2012.01.31

"사이버 보안 만점 국가 없다 " 사이버 보안 보고서

Grant Gross | IDG News Service
미국과 영국은 다른 국가에 비해 사이버 공격에 대한 대비가 상대적으로 잘 되어 있는 곳으로 평가되고 있다. 하지만 맥아피와 SDA(Security & Defence Agenda)가 공동으로 진행한 사이버 보안 연구에 따르면, 아직도 모든 국가가 좀 더 노력을 기울여야 하는 것으로 나타났다.
 
23개국에 대한 사이버 보안 준비도를 평가한 이 보고서가 만점인 별 다섯 개를 부여한 국가는 단 한 곳도 없다. 이스라엘과 스웨덴, 핀란드가 별 네 개 반을 받았으며, 그 뒤를 이어 미국과 영국, 프랑스, 독일이 별 네 개, 반면에 인도와 브라질, 멕시코가 최하점을 받았다.
 
맥아피의 공공 부문 담당 CTO 필리스 쉬넥은 어떤 나라도 사이버 공격자를 앞서지는 못하고 있다며, “악당들은 항상 착한 사람들보다 빠르고 교활하다”고 덧붙였다.
 
사이버 범죄자들은 법률이나 정책적 문제와 씨름할 필요가 없으며, 경쟁에 대한 우려 없이 서로 간에 정보를 자유롭게 공유하기 때문. 쉬넥은 “우리는 국경이 없는 적을 상대하고 있는데, 데이터를 공유하려면 회의를 하고 보고서를 작성해야만 한다”며, “엄청나게 불리한 입장”이라고 강조했다.
 
사이버 보안 관련 연구단체인 SDA는 이번 보고서를 위해 80명의 사이버 보안 전문가를 직접 인터뷰하고, 250명의 전문가를 대상으로 설문 조사를 실시했다. 응답자의 57%는 사이버 군비 경쟁이 벌어지고 있다고 답햇으며, 36%는 사이버 보안이 미사일 방어 대책보다 중요하다고 답했다. 또한 절반 가까운 45%가 사이버 보안이 국경 경비보다 중요하다고 답했다.
 
사이버 보안 전문가들의 공통된 주제는 사이버 위협에 대한 실시간 국제 정보 공유였다. 사이버 보안 전문가들은 오래 전부터 기업 간의, 그리고 민간 기업과 국가 간의 더 나은 정보 공유를 주창해 왔지만, 여러 가지 이유로 현실화되지는 못하고 있는 실정. 이번 보고서는 국가 간에 좀 더 쉽게 협정을 맺을 수 있고 정보를 공유할 수 있는 새로운 국제 협약에 대한 개념도 제시했다.
 
쉬넥은 각 국가가 정보 공유를 위한 이른바 ‘통행 규칙’을 함께 수립할 수 있다며, “모든 것이 무료일 수는 없지만, 가장 확실한 정보를 확보해 이를 실행에 옮길 수 있는 방법이 있어야만 한다”고 강조했다.
 
기업들은 고객이 위험에 처하거나 주가가 떨어지는 등에 대한 우려로 정보 공유에 소극적이다. 쉬넥은 “이성을 가진 사람이라면 모든 정보를 취합하면 위협에 대해 더 잘 파악할 수 있다는 데 동의할 것”이라며, “정보의 부스러기만 공유한다면, 아무런 의미가 없다”고 덧붙였다.
 
하지만 실시간 정보 공유는 사이버 공격에 대해 우위에 설 수 있는 한 가지 방법이다. 해커들은 정보를 공유할 수는 있지만, 네트워크 인프라 등의 부재로 실시간으로 모든 정보를 공유할 수 없기 때문이다.
 
한편, 국가별 점수에 대해서 보안 전문가들은 미국의 최근 노력을 높게 평가했다. 미국은 백악관에 사이버 보안 책임자를 두었으며, 미국 정보 역시 최근 수년 동안 사이버 보안에 더 중점을 두었다는 것.
 
중간 점수인 별 세 개를 받은 국가는 일본과 중국, 러시아, 캐나다이다. 브라질과 인도, 루마니아가 별 두 개 반, 그리고 멕시코가 두 개로 최하위를 기록했다.
 
이번 평가는 로버트 렌츠가 개발한 사이버 보안 성숙도 모델을 기반으로 이루어졌는데, 이 모델은 탄력성과 예측 방어 능력을 강조하고 있다.  editor@itworld.co.kr



2012.01.31

"사이버 보안 만점 국가 없다 " 사이버 보안 보고서

Grant Gross | IDG News Service
미국과 영국은 다른 국가에 비해 사이버 공격에 대한 대비가 상대적으로 잘 되어 있는 곳으로 평가되고 있다. 하지만 맥아피와 SDA(Security & Defence Agenda)가 공동으로 진행한 사이버 보안 연구에 따르면, 아직도 모든 국가가 좀 더 노력을 기울여야 하는 것으로 나타났다.
 
23개국에 대한 사이버 보안 준비도를 평가한 이 보고서가 만점인 별 다섯 개를 부여한 국가는 단 한 곳도 없다. 이스라엘과 스웨덴, 핀란드가 별 네 개 반을 받았으며, 그 뒤를 이어 미국과 영국, 프랑스, 독일이 별 네 개, 반면에 인도와 브라질, 멕시코가 최하점을 받았다.
 
맥아피의 공공 부문 담당 CTO 필리스 쉬넥은 어떤 나라도 사이버 공격자를 앞서지는 못하고 있다며, “악당들은 항상 착한 사람들보다 빠르고 교활하다”고 덧붙였다.
 
사이버 범죄자들은 법률이나 정책적 문제와 씨름할 필요가 없으며, 경쟁에 대한 우려 없이 서로 간에 정보를 자유롭게 공유하기 때문. 쉬넥은 “우리는 국경이 없는 적을 상대하고 있는데, 데이터를 공유하려면 회의를 하고 보고서를 작성해야만 한다”며, “엄청나게 불리한 입장”이라고 강조했다.
 
사이버 보안 관련 연구단체인 SDA는 이번 보고서를 위해 80명의 사이버 보안 전문가를 직접 인터뷰하고, 250명의 전문가를 대상으로 설문 조사를 실시했다. 응답자의 57%는 사이버 군비 경쟁이 벌어지고 있다고 답햇으며, 36%는 사이버 보안이 미사일 방어 대책보다 중요하다고 답했다. 또한 절반 가까운 45%가 사이버 보안이 국경 경비보다 중요하다고 답했다.
 
사이버 보안 전문가들의 공통된 주제는 사이버 위협에 대한 실시간 국제 정보 공유였다. 사이버 보안 전문가들은 오래 전부터 기업 간의, 그리고 민간 기업과 국가 간의 더 나은 정보 공유를 주창해 왔지만, 여러 가지 이유로 현실화되지는 못하고 있는 실정. 이번 보고서는 국가 간에 좀 더 쉽게 협정을 맺을 수 있고 정보를 공유할 수 있는 새로운 국제 협약에 대한 개념도 제시했다.
 
쉬넥은 각 국가가 정보 공유를 위한 이른바 ‘통행 규칙’을 함께 수립할 수 있다며, “모든 것이 무료일 수는 없지만, 가장 확실한 정보를 확보해 이를 실행에 옮길 수 있는 방법이 있어야만 한다”고 강조했다.
 
기업들은 고객이 위험에 처하거나 주가가 떨어지는 등에 대한 우려로 정보 공유에 소극적이다. 쉬넥은 “이성을 가진 사람이라면 모든 정보를 취합하면 위협에 대해 더 잘 파악할 수 있다는 데 동의할 것”이라며, “정보의 부스러기만 공유한다면, 아무런 의미가 없다”고 덧붙였다.
 
하지만 실시간 정보 공유는 사이버 공격에 대해 우위에 설 수 있는 한 가지 방법이다. 해커들은 정보를 공유할 수는 있지만, 네트워크 인프라 등의 부재로 실시간으로 모든 정보를 공유할 수 없기 때문이다.
 
한편, 국가별 점수에 대해서 보안 전문가들은 미국의 최근 노력을 높게 평가했다. 미국은 백악관에 사이버 보안 책임자를 두었으며, 미국 정보 역시 최근 수년 동안 사이버 보안에 더 중점을 두었다는 것.
 
중간 점수인 별 세 개를 받은 국가는 일본과 중국, 러시아, 캐나다이다. 브라질과 인도, 루마니아가 별 두 개 반, 그리고 멕시코가 두 개로 최하위를 기록했다.
 
이번 평가는 로버트 렌츠가 개발한 사이버 보안 성숙도 모델을 기반으로 이루어졌는데, 이 모델은 탄력성과 예측 방어 능력을 강조하고 있다.  editor@itworld.co.kr

X