[톡톡 토크] 사이버보안 강화를 위한 정부의 역할은?

고가의 보안 소프트웨어·하드웨어에만 의존하기에는 벅찬 현실

보안이 강화되지 않는 것에 대한 비난의 화살을 겨눌 곳 필요

[보안뉴스 주소형] ‘사이버보안 강화’는 절대 쉽지 않은 미션이다. 아니 굉장히 어려운 미션이다. 값 비싼 최신식 솔루션과 장비를 구입한다고 해서 뚝딱 해결되는 시대는 지났기 때문이다. 고가의 보안 소프트웨어 및 하드웨어에만 의존하기에는 사이버위협의 강도가 너무 높아졌고 활동반경도 너무 넓어졌다는 것. 그렇다보니 제 아무리 넉넉한 자금을 보유하고 있는 내로라하는 글로벌 기업이라도 혼자만의 힘으로는 이뤄내기 어려운 상황이다.

이에 보안업계는 계속해서 ‘사람’의 역할을 강조했다. 직원들과 사용자들의 보안의식을 향상시키려 노력했던 것. 하지만 그것만으로는 또 다시 보안을 강화하기에 부족해졌다. 물론 실제로 사람들이 크게 달라지지 않기도 했지만 말이다.

그래서 각자가 속해 있는 ‘정부’로 눈을 돌리기 시작했다. 정부가 제대로 된 역할을 해줘야 그 나라의 국민과 기업의 보안이 강화될 수 있다는 데 기대를 걸고 있는 것. 물론 이 또한 제대로 될 리 없다. 개개인이 원하는 게 각기 다른 탓도 있겠지만 보안이 강화되지 않는 것에 대한 비난의 화살을 겨눌 곳이 지속적으로 필요한 건 아닐까? 모든 것에는 이유가 있듯이 보안이 강화되지 않는 것에도 이유가 있을 테니 말이다.

이와 관련 글로벌 시장에서의 화이트해커, 정부의 보안전문가, 보안기업 관계자 등의 목소리를 들어봤다. 실제로 각국의 정부가 어떤 자세를 취하느냐에 따라 그 나라의 사이버보안 정도가 정해진다는 이에서부터 솔직히 정부가 할 수 있는 역할은 없다는 이까지 다양했다.

1. “사이버보안에서 정부의 역할은 매우 중요하다. 고객이 전 세계에 분포되어 있다 보니 국가별 사이버보안 흐름과 상황을 어느 정도 파악하고 있다. 애초에 사이버위협 강도가 높아지기 시작한 것은 정치적인 입김이 사이버 공간에 작용되면서부터다. 사이버 공간에서의 지배율이 국력의 기준이 되면서 사이버공간은 아비규환이 됐다.”

- 파이어아이(FireEye)의 최고정보보호 관리자인 리차드 베이틀리치(Richard Bejtlich)

2. “솔직히 지금 상황에서는 정부가 인터넷에 대한 전반적인 통제권을 가질 필요가 있어 보인다. 인터넷이라는 게 자유의 공간이라고는 하지만 얻는 것보다 잃는 게 더 많아지면 특단의 조치가 필요하기 때문이다. 개인이 누릴 수 있는 자유로움이라는 달콤함보다 개개인에게 닥쳐있는 위험도가 더 높아지면 이를 조절할 수 있는 관리자가 필요하고 그 역할을 할 수 있는 건 정부 밖에 없다.”

- 화이트 옵스(White Ops)의 수석과학자이자 설립자인 댄 카민스키(Dan Kaminsky)

3. “사이버보안은 사이버위협 관련 정보의 공유가 관건이다. 정보 공유에 성공한 국가가 글로벌 사이버 공간을 지배하게 될 것이다. 정부는 이 같은 정보공유가 활성화시키기 위한 법률을 하루빨리 제정해야 한다고 생각한다.”

- 백악관의 전 사이버보안 고문이자 트루스타(TruSTAR)의 CEO인 폴 컬츠(Paul Kurtz)

4. “인터넷 세상이 변해가는 속도에 비해 규정이나 법률이 제정되는 속도가 너무 느리다. 따라서 정부는 사이버보안 관련 단속이나 법안은 다른 사안들과 별도로 다루어야 한다고 생각한다.”

- 해커원(HackerOne)의 최고정책관리자인 케이티 무수리(Katie Moussouris)

5. “정부가 사이버보안 강화를 위해 할 수 있는 역할이 있을까? 보안은 개개인이 하는 것이다.”

- 국제인터넷주소기구(ICANN)의 前 CEO이자 미국 국가사이버보안센터의 임원인 로드 벡스트롬(Rod Beckstrom)

[국제부 주소형 기자(sochu@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)