미 육군, 전장 제로 트러스트 프로젝트인 T-ICAM 시제품 개발사로 Akamai 선정

미 육군은 전투부대를 위한 사이버 보안 소프트웨어 시제품을 개발하기 위해 클라우드와 엣지 컴퓨팅 대기업 아카마이를 선정했다고 육군이 오늘 발표했다.

T-ICAM, 또는 Tactical Identity Credential & Access Management로 알려진 이 프로젝트는 현장에서 육군 병력이 사용하는 네트워크에 현대적인 "제로 트러스트" 사이버 보안 기술을 도입하는 것을 목표로 한다. 이 서비스는 전투 부대가 올해 말에 초기 프로토타입을 시험하고 빠른 업그레이드를 위한 피드백을 제공할 것이며 2025년에 더 큰 규모로 출시될 것이라고 말했다.

육군은 4월 4일 수상 소식을 전하면서 아카마이는 전통적인 방위산업체가 아니며, 이는 전통적인 방위산업체가 아니라고 지적했다. 대신 간소화된 소프트웨어 구매 경로와 유연한 기타 거래청 계약을 통해 육군은 민간 소비자들과 포춘지 선정 500대 기업들을 위해 인터넷 연결을 가속화하는 아카마이의 25년 경험을 활용하는 것을 목표로 하고 있다.

미 국방부가 정보화 시대의 지휘통제에 전면적으로 접근하고 있는 'CJADC2'의 일부는 이미 광범위한 전술 네트워크로 대대적인 업그레이드를 요구하고 있다. 하지만 그렇게 되면 특히 군인의 디지털 라디오, 군사화된 스마트폰, 전투계획들로 가득한 태블릿 등이 포획, 도난, 분실, 해킹을 당했을 경우, 이러한 모든 기기들과 무선 연결을 안전하게 유지해야 하는 과제가 더욱 커지게 된다.

전통적인 사이버 보안은 본질적으로 경계 방어를 통해 이러한 위협에 대처한다. 사용자들은 고유한 ID와 비밀번호로 로그인하고, 더 안전한 시스템에서는, 군대가 몹시 싫어하는 CAC인 Common Access Card와 같이, 물리적으로 ID 카드를 리더기에 삽입해야 한다. 그러나 일단 사용자가 로그인하면, 그들은 일반적으로 네트워크의 모든 것에 접근할 수 있는데, 이것은 내부자와 외부 해커 모두가 자격 증명을 훔치거나 위조할 수 있는 잠재적인 보상이다.

그러한 위협을 막기 위해, 현대의 "제로 트러스트" 사이버 보안은 경계가 뚫릴 것이라고 가정하고 사용자들이 일단 로그인되면 그들의 활동을 추적하고, 각 개인 사용자가 그들의 특정한 역할을 위해 개인적으로 필요한 것에만 접근할 수 있도록 허용한다. 예를 들어, 중요한 데이터에 접근하기 위해 추가적인 점검을 요구하거나 겉으로 보기에 합법적인 사용자들에 의한 변칙적인 행동을 감지하기 위해 AI를 사용할 수 있다. 그러나 이 모니터링은 사이버 보안 소프트웨어가 어떤 사용자가 무엇을 하고 있는지, 그리고 그들이 실제로 무엇을 할 수 있도록 승인된 것인지를 알고 있을 때만 작동하는데, 이 프로세스는 ID, Credential, 그리고 Access Management로 알려져 있다.

육군의 전술 사이버 및 네트워크 운영 제품 관리자인 키스 조던 중령은 서비스 발표에서 "ICAM은 전술 네트워크에서 정확히 누가 무엇을 운용하고 있으며 어떤 데이터에 접근하고 있는지에 대해 육군에 중요한 통찰력을 제공한다"고 말했다. "이러한 전례 없는 수준의 통찰력과 가시성은 전술 네트워크에 존재한 적이 없다."

그것은 ICAM이 군인이 현장에 가져가야 하는 휴대용 디지털 라디오와 다른 견고한 장치들보다 국방부나 군사 기지에서 구현하기가 훨씬 쉽기 때문인데, 이것은 물리적인 구타뿐만 아니라 적의 방해, 해킹 또는 단순한 물리적 간섭으로 인한 나쁜 네트워크 연결을 견뎌야 한다.

그래서 육군은 먼저 ICAM의 "기업용" (기지 및 백오피스) 시스템을 조사한 다음, 전술 (전장) 네트워크의 취약성을 연구하는 단계로 나아갔다고, 미 육군의 제로 트러스트 책임자인 마이클 스미스 대령은 8월 연방 뉴스 네트워크와의 인터뷰에서 설명했다.

스미스는 "우리는 몇 가지 전술적 포메이션을 가지고 조종하는 시작 단계에 있다"고 말했다. "전술적 공간에서 커먼 액세스 카드에서 벗어나 특정 역할의 군인들이 사용하기에 더 간단하고 빠른 것을 사용하기 위한 초기 노력이다."

이제, 7개월 후, 육군은 군대 경험은 거의 없지만 민간 네트워크에 대한 오랜 기록을 가지고 있는 회사인 아카마이에게 수여되는 전술 ICAM 소프트웨어의 프로토타입에 대한 이 계약을 발표했다. 보도자료에 따르면, 목표는 "공인된 신원 디렉토리와 같은 육군 엔터프라이즈(E)-ICAM 능력을 포함한 상업용 ICAM 능력을 거부, 단절, 간헐적 및 제한된 대역폭(DDIL) 운영 환경의 전술 부대로 확장하는 기술적 및 운영적 타당성을 입증하는 것"이라고 한다

마크 키츠 육군 프로그램 전술지휘통제통신부(PEO-C3T) 집행관은 서비스 발표문에서 "악성 사이버 공격과 저하된 네트워크 환경이 향후 대규모 전투 작전에서 지속적인 위협이 될 것이라고 가정해야 한다"며 "전술-ICAM은 가장 가혹한 작전 환경에서도 공인된 사용자, 장치, 애플리케이션 및 서비스에만 네트워크 및 특정 데이터 액세스를 보다 안전하고 효과적으로 제공함으로써 방어력을 강화할 것"이라고 밝혔다