[박춘식 교수의 보안이야기] 인도 정부와 정부 지원의 비영리계 조직인 ISAC（Information Sharing and Analysis Center）은 11월26일, 「국가 시큐리티 데이터베이스(NSD：The National Security Database)」의 운영을 개시한다.
 
NSD는 인도의 국가 인프라 기반 및 사이버 공간의 방어에 종사하는 신뢰있는 정보 시큐리티 전문가의 데이터베이스다. 이 데이터베이스는 기밀 취급자의 인물조사에도 이용되고 있다. 2008년 11월26일부터 29일에 걸쳐서 인도 뭄바이에서 이슬람 과격파에 의한 동시 다발 테러가 발생하였다.
 
NSD는 이 동시다발테러를 계기로 하여, 국가 인프라 기반 및 사이버 공간 방어에 종사하는 인도 국내에서 최고로 유용하며 신뢰하는 정보 시큐리티 전문가를 특정하기 위한 적극적인 대책으로써 인도 정부와 ISAC의 공동 사업으로써 발족한 것이다. 운영 개시일을 11월26일로 한 것은 뭄바이 동시다발테러 발생일에 맞춘 것이다.
 
NSD는 또한 매월, 인도 국내의 각 대학에서 무료 시큐리티 강습회를 실시한다. 시큐리티 기술자가 NSD에 등록되기 위해서는 조정의 신청 용지에 기입하여 필기 테스트와 면접을 통과하지 않으면 안 된다. NSD을 운영하는 ISAC 임원에 인도에서 가장 유명한 화이트해커그룹인、“ClubHACK”의 리더인 Rohit Srivastwa씨도 이름을 나열하고 있다.
 
NSD는 작년 국제 맬웨어 회의（MalCon)에서 준비 상황이 소개되었다. 이때 NSD 임원의 한 명인 Krishnamurthy Setty씨가 인도의 해커에 대해서 “500만대의 인도 컴퓨터가 매일, 중국으로부터 사이버 공격에 노출되어 있다. 단지 인도에는 중국어를 해석하는 해커가 1명도 없다”라고 설명하면서 “중국의 공격을 막아내기 위해 해커들은 중국어를 배우는 것이 좋겠다”라고 확실히 요청하는 것은 흥미롭다.
 
인도의 인근 국가에는 파키스탄이 옆에 있으며, 파키스탄은 중국과 군사적?경제적으로 깊은 관계를 갖고 있다. 이러한 관계는 그대로 사이버세계에도 반영되고 있다. 이슬람 과격파에 의한 물리적 테러 위협과 중국 해커에 의한 사이버 공격 위협에 노출된 인도로써, 기술적 정보가 아닌 인적 정보(정보 시큐리티 전문가)에 특화된 정부 지원의 데이터베이스가 시동한 것은 인도의 지정학적 조건이 크게 영향을 미치고 있는 것이다.
 
이것은 파키스탄·이슬람 공화국이 원래 1947년, 영국령 인도로부터 독립한 경위를 가진 것도, 또한 남북으로 가늘고 긴 파키스탄의 지형이 “전략적 종심성（Strategic Depth)”이 부족하기 때문에, 테러 세력이 아프카니스탄으로부터 유입할 가능성에 많은 곤란을 가지면서 직면하고 있는 것도 결코 관계없는 것은 아니다. [박춘식 서울여자대학교 정보보호학과 교수]