세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
영국, 디지털 경제 활성화 위해 사이버 보안에 집중
  |  입력 : 2017-11-24 15:41
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
대학과의 협력으로 새로운 ‘하드웨어 사이버 보안’ 연구 기관 설립
새로운 보안 인재 육성 프로그램도 발표하는 등 ‘사이버 보안 국가’ 되나


[보안뉴스 문가용 기자] 영국 퀸스대학교 벨파스트(Queen’s University Belfast)에 새로운 보안 연구 기관이 설립됐다. 하드웨어와 엠베디드 시스템에 특화된 보안이 여기서 연구될 예정이다. 이름도 하드웨어와 엠베디드 시스템 보안 연구소(Research Institute in Secure Hardware and Embedded Systems, RISE)로 정해졌다. 현재까지 총 투자액은 5백만 파운드로 알려졌다.

[이미지 = iclickart]


퀸스대학교에 연구소가 있긴 하지만 캠브리지 대학과 브리스틀 대학, 버밍햄 대학교도 연구에 참여한다. 또한 국가 사이버 보안 센터(NCSC)가 연구비를 일부 지원하고 암호학 전문가인 메어 오네일(Maire O’Neill)이 연구소장을 맡았다. 사물인터넷 시대를 대비해 하드웨어 보안에 영국이 ‘국고’까지 일부 연 것이다.

실제로 메어 오네일은 개소식에서 “RISE의 목적은 하드웨어 보안 커뮤니티의 허브 역할을 하고, 동시에 자국 및 해외의 파트너들과의 연계를 강력하게 구성하는 것”이라고 밝혔다. “하드웨어 보안이라는 분야에서 이뤄지는 연구 결과물을 빠르게 상품화 및 서비스화 해서 출시하도록 하겠습니다. 이로써 보안 연구와 사물인터넷이라는 시대 변화를 영국의 국가 경제 자극제로서 활용하도록 할 것입니다.”

영국은 최근 디지털 경제 활성화를 국가적 목표로 설정해 두고 여러 가지 시도들을 하고 있다. 그런 가운데 사이버 보안 분야에 정부 차원의 관심이 이어지고 있는 듯 보여 세계 여러 보안 커뮤니티에서 관심을 보이고 있다.

11월 18일 영국은 사이버 디스커버리(Cyber Discovery)라는 프로그램을 런칭했다. 취학 아동들을 대상으로 사이버 보안 인재를 육성하는 것을 골자로 하는 이 프로그램에 정부는 2천만 파운드를 투자하기도 했다. 대상이 되는 이들은 14~18세 사이의 중고등학생들이다.

하드웨어와 정보보안이 접목하는 시장 역시 영국 정부가 빠르게 파악하고 움직인 것으로 보인다. 작년 미라이(Mirai)라는 사물인터넷 봇이 세계 주요 웹 서비스들을 마비시키면서 기기에 대한 정보보안의 중요성이 대두된 바 있다. 당시 미라이는 역대 최고의 트래픽 양을 선보이며 디도스 역사를 새로 쓰기도 했다. 또한 얼마 지나지 않아 페르시라이(Persirai)라는 변종도 등장했다.

정부가 사물인터넷 보안을 이야기 할 땐 보통 ‘안보’와 ‘국방’의 측면에서다. 특히 미국의 경우 각종 사회 인프라에서 보안 구멍이 발견되고, 실제 사이버 공격들이 발생하면서 사물인터넷 보안에 대한 고민이 심각하게 이뤄지고 있다.

NCSC의 기술 책임자인 이안 레비(Ian Levy)는 “사이버 보안의 차원에서 하드웨어를 연구한다는 건 시대의 흐름을 잘 이해했다는 것으로 보인다”며 “경제적인 측면에서나 국방의 측면에서나, 사물인터넷 보안에 대한 연구가 보다 활발하게 이뤄지는 게 당연하다”고 말했다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

#영국   #디지털   #보안   #NCSC   #연구   #사물인터넷   #하드웨어   


비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
2017년은 3분기까지 침해사고 수가 2016년 전체 침해사고 수를 앞지르는 등 급증하는 침해사고로 신기록을 세운 해입니다. 지난 한 해 동안 발생한 침해사고 중 가장 심각한 유형은 무엇이라고 생각하시나요?
기업의 개인정보 및 신용정보 유출 ex) 에퀴팩스 사태
한국을 겨냥한 북한의 사이버 공격 ex) 하나투어 등
가상(암호)화폐 탈취 위한 사이버 공격 ex) 거래소 해킹, 피싱 이메일 등
대규모 랜섬웨어 공격 ex) 워너크라이, 낫페트야
공공 클라우드 설정 오류 및 보안 미비로 인한 사고 ex) AWS, 구글 그룹스
사물인터넷 보안 미비로 인한 침해사고 ex) IP 카메라 해킹
기타(댓글로)