[박춘식 교수의 보안이야기] SDA(Security and Defense Agenda)는 ‘사이버 시큐리티: 세계 Rule의 주요 쟁점(Cyber Security: The vexed question of global rules)’이라는 주제의 사이버방위보고서를 2월29일 발표했다.
 
사이버 위협에 대한 세계인의 생각을 들어보고, 취해야만 하는 대책을 제시하는 등 향후 전망을 논의한 최초의 보고서이다. 본 보고서는 맥아피가 SDA에, 세계 사이버 방위에 관한 현시점에서 최고로 상세한 보고서 작성을 의뢰 받고 만들어진 것으로, SDA는 27개국 주요 정책입안자와 정부, 기업, 학계 등 사이버시큐리티 전문가 약 80명에게 밀착 인터뷰 조사를 실시함과 동시에 35개국 세계적인 리더 250명에게 익명으로 조사를 행했다.
 
이 조사로부터 얻어진 지식이 유용한 제안 및 행동 지침으로써 이용될 것을 목적으로 작성된 이 보고서는 현재 논의가 되고 있는 사이버 위협의 중요한 문제점과 그 경향을 밝히며 각국 정부나 각종 조직이 다른 나라나 다른 조직과 비교해서 자신의 사이버 방위의 수준을 파악하는 데 도움이 되도록 작성되었다.
(www.mcafee.com/us/resources/reports/rp-sda-cyber security.pdf?cid=WBB048)
 
보고서의 주요 내용은 다음과 같은 것을 열거할 수 있다.
-세계 전문가의 57%는 사이버공간에서 군축경쟁이 일어나고 있다고 생각하고 있다.
-36%는 사이버 시큐리티는 미사일방위보다도 중요하다고 생각하고 있다.
-43%는 사이버 공격에 의하여 주어지는 위협의 하나는 중요 인프라의 파괴 또는 혼란이며 경제적 영향은 광범위하게 미친다고 인식.(맥아피 「중요인프라보고서2010」의 37%보다 증가)
-45%는 사이버시큐리티는 국경경비와 같은 정도로 중요하다고 생각하고 있다.
 
또한 보고서가 지적하는 상위 6개 대책은 다음과 같다.
-실시간 세계적 정보 공유
-민간과 공공부문에서 시큐리티 분야의 중요한 기술개선을 꾀하기 위한 인센티브 설정
-국제적 사이버범죄와 싸우기 위해 법집행기관에 보다 커다란 권한 부여
-Best Practice에 근거한 국제적 시큐리티 규범 책정
-세계적 사이버 조약이 직면하고 있는 외교관련 과제 해결
-일반시민을 지원하기 위해 현재의 프로그램을 초월하는 의식 개혁 캠패인
 
세계적인 인텔리전스를 실시간으로 공유하는 것은 이번 보고서의 핵심이 되는 제언으로 CAMM(Common Assurance Maturity Model)이나 CSA(Cloud Security Alliance)와 같은 정보와 Best Practice를 공유하기 위한 기관을 설립함으로써 산업계의 이해관계자 사이에서 신뢰관계를 구축하는 것이 중요하다고 지적되고 있다.
 
보고서의 그 외의 주요 내용은 다음과 같다.
-예측되는 사이버 전문가 부족：응답자의 과반수(56%)가 앞으로 사이버 기술자 부족이 일어난다고 강조하고 있다.
 
-사이버 공격에 대처하는 태세 랭킹(사이버방위상황평가): 이스라엘, 스웨덴, 핀란드(별 4개 반), 영국, 에스토니아, 네덜란드, 스페인, 덴마크, 독일, 프랑스, 미국(별 4개), 호주, 오스트리아, 캐나다, 일본(별 3개 반), 이탈리아, 중국, 폴란드, 러시아(별 3개), 인도, 브라질, 루마니아(별 2개 반), 멕시코(2개)(이상23개국)
 
-사이버 시큐리티 훈련의 적극적 참가 필요성: 연습은 중요하다고 누구라도 생각하고 있지만 민간 부문에서 실제로 훈련에 참가한 적이 있는 사람은 조사 대상자의 불과 20%에 지나지 않는다.
 
-리스크 평가: 이렇게 하면 안심이라는 만능 대책이 존재하지 않기 때문에 정보 보호에 무엇을 우선해야 할 지 결정할 필요가 있다. 달성해야 할 중요 목표는 기밀 유지, 데이터 완전성 및 가용성이다. 이들 요소의 혼합 비율은 상황에 따라서 변화한다.
 
-시큐리티와 프라이버시 양립: 프라이버시 권리를 희생하지 않고 선택적으로 익명성을 제한함으로써 정보의 귀속처를 찾아내는 능력을 향상시킨다. 
 
응답자의 대부분은 적절한 방침을 책정하는 데에는 국제적인 조약 체결이 불가결하다고 생각하고 있지만 국제조약은 검증이 곤란하며 강제력이 없고 별로 실제적이지 않기 때문에 국제조약을 대신할 수단 또는 잠정 조치로써 사이버공간의 신뢰성 향상 대책을 확립하는 것이 중요하다고 주장하는 사람도 있다.
 
부시 정부의 DHS 차관보를 지냈던 Stewart Barker는 조약이 체결되면 “서방세계는, 다른 서명국에 의해서 이전에 일방적으로 폐기되었던 전술이 어느 정도 보호되었다고 실수로 굳게 믿게 된다”고 지적하고 있다. (맥아피 일본블로그. 2012.02.29)
[박춘식 서울여자대학교 정보보호학과 교수]