사이버 보안, 금연 및 재활용 실천 캠페인처럼 공공 운동 펼쳐야
사회 전체 비용 감수하더라도 사이버 보안 전문가 길러내야 해
[보안뉴스 문가용 기자] 캘리포니아 버클리대학의 장기 사이버보안 센터(University of California Berkeley Center for Long-Term Cybersecurity)와 초당파적 정책 센터(Bipartisan Policy Center)가 최근 전문가들을 모아서 트럼프 시대의 정보보안에 대해 토론하는 시간을 가졌다.
.jpg)
▲ 너의 안전이 곧 나의 안전인 상황
버클리대학의 장기 사이버 보안 센터의 교육국장인 스티븐 웨버(Steven Weber)와 동 센터의 센터장인 벳시 쿠퍼(Betsy Cooper), 윌머헤일(WilmerHale)이라는 로펌의 파트너인 제이미 고어릭(Jamie Gorelick), 윌 허드(Will Hurd) 의원이 패널로 초대되었고, 사이버 공격을 미리 방어하거나 탐지하고 복구하는 방법에 대해 논의했다.
먼저 웨버 교육국장은 “아직도 많은 사람들이 사이버 보안이 기술의 영역으로 받아들인다”며 “컴퓨터 잘 하는 전문가들만의 일이라는 건, 결국 자기 일처럼 느끼지 않는다는 것이고, 그렇기 때문에 가장 먼저 해야 할 일은 이러한 선입견을 깨주는 것”이라고 주장했다. “이런 상태에서 모든 사람이 디지털 기술을 사용하기 시작하면 어떻게 될까요? 정보보안의 문제는 다만 우리가 속한 조직의 네트워크 안에만 갇혀있는 게 아닙니다.”
쿠퍼 센터장 역시 사이버 보안의 미래에 대해 언급하며, “아직도 사이버 보안이라는 것이 실존 문제라는 것을 많은 사람들이 깨닫고 있지 못하다”며 “이를 전환시키는 것이 급선무”라고 말했다. 또한 트럼프 정부가 사이버 보안 문제가 자꾸만 증가하고 발전해가는 것에 대하여 보다 강력하고 확실한 대책을 마련해야 한다고 주장하기도 했다.
이번 토론에서는 사이버 보안을 주제로 한 공공 캠페인을 벌여야 한다는 의견도 나왔다. 금연 캠페인이나 재활용 실천 캠페인이 예로 등장했다. “사이버 보안의 현재 상태는 매우 심각합니다. 일반 대중들의 인식 개선을 통한 참여 유도가 이미 필수가 되었습니다. 강력한 암호 혹은 2중 인증 방식을 되도록 많이 활용하자는 캠페인 등은 충분히 실행 가능하다고 봅니다.”
웨버는 “사이보 보안 문제는 간접흡연 문제와 비슷하다”고 설명했다. 자기가 직접 해킹 사고를 당하지 않더라도 충분히 나쁜 영향을 받을 수 있다는 것이다. “누구 주머니에서 돈이 나갔느냐의 문제만이 아니라는 겁니다. 사이버 보안 문제는 공동체 전체의 문제라고 봐야 합니다.” 마치 간접흡연처럼 말이다.
“사이버 보안의 측면에서 무관심하거나 혹은 위험한 행동을 반복하는 게 자신뿐 아니라 가족과 친구들에게까지 나쁜 영향을 미친다는 사실을 자각하면, 많은 이들이 자신의 행동에 대해 다시 생각해볼 것입니다. 개개인이 변하면 기업도 자연스럽게 변하게 되고요. 이에 관해서 이야기를 시작하는 것이 급선무라고 봅니다. 공공 캠페인과 일반인들의 참여를 이끌어야 하는 문제, 누가 제일 잘 해야 할까요? 새 정부입니다.”
사이버 보안 전문가가 부족한 현실에 대해서도 이야기가 나왔다. 쿠퍼 센터장은 “사이버 보안 전문가들에 대한 수요는 매우 높습니다만 아직 충분한 인재들이 대학에서 배출되고 있지 않다”고 현실을 분석했다. “아직 사이버 보안이 전공할 가치가 있는 학문 혹은 분야라고 생각하는 사람들이 충분치 않습니다. 또 안전을 책임지는 분야의 전문가가 된다는 걸 위험하게 여기기도 하고요.”
조금 안다고 하는 사람들은 더 오기 싫어한다. “정보보안은 최신 기술과 밀접하게 닿아있는 분야입니다. 기술이 등장할 때마다 공부하고 또 공부해야 하는데, 이걸 재미있다고 느끼는 사람보다 그렇지 않은 사람이 더 많은 게 사실입니다.” 그러면서 사이버 보안이라는 분야에 진출하려는 사람들에게 장학금이나 학비 면제와 같은 특혜를 주어야 한다는 의견을 밝혔다.
웨버 역시 이에 동의했다. “사이버 보안은 공동체 전체의 문제이므로 교육비를 절감하거나 사회적 비용을 공동체에서 대신 지불해주는 것이 틀린 것만은 아닙니다. 오히려 의식이 충분히 성장하면 나올 수 있는 대안이기도 합니다.”
“정보보안은 매우 어렵고 전문적인 지식을 요하면서, 동시에 사회 전반과 구성원에 대한 배려와 애정도 필요한 분야입니다. IT 기술을 가지고 있는 부모이면서, 심리 상담가, 하나밖에 없는 친구가 될 수 있는 사람들인 거죠. 그런 사람들이 없는 게 아닙니다. 이미 수많은 사람들이 존재해요. 다만 사이버 보안이 아니라 다른 분야에서 활동하고 있다는 게 문제죠. 그런 인재들을 모으거나 육성하려면 사회 전체가 비용을 지불해야 합니다.”
패널이나 청중 모두 공공 부문과 민간 부문의 통합적인 노력과 상호 간의 협력이 필요하다는 데에 동의했다. 그리고 그런 공동체 전체의 노력만이 사이버 보안 문제를 제대로 해결할 수 있다는 데에도 고개를 끄덕였다. “이제 사이버 보안 문제는 민간 기업들만의 문제라고 할 수 없고, 정부만이 해결의 주도권을 쥐고 있다고도 할 수 없습니다”라고 허드 의원도 말했다.
이번 주 이코노미스트 영어판에서는 트럼프 시대를 “새로운 국가주의의 시대”라고 하며, 소련과의 냉전시대에 ‘강한 미국’을 주장한 레이건 대통령 때와의 유사점 및 차이점을 언급했다. 정보보안 산업이 ‘국가 안보’의 차원에서 논의된다면, 사회 공동체 전체의 문제로서의 정보보안에 대한 접근이 오히려 트럼프 시대라서 잘 받아들여질 수도 있을 것 같다. 하지만 트럼프는 후보 시절 힐러리 클린턴과 마찬가지로 사이버 보안에 대해 별 다른 관심이 없는 것처럼 보이기도 했다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
사회 전체 비용 감수하더라도 사이버 보안 전문가 길러내야 해
[보안뉴스 문가용 기자] 캘리포니아 버클리대학의 장기 사이버보안 센터(University of California Berkeley Center for Long-Term Cybersecurity)와 초당파적 정책 센터(Bipartisan Policy Center)가 최근 전문가들을 모아서 트럼프 시대의 정보보안에 대해 토론하는 시간을 가졌다.
▲ 너의 안전이 곧 나의 안전인 상황
버클리대학의 장기 사이버 보안 센터의 교육국장인 스티븐 웨버(Steven Weber)와 동 센터의 센터장인 벳시 쿠퍼(Betsy Cooper), 윌머헤일(WilmerHale)이라는 로펌의 파트너인 제이미 고어릭(Jamie Gorelick), 윌 허드(Will Hurd) 의원이 패널로 초대되었고, 사이버 공격을 미리 방어하거나 탐지하고 복구하는 방법에 대해 논의했다.
먼저 웨버 교육국장은 “아직도 많은 사람들이 사이버 보안이 기술의 영역으로 받아들인다”며 “컴퓨터 잘 하는 전문가들만의 일이라는 건, 결국 자기 일처럼 느끼지 않는다는 것이고, 그렇기 때문에 가장 먼저 해야 할 일은 이러한 선입견을 깨주는 것”이라고 주장했다. “이런 상태에서 모든 사람이 디지털 기술을 사용하기 시작하면 어떻게 될까요? 정보보안의 문제는 다만 우리가 속한 조직의 네트워크 안에만 갇혀있는 게 아닙니다.”
쿠퍼 센터장 역시 사이버 보안의 미래에 대해 언급하며, “아직도 사이버 보안이라는 것이 실존 문제라는 것을 많은 사람들이 깨닫고 있지 못하다”며 “이를 전환시키는 것이 급선무”라고 말했다. 또한 트럼프 정부가 사이버 보안 문제가 자꾸만 증가하고 발전해가는 것에 대하여 보다 강력하고 확실한 대책을 마련해야 한다고 주장하기도 했다.
이번 토론에서는 사이버 보안을 주제로 한 공공 캠페인을 벌여야 한다는 의견도 나왔다. 금연 캠페인이나 재활용 실천 캠페인이 예로 등장했다. “사이버 보안의 현재 상태는 매우 심각합니다. 일반 대중들의 인식 개선을 통한 참여 유도가 이미 필수가 되었습니다. 강력한 암호 혹은 2중 인증 방식을 되도록 많이 활용하자는 캠페인 등은 충분히 실행 가능하다고 봅니다.”
웨버는 “사이보 보안 문제는 간접흡연 문제와 비슷하다”고 설명했다. 자기가 직접 해킹 사고를 당하지 않더라도 충분히 나쁜 영향을 받을 수 있다는 것이다. “누구 주머니에서 돈이 나갔느냐의 문제만이 아니라는 겁니다. 사이버 보안 문제는 공동체 전체의 문제라고 봐야 합니다.” 마치 간접흡연처럼 말이다.
“사이버 보안의 측면에서 무관심하거나 혹은 위험한 행동을 반복하는 게 자신뿐 아니라 가족과 친구들에게까지 나쁜 영향을 미친다는 사실을 자각하면, 많은 이들이 자신의 행동에 대해 다시 생각해볼 것입니다. 개개인이 변하면 기업도 자연스럽게 변하게 되고요. 이에 관해서 이야기를 시작하는 것이 급선무라고 봅니다. 공공 캠페인과 일반인들의 참여를 이끌어야 하는 문제, 누가 제일 잘 해야 할까요? 새 정부입니다.”
사이버 보안 전문가가 부족한 현실에 대해서도 이야기가 나왔다. 쿠퍼 센터장은 “사이버 보안 전문가들에 대한 수요는 매우 높습니다만 아직 충분한 인재들이 대학에서 배출되고 있지 않다”고 현실을 분석했다. “아직 사이버 보안이 전공할 가치가 있는 학문 혹은 분야라고 생각하는 사람들이 충분치 않습니다. 또 안전을 책임지는 분야의 전문가가 된다는 걸 위험하게 여기기도 하고요.”
조금 안다고 하는 사람들은 더 오기 싫어한다. “정보보안은 최신 기술과 밀접하게 닿아있는 분야입니다. 기술이 등장할 때마다 공부하고 또 공부해야 하는데, 이걸 재미있다고 느끼는 사람보다 그렇지 않은 사람이 더 많은 게 사실입니다.” 그러면서 사이버 보안이라는 분야에 진출하려는 사람들에게 장학금이나 학비 면제와 같은 특혜를 주어야 한다는 의견을 밝혔다.
웨버 역시 이에 동의했다. “사이버 보안은 공동체 전체의 문제이므로 교육비를 절감하거나 사회적 비용을 공동체에서 대신 지불해주는 것이 틀린 것만은 아닙니다. 오히려 의식이 충분히 성장하면 나올 수 있는 대안이기도 합니다.”
“정보보안은 매우 어렵고 전문적인 지식을 요하면서, 동시에 사회 전반과 구성원에 대한 배려와 애정도 필요한 분야입니다. IT 기술을 가지고 있는 부모이면서, 심리 상담가, 하나밖에 없는 친구가 될 수 있는 사람들인 거죠. 그런 사람들이 없는 게 아닙니다. 이미 수많은 사람들이 존재해요. 다만 사이버 보안이 아니라 다른 분야에서 활동하고 있다는 게 문제죠. 그런 인재들을 모으거나 육성하려면 사회 전체가 비용을 지불해야 합니다.”
패널이나 청중 모두 공공 부문과 민간 부문의 통합적인 노력과 상호 간의 협력이 필요하다는 데에 동의했다. 그리고 그런 공동체 전체의 노력만이 사이버 보안 문제를 제대로 해결할 수 있다는 데에도 고개를 끄덕였다. “이제 사이버 보안 문제는 민간 기업들만의 문제라고 할 수 없고, 정부만이 해결의 주도권을 쥐고 있다고도 할 수 없습니다”라고 허드 의원도 말했다.
이번 주 이코노미스트 영어판에서는 트럼프 시대를 “새로운 국가주의의 시대”라고 하며, 소련과의 냉전시대에 ‘강한 미국’을 주장한 레이건 대통령 때와의 유사점 및 차이점을 언급했다. 정보보안 산업이 ‘국가 안보’의 차원에서 논의된다면, 사회 공동체 전체의 문제로서의 정보보안에 대한 접근이 오히려 트럼프 시대라서 잘 받아들여질 수도 있을 것 같다. 하지만 트럼프는 후보 시절 힐러리 클린턴과 마찬가지로 사이버 보안에 대해 별 다른 관심이 없는 것처럼 보이기도 했다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
