Offcanvas

보안 / 분쟁|갈등 / 비즈니스|경제

전 세계 주요국이 2022년 쌓아 올린 22가지 사이버안보 대책

2022.09.30 Michael Hill  |  CSO
ⓒDepositphotos

2022년도 어김없이 대규모의 사이버 공격이 끊이지 않고 전 세계를 괴롭혔다. 히스콕스(Hiscox)가 발간한 2022년 사이버 준비태세 보고서에 따르면 전 세계에 걸쳐 사이버 공격으로 인해 발생한 평균 피해액은 약 17,000불로 작년에 비해 29%나 증가했다. 

러-우 전쟁으로 시작된 러시아의 사이버공격, 코스타리카의 콘티 랜섬웨어, 랩서스 그룹의 해킹, 주요 의료기관 해킹 등이 대표적이다. 중요한 것은 막대한 피해를 입은 공격 대다수가 활용한 공격 수법이 그다지 새롭지 않았다는 점이다. 모두 이미 널리 알려진 취약점을 악용했다. 즉, 아는 데도 막지 못한 것이다. 

주요 원인은 사이버보안이 중요한 것을 알면서도 투자할 여력이 없다는 현실이다. 공격에 가장 큰 피해를 받는 기관은 대부분 구식 컴퓨터 시스템을 사용하고 있다. 따라서 세계경제포럼은 2022년 세계 사이버보안 전망 보고서에서 정부와 민간 부문이 협력하는 것이 매우 중요하다고 강조했다. 

이에 2022년에도 어김없이 여러 국가가 발 벗고 나서 기업을 지원하고, 표준을 확립하고, 법안을 도입했다. 싱가포르, 이스라엘, 호주, 영국, 미국, 독일, 프랑스, 스코틀랜드, 벨기에, 핀란드, 그리고 유럽연합 등 10개의 국가가 올해 2월부터 9월까지 선보인 22가지의 사이버보안 이니셔티브에 대해 알아본다. 
 

2월


1. 이스라엘: 라틴아메리카, 카리브 지역 IDB 사이버보안 이니셔티브 

이스라엘 정부가 중남미(LAC) 지역의 사이버보안 역량 강화를 위해 200만 달러를 투자하며 미주개발은행(IDB)에 가입하겠다고 밝혔다. 해당 지역의 정부가 최신 보안 관행과 기법을 익힐 수 있도록 지원하는 것이 목표다.

이스라엘 IDB 이사회의 마탄 레브-아리 대표는 "이번 사이버보안 이니셔티브는 중남미 카브리 지역의 국가가 안전하게 디지털 전환을 달성할 수 있는 길을 열어주는 셈이다. 특히 이 국가들은 성장 잠재력이 아주 크다"라고 말했다.
 

3월


2. 싱가포르: 모범 사이버보안 기업 인증 프로그램 

싱가포르 사이버보안청(CSA)은 모범적인 사이버보안 관행을 채택하고 이행한 기업을 인증하고자 2가지 보안 인증 마크를 소개했다. 첫째는 정부가 지정한 사이버 위생(cyber hygiene) 대책을 시행한 중소기업을 위한 ‘사이버이센셜(Cyber Essentials)’ 마크이며, 둘째는 종합대책과 실천요강을 모두 갖춘 대규모 기업을 위한 ‘사이버트러스트(Cyber Trust)’ 마크다. 

싱가폴 CSA는 기업이 해당 인증을 얻도록 지원하기 위해 IT 팀용 툴킷을 개발했으며, 보완 관련 제품 및 서비스를 제공하는 업체들을 모아 하나의 생태계를 구축했다. 

데이비드 고 CSA 최고경영자(CEO)는 "공급망 사이버 공격은 디지털 공간에서 계속 확산될 것이며, 앞으로 소비자를 안심시키자면 기업은 이런 식의 보안 인증을 받아야할 것이다”라고 말했다. 

 

4월

 


3. 싱가포르: 사이버보안 서비스 업체용 라이센스 프레임워크 확립 

이어 싱가포르의 CSA는 사이버보안 업체를 위한 라이센스 프레임워크를 발표했다. 또한 이를 관리하고 모든 라이센스 관련 문제에 대해 업계 및 대중과 소통하고자 사이버보안 서비스 규제 사무소(CSRO)를 설립했다. 

싱가포르 CSA는 "이 프레임워크의 목표는 소비자의 이익을 보호하고, 소비자와 업체 간의 정보 비대칭을 해소하며 점차 사이버보안 서비스의 질을 끌어 올리는 것이다”라고 전했다.  

싱가포르 사이버보안청은 침투 테스트 그리고 관리형 보안 운영 센터 모니터링 서비스(managed security operations center monitoring services) 이렇게 두 가지 유형의 사이버보안 업체가 공식으로 라이선스를 받을 것이라 덧붙였다. “두 가지 서비스는 업체가 고객의 시스템에 상당히 높은 수준의 접근 권한을 가지므로 여러 보안 서비스 중 가장 중요하다. 이미 시장에 가장 많이 보급되어 있는 서비스라는 점도 한몫했다”라고 보안청은 설명했다. 
 

4. 호주: 레드스파이스(REDSPICE) 국가 사이버보안 이니셔티브 

호주신호정보국(ASD)은 국가 시스템과 중요 인프라의 사이버 복원력을 강화하기 위해 REDSPICE(Resilentity – Effects – Defense – SPACE – Intelligence – Cyber – Enablers(REDSPICE) 이니셔티브를 발표했다. 총 100억 호주 달러(AUD)에 가까운 비용이 투입될 예정이다. ASD 사무총장 레이철 노블은 향후 10년 간 첩보, 공격, 방어 등의 호주의 총체적 사이버보안 역량을 훨씬 더 높은 차원으로 끌어올릴 것이라는 포부를 밝혔다.
 

5월

 

5. 영국: 새로운 원전 사이버보안 전략

원자력발전소 같이 사회 간접자본의 중요 시설에서 운영되는 각종 장치들 역시 디지털화되면서 국가적 사이버보안 태세를 갖추는 것이 중요해졌다. 

영국 정부는 원자력 시설을 보호하기 위한 새로운 사이버보안 전략을 개략적으로 설명했다. 광범위한 국가 사이버 전략 2022(Global Cyber Strategy 2022)의 일환으로 현재 사이버보안 부문의 강점과 약점을 파악하는 것부터 시작한다. 목표 시점은 2026년이다. 

영국 정부는 2022년 민간 원전 사이버보안 전략(2022 Civil Nuclear Cyber Security Strategy)에서 향후 4년 이내에 해당 분야가 달성해야 할 4가지 핵심 목표를 밝혔다. 

1.    결과 중심 규제를 기반으로, 총체적인 위험 관리 체계 안에서 사이버보안의 우선순위를 설정한다. 
2.    공급망 사이버 공격에 대비하기 위해 사전 예방적 조치를 취한다. 
3.    복원력을 최대화하기 위해 사이버공격 사태에 적극적으로 협조할 수 있는 환경을 조성한다. 
4.    사이버보안 성숙도를 높이고 철저한 사이버보안 문화를 촉진한다. 

이러한 목표를 달성하기 위해 시행될 프로그램에는 사이버 공격 시뮬레이션(CyAS) 평가, 민간 원자력 공급망용 사이버보안 표준 수립, 업계 간 제공업체의 협업 등이 포함된다.
 

6. 호주 빅토리아 주정부: 여성 사이버보안 인력 양성 프로그램 

호주의 빅토리아 주 정부는 IT 분야에서 1년, 또는 사이버보안 분야에서 3년의 경력을 갖춘 여성 전문가 및 리더를 양성하기 위해 10만 달러를 투자한다고 발표했다. 이 계획은 호주 여성 보안 네트워크(AWSN)와의 협력을 계기로 시작됐다. 

주 정부는 이가 노동시장에서 여성의 대표성을 향상시키기 위해 고안된 프로그램이라고 설명했다. 호주 통계국은 해당 주의 IT 업계 종사자 중 여성이 31%에 불과하다는 것을 발견했다. 지난 7월부터 시작된 이 프로그램은 전문가 교육, 코칭 및 멘토링 서비스는 물론 워크숍 참석, 네트워킹 행사 등을 제공한다. 

 

INSIDER 전용 콘텐츠입니다. 이 기사를 더 읽으시려면 INSIDER 등록 이 필요합니다. 이미 등록하신 분은 '본인확인' 을 해주십시오.

추천 테크라이브러리

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.