마이크로소프트, 아태지역 최초 공공부문 사이버 보안 위원회 출범

한국, 브루나이, 인도네시아 등 7개국서 15명 정책 입안자 및 인플루언서가 참여
사이버 보안에 대한 민관 협력 가속화, 위협 인텔리전스 공유, 공격 대응 구축 목표
관련 포럼에 정부기관 연결하고, 사례 공유 및 학습의 장 마련...민관 파트너십 강화

[보안뉴스 원병철 기자] 마이크로소프트가 아시아 태평양 지역(아태지역) 최초의 공공부문 사이버 보안 위원회를 출범하고, 사이버 보안에 대한 강력한 대응 구축을 지원한다.

▲MS가 아태지역 최초의 공공부문 사이버 보안 위원회를 출범하고, 사이버 보안에 대한 강력한 대응 구축을 지원한다[이미지=MS]

오늘날 사이버 범죄는 전 세계 개인과 기업에 수조 달러의 재정 손실과 운영 피해를 입히는 등 막대한 경제적 손실을 유발하고 있다. 이는 국가 안보는 물론 디지털 경제와 인터넷에 대한 신뢰에도 부정적 영향을 준다. 특히 아태지역의 경우, 멀웨어와 랜섬웨어에 대한 사이버 공격이 글로벌 평균보다 각각 1.6배와 1.7배 높게 이뤄지고 있어 이에 대한 대응이 절실하다.

마이크로소프트가 출범한 아태지역 공공부문 사이버 보안 위원회는 한국, 브루나이, 인도네시아, 말레이시아, 필리핀, 싱가포르, 태국 등 7개국 15명의 정책 입안자와 기술 및 산업 대표들, 그리고 마이크로소프트의 사이버 보안 전문가들로 구성됐다.

위원회는 마이크로소프트 사이버 보안 전문가의 지원을 기반으로 △사이버 보안에 대한 민관 협력 가속화 △위협 인텔리전스 공유 △사이버 공격에 대한 강력한 대응 구축 등을 목표로 활동한다. 이를 위해, 위원회는 위협 인텔리전스, 기술, 자원을 적시에 개방적으로 공유할 수 있는 커뮤니티를 구축하고, 분기별 화상회의를 진행해 사이버 위협과 사이버 보안 솔루션에 대한 정보를 지속적으로 교환한다.

더불어 마이크로소프트는 아태지역 사이버 보안 파트너십 강화를 위해 아시아태평양경제협력체(APEC), 동남아시아국가연합(ASEAN), 글로벌사이버전문역량포럼(GFCE) 등과도 긴밀히 협력해 왔다. 앞으로 위원회는 이러한 파트너십을 기반으로, 마이크로소프트와 관련 사이버 보안 업계 자문단이 참여하는 포럼에 정부 기관과 각국 지도자들을 연결, 한층 강화된 파트너십 구축을 추진한다.

더불어 위원회는 이 포럼을 통해 사이버 보안 우수 사례를 공유하고, 마이크로소프트 보안 인증 교육, 전용 워크숍, 실습 랩 세션을 활용한 학습의 장을 마련한다. 나아가, 참여국간 사이버 보안 인재 격차를 줄이기 위한 디지털 스킬 향상도 지원할 예정이다.

윤창희 한국지능정보사회진흥원 AI/미래전략센터 박사과정생은 “사이버 보안 문제의 능동적이고 빠른 해결을 위한 우수 사례와 전략 공유에는 아태지역 국가 간 집단지성이 매우 중요하다”며, “유사한 위협 환경에 놓인 국가 간의 파트너십은 사이버 보안 생태계에 대한 더 높은 기준을 확립해 공격자보다 한발 더 앞설 수 있도록 보장할 것”이라고 말했다.

쉐리 응(Sherie Ng) 마이크로소프트 아태지역 공공부문 총괄은 “지역 내 정부 지도자, 정책 입안자, 규제기관, 업계 관계자 등이 참여하는 최초의 아태지역 공공부문 사이버 보안 위원회를 출범하게 된 것을 기쁘게 생각한다”라며, “오늘 발표는 사이버 공간에서 커뮤니티를 방어하기 위한 첫 번째 단계이며, 우리의 공동 임무는 강력한 연합을 통해 사이버 보안 방어를 강화하는 것”이라고 전했다.

한편, 지난 6일 열린 ‘마이크로소프트 아태지역 공공부문 서밋’ 기조연설에서 사티아 나델라(Satya Nadella) 마이크로소프트 CEO는 공공부문이 위기로부터 회복하고 변화하기 위해서는 강력한 디지털 기반을 마련해야 한다고 강조하며, 이를 위해서는 데이터 중심 전략을 도입해야 한다고 전한 바 있다.
[원병철 기자(boanone@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)