더 많은 사이버 조사를 향한 기관 업무의 전반적인 변화를 반영한 ​​것이라고 말했습니다.

공유하다