2024-06-21 06:40 (금)
사이버 보안과 정책 사이의 균열
상태바
사이버 보안과 정책 사이의 균열
  • 배수연 기자
  • 승인 2017.08.22 13:50
이 기사를 공유합니다

20170817174455543.jpg

사진 출처 : 위키미디어 커먼즈

데이터 유출과 사이버 공격은 기업에게 있어서는 최악의 두려움이며 특히 직업적 개인적 삶을 영위하는 사람들에게 위협이 된다. 그런데 사이버 보안 커뮤니티도 정치 성향에 따라 나뉜다.

대부분 기술 전문가들로 구성된 정치 캠프는 수년간 지속되어 왔다. 다른 캠프는 사이버 보안 정책 전문가와 변호사, 개인 정보 보호 옹호 단체, 싱크 탱크, 정책 입안자 및 거버넌스 유형이 합쳐져 있다.

토론을 하는 대신에, 두 진영은 보통 서로를 이해하지 못한다. 그들의 각기 다른 고정 관념에 빠져 있다. 기술 괴짜들은 파괴자, 혁신가, 미친 과학자, 그리고 문제 해결자다. 이와 달리 반대 진영의 소위 정책 순찰 캠프는 느리고 심의적이고 법률 주의적이다.

이러한 딜레마의 일부는 정부가 조직되는 방식이기도 하며 일반적인 사실이다. 그러나 사이버 보안 전문가인 브루스 슈나이어는 “정부는 사일로에서 활동하고 있다. 미국에서는 연망 항공청이 항공기를 규제한다. 도로교통안전국은 자동차를 규제한다. 연방통신위원회는 통신 장비를 규제한다. 공저거래위원회는 '불공정'또는 '기만적인'거래 관행으로부터 소비자를 보호한다”라고 말했다.

문제가 빠른 시일 내에 해결될 것 같진 않다. IoT가 점점 더 사회의 일부로 자리잡는 중이기 때문에 코더, 해커 및 기술 전문가 조차도 다른 기술 전문가를 필요로 한다.

대신에 국회의원과 DC 정책 유형은 사이버 범죄자가 키보드 뒤에 숨어서 활동하는 방법을 자세히 살펴봄으로써 이익을 얻을 수 있다. 각 캠프가 자신의 아이디어를 현실화 하는 방법이 몇 가지 있다.

워싱턴 DC에서 열리는 산업체 또는 회사의 의회 정책 발표 회의에 참석하면 여러 정보 및 커넥션을 얻을 수 있다. 국토 안보부, 공정거래위원회, 법무부 또는 미국표준기술연구소와 같은 부서가 사이버 보안과 관련된 연방 공무원과 함께 투어 및 회의를 주선해도 정보를 얻을 수 있다.

이러한 방식으로 사이버 분야에서 더욱 전문적이고 중앙정부적이고 법적인 기구가 사이버 공동체에 참여하기 위해 더 많은 일을 할 수 있다.

정부 부서가 밀집된 중앙 도시가 아니라 대화가 결여된 곳에서는 지방 정부 밖의 공무원, 지방 정부 관계자, 법 집행 기관 등과 이야기를 나눠야 한다. 중앙 정부의 문제는 대부분의 경우 지방 정부에서도 발생한다. 사이버 트레이닝 프로그램을 운영하여 잠재적으로 당신 편에서 일할 수있는 개인을 지역 사회와 연결할 수도 있다.


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★