Home > 전체기사
나라와 나라 사이의 보안 격차를 메우는 자, 오비소 마르코
  |  입력 : 2020-10-27 18:11
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
UN 산하의 국제전기통신연합...전 세계 모두를 잇기 위해 다방면으로 노력 중
통신 연결의 가장 중요한 요소 중 하나인 보안...세계 경제와 점점 더 밀접해지고 있어


[보안뉴스 문가용 기자] 코로나로 인해 오랜 기간 이어졌던 보안 콘퍼런스의 침묵이 드디어 이번 주 깨질 예정이다. 29일부터 30일까지 서울 삼성 코엑스에서 진행되는 국제 시큐리티 컨퍼런스에 국내외 많은 보안전문가들이 온라인과 오프라인 모두에서 집중될 예정이다. 그 중 기조 연설을 통해 ‘글로벌 단위의 사이버 보안 향상’에 대해 강연할 사람이 있어 미리 만나보았다. 국제전기통신연합(ITU)의 글로벌 보안 코디네이터인 오비소 마르코(Obiso Marco)다.

[이미지 = utoimage]


보안뉴스 : 먼저 ITU에 대해 간략히 소개해 달라.
마르코 : UN 산하의 조직이며 ICT 분야에 특화되어 있다. 전 세계의 통신을 발전 및 증진시키는 것을 목적으로 하고 있다. 이를 이루기 위해 세 가지 측면에서 노력을 기울이고 있는데 하나는 각 나라와 지역별로 존재하는 디지털 기술 격차를 줄이는 ‘ITU 개발’이고, 둘은 무선통신 기술과 위성과 관련된 ‘ITU 무선통신’이며, 나머지 하나는 국제 표준을 담당하는 ‘ITU 표준화’다. 현재 193개 회원국을 보유하고 있다. 더 간단히 말하자면 전 세계 모든 사람들을 잇는 게 우리의 목적이라고 보면 된다.

보안뉴스 : 그렇다면 GCI란 무엇인가?
마르코 : 세계의 모든 사람을 잇는다고 했을 때 생길 수 있는 보안 문제를 다루는 프로젝트다. 보안의 전체를 다 아우르는 게 아니라 정보통신 분야의 측면에서 분석, 평가하고 보다 나은 전략을 제안한다. 전 세계의 통신 분야 보안현황을 파악하고, 수준을 상향평준화시키기 위해 존재하는 것인데, 이 때문에 국가별 보안 평가를 하지 않을 수 없다. 하지만 줄 세우기 자체가 GCI의 목적은 결코 아니다. 기술과 정책, 표준, 인식 수준 등에서 보안 관련 능력이 어느 정도 되는지 이해하고, 그 이해를 바탕으로 나라별 격차를 줄여가는 게 목적이다.

보안뉴스 : 그 ‘이해’라는 것을 어떤 식으로 추구하고 있는가?
마르코 : 기본적으로는 설문조사다. 82개 문항으로 되어 있다. ITU 회원국 194개 중 164개국이 참여한다. 이렇게 해서 어떤 나라들이 주로 잘 하고 있는지 파악이 되면, 그 나라가 잘 하고 있는 것과 강력한 보안능력의 바탕이 되는 점들을 분석하여 다른 회원국들에게도 공유한다. 이런 나라는 이렇게 저렇게 해봤더니 잘 하더라, 저런 나라는 이런 시도가 색다르더라는 식으로 중간다리 역할을 하는 것이다.

GCI는 총 다섯 개 분야로 구성되어 있다. 법, 기술, 조직력, 능력 개발, 협업이 바로 그것이다. 이것이 실제 보안의 능력을 전반적으로 나타내는 영역들이라고 생각한다. 보안과 관련된 사회적 규범이 어느 정도로 정립되어 있으며, 그를 뒷받침하는 기술력은 어느 수준에 와 있는지, 보안에 대한 사회적 교육과 인식제고 캠페인은 진행되고 있으며 조직적 대응은 가능한지, 민관 협동은 잘 이뤄지고 있는지가 보안 수준을 나타내는 지표들이다.

보안뉴스 : 현재 전 세계 통신 분야 보안 상태는 어떠한가?
마르코 : 보안 위협은 현재 전 세계 경제를 좌지우지 할 정도의 존재감을 가지고 있다. 앞으로 최소 10년 동안은 그러한 영향력을 발휘할 거라고 보고 있다. 모바일 랜섬웨어의 증가세는 가파르고, 공급망 공격을 통한 통신 시스템 위협도 만만치 않은 속도로 늘어나고 있다. 사이버범죄로 인한 피해는 세계 경제의 0.8% 규모에 이른다. 상황은 더욱 안 좋아질 것으로 예상된다.

조사 결과로 나타나니 어느 정도 당연해 보이기도 했지만, 다보스포럼의 국가경쟁력 지표에서 높은 자리를 차지한 나라들일수록 GCI 성적이 좋은 편이었다. 한 국가의 일반적 경제규모와 사이버보안 능력 사이에 어느 정도 관계성이 존재한다는 것이다. 세계은행의 투자 환경 지수가 높은 국가가 대체적으로 GCI 점수도 좋았다. 점점 더 보안은 경제의 중요한 요소로서 작용할 것이다. 보안과 경제, 떼놓을 수 없는 관계로 단단히 여물어 가고 있다.

보안뉴스 : 그렇다면 경제 규모를 키우는 게 보안 강화를 위한 첫 걸음이 될 수도 있나?
마르코 : 당연하지만 늘 그런 건 아니다. 오히려 보안과 프라이버시를 위한 법을 제정하는 게 먼저라고 생각한다. 실제 많은 나라들이 점점 더 많은 사이버보안 관련 법을 도입하고 있다. 나라들마다 다른 나라 법제도를 참고하여 사이버보안 법을 정하고 있다. 그러나 아직은 한 항목에 지나치게 많이 담으려는 경향이 보이고 있다. 구체성이 떨어져 적용이 쉽지만은 않다는 것이다. 사이버보안 분야에서 국가들이 서로서로 참고하여 비슷한 법을 앞 다투어 제정하는 건 GDPR로 인해 가속됐다.

보안뉴스 : 잘 하는 나라들의 노하우를 공유하고 전파한다고 했는데, 보안이 강력한 나라들은 대체적으로 어떤 점에서 강점을 보이는가?
마르코 : 일단 법과 표준이 잘 정비되어 있다. 기준이 명확한 것이다. 기준이 명확하니 해야 될 것과 하지 말아야 할 것, 벌을 받아야 할 것과 상을 주어야 할 것이 분명해지고 이해하기가 쉽다. 이런 국가들이 GCI에서 좋은 성적을 받는 편이다. 좋은 표준들은 다른 나라로 팔려서 경제적 이득으로 이어지기도 한다.

그 다음으로는 국가적 사이버보안 전략이 잘 수립되어 있다. 이런 나라들은 산업별, 기관별 침해대응센터도 다수 마련되어 있다. 침해대응센터가 많고, 공유체계가 잘 이뤄져 있다면 보안사건에 대한 대응 비용이 상당히 낮아질 수 있다. 즉, 국가 차원에서의 보안 효율이 높다는 것이다. 해커와 보안이 결국 ‘효율성 싸움’이라는 걸 생각했을 때, 이는 커다란 장점이 된다.

꽤 중요한데 많은 나라에서 간과되고 있는 건 대중을 대상으로 한 보안교육이다. 보안과 관련된 특별한 날을 지정한다든가, 그 날에 실제적인 캠페인을 펼쳐 대대적으로 홍보하고 보안인식 제고를 꾀하는 나라는 그리 많지 않다. 보통 공격이 많은 나라에서 이런 캠페인까지 적극 펼치는데, 가까운 미래에 그 효력이 나타날 것이라고 예상한다.

보안뉴스 : 오늘 기조연설 내용을 너무 다 말한 건 아닌가? 스포일러가 될까 두렵다.
마르코 : 아직 말 못한 내용이 더 많다. 현장에서는 GCI를 통해 찾아낸 연구결과와 흥미로운 패턴 등을 좀 더 공개할 예정이다. 이 인터뷰가 괜찮은 ‘미리보기’가 되기를 바란다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 한해 동안 가장 큰 관심을 갖고 있는 보안 분야는 무엇인가요?
인공지능(AI) 보안
비대면(언택트) 보안
데이터3법/개인정보보호
빅데이터 보안
클라우드 보안
자율주행차 보안
사물인터넷 보안
스마트시티 보안
기타(댓글로)