[인터뷰] 하워드 슈미츠, 오바마 정부 前사이버안보 조정관
사이버 보안, 각 국가가 함께 고민하고 풀어나가야 할 숙제
http://www.boannews.com/media/view.asp?idx=38790
하워드 박사는 이러한 국가 전략을 크게 5가지로 나눌 수 있다고 말했다. 그 첫 번째는 취약점 감소, 즉 국가전략 중 최우선 사항은 보안취약점을 감소시키는 것이라는 얘기다. 그리고 두 번째는 치안 당국의 정보화다. 이는 경찰뿐만 아니라 법 집행 담당 기관의 정보화가 필요하다는 것이다.
그리고 세 번째는 교육 및 훈련인데, 각 대학교 및 중·고등학교에서부터 보안교육을 실시해야 하며, 네 번째로는 국제 관계, 즉 적대국이라도 국가간 같은 인프라와 기술을 사용하고 있기 때문에 국가간의 정보 공유는 필수적이라는 것이다.
마지막 다섯 번째는 사이버 공간에 대한 인식 제고, 즉 예전에는 네트워크 연결을 고려하지 않고 사이버 공간이 설계됐으나, 현재는 임베디드 장치, 의료기기, 자동차, 비행기 등 거의 모든 분야에서 네트워크를 통한 통신이 이루어지고 있어 보안은 필수적이라는 설명이다.
사이버 보안 강화를 위해 필요한 것을 4가지로 구분했다. 우선 첫 번째는 인력 개발(Workforce Development)이다. 즉 정부담당자뿐만 아니라 일반인에 이르기까지 보안관련 교육 및 Training을 통해 인력을 양성하는 것이 필요하다는 것. 한 국가에서 뿐만 아니라 세계적으로 보안교육이 실시되어야 하며, 같은 보안 교육을 세계 어디에서나 받을 수 있어야 한다고 그는 강조했다.
그리고 두 번째는 국가 사이버 보안 교육이 중요하다고 말했다. 미국 정부는 NICE(National Initiative for Cybersecurity Education)을 설립해 국가에서 사이버 보안 교육을 실시하고 있다.
세 번째는 신뢰할 수 있는 사이버 공간 확립이다. 미국에서는 NSTIC(National Strategy for Trusted Identities in Cyberspace)를 수립해 시행했다. 일반적으로 웹 사이트 계정을 여러 개를 가지고 있지만, 이를 관리하기 어렵기 때문에 하나의 ID와 PW로 통합 관리하는 것이 필요하다는 것.
그리고 네 번째는 법률적인 한계, 즉 일반적인 범죄와 원자력 발전소 해킹을 같은 수준의 범죄로 간주하고 있었다. 이는 미국에 국한되지만 이러한 폐해를 막기 위해 현실적인 법률 제정이 필요함을 인식하게 되었다.
그는 “무엇보다 중요한 것은 사이버 스페이스에 관한 국제적인 전략이 필요하다. 이를 위해 국가 간 정보의 상호운용성, 유용성, 상호간 최소한의 신뢰가 있어야 하며, 참여하는 국가 및 조직, 기업, 단체 간의 동업자로서의 지원, 개발, 이익 공유 등을 반영할 수 있는 전략이어야 한다”라고 말했다.
출처 : 보안뉴스
댓글