“글로벌 시대의 사이버보안, 광범위한 공조체제 구축 중요”

美 정부 최초 사이버보안조정관 하워드 슈미츠, ISEC 2012 기조연설

자신이 입안한 미국의 주요 사이버 보안정책 NSTIC와 NICE 설명

[보안뉴스 권 준] 美 정부 최초의 사이버보안조정관을 역임했던 하워드 슈미츠(Howard A. Schmidt)가 올해 5월 퇴직한 이후, 지난 9월 4일 방한해서 ‘국제 사이버보안전략과 산업계와 정부, 학계, 개인의 책임’이라는 주제로 제6회 국제통합 정보보호 구축전략 컨퍼런스 ‘ISEC 2012’에서 기조연설을 했다.

먼저 美 정부에서 사이버보안 조정관을 신설한 것에 대해 그는 “최근 IT 기술은 우리의 삶에 큰 영향을 미치고 있다. 처음 오바마가 대통령이 되었을 때, 그는 미래 글로벌 사회를 맞아 미국의 역할을 이해하기 위해 먼저 새로운 기술들을 검토해야 한다고 강조한 것”이 계기가 됐다며, “이 같은 비전을 실현하기 위해 오바마 대통령이 국가 사이버보안조정관을 임명했고 그 첫 번째 사이버보안조정관으로 내가 선임된 것”이라고 말했다.

최근 미국에서도 ID 도난이 사회적 문제가 되고 있으며, 이것이 금융범죄로까지 이어지고 있다. 이로 인해 개인과 기업에 막대한 손실을 초래함은 물론 미국 금융시스템에 신뢰성을 훼손시키는 원인으로 작용하고 있다. 이에 대해 그는 “인터넷은 우리가 일상생활을 영위하는 쇼핑이나 뱅킹, 블로그, 의료정보 등에 널리 사용되므로 오늘날 우리 삶에 필수불가결한 요소가 되고 있다. 하지만 불행히도 우리 삶으로서의 인터넷의 중요성은 인식하지만, 인터넷의 위험요소에 대해서는 인식이 부족한 것 같다”고 말했다.

사이버 보안을 구현하기 위해서 그는 “미국을 비롯한 전 세계 정부는 물론 학계, 비영리단체, 민간차원에서 파트너로서의 협력과 공조체제를 구축하면서 세계 인권선언(Universal Declaration of Human Rights)과 사이버범죄협약(the Budapest Cyber Crime Convention)과 같은 기존의 프레임워크를 적극 활용해야 한다”고 말했다.

또 최근 미국의 사이버 보안을 구현하기 위한 주요 정책으로 NSTIC(The National Strategy for Trusted Identities in Cyberspace)와 NICE(National Initiative for Cyber security Education)에 대해 소개했다.

NSTIC는 개인의 ‘Identity Ecosystem’을 구현하기 위한 비전으로 사이버스페이스 상에서의 신뢰성 있는 신원 확인을 위한 국가전략으로 현재 온라인상에서 로그인할 경우, 사용되는 패스워드를 개선하는 것으로 사용자에게 개인 ID와 공공 ID 등 다중 ID를 제공함으로써 보다 신뢰성 있게 신원을 확인하는 것을 의미한다.

지난 8월에 美 연방정부차원에서 사이버 보안인력 양성을 위해 초·중·고부터 대학교육까지 포함해 추진하고 있는 국가 사이버 교육 추진 프로그램 NICE는 온라인 활동의 위험에 대해 미국 일반 대중의 인식을 제고하고, 사이버안전 국가를 지원할 능력을 가진 숙련된 인력 풀을 갖추는 것은 물론 최고의 글로벌 경쟁력을 가지는 교육과 인증 프로그램을 제공하는 것을 요지로 하고 있다.

오늘날 사이버 보안은 개인이나 기업, 국가차원에서 경제적 이익을 창출하는 시대를 맞이했다. 특히, 정보의 공유는 경제적 이익을 실현하는 중요한 수단이 되는 반면, 피해를 극대화시킬 수 있는 양면성을 가지고 있다.

따라서 그는 “사이버스페이스에 대한 기본적인 이해가 선행되어야 하고, 그 다음은 사이버 스페이스에서 구현할 기술이 매우 중요하다”며, “글로벌 시대를 맞아서 정보공유는 최고의 실행방안이자 기업으로서는 성공의 조건”이라고 말했다.

덧붙여 그는 “이 같은 시대에 사이버 보안에 대한 바람직한 접근법은 과거가 아닌 미래에서부터 접근해야 한다”고 강조했다. 특히, 사이버 보안과 관련한 바람직한 방향으로 그는 “먼저 정보보호 측면에 대해서도 심도 있는 토의와 논의가 이루어져야 하며, 정부는 물론 산업계, 학계, 민간차원에서의 사이버 보안에 대한 중요성과 책임감에 대해 활발한 논의가 더욱 필요할 것”이라고 조언했다.

美 오마바 정부 前 사이버보안조정관 하워드 슈미츠는 오바마 정부에 사이버보안조정관으로 임명되기 이전에 그는 Information Security Forum의 의장과 R&H Security Consulting LLC의 CEO로 활약했으며, 국제정보시스템보안협회 회장을 역임했다. 아울러 (ISC)² 의 이사로 활동했으며, 2008년 10월 Baseline Magazine이 선정한 전 세계 IT 비즈니스 영향력을 지닌 50인으로 꼽힌 바 있다. 美 오바마 정부의 사이버보안조정관으로 재직하면서 NSTIC(National Strategy for Trusted Identities in Cyberspace)와 NICE(National Initiative for Cybersecurity Education) 정책을 각각 개발했다.

[권 준 기자(editor@boannews.com)]

SK텔레콤 해킹 사태로 최근 잇슈가 되고 있는 ‘BPF도어’ 관련, 어떤 솔루션을 사용중인가요?
	안랩 V3 Net for Linux
	소만사 Server-i
	파이오링크 점검 도구
	잉카인터넷 전용 백신
	트렌드 마이크로 백신
	기타 국산(솔루션명은 댓글로)
	기타 외산(솔루션명은 댓글로)
	사용하지 않는다