2013.04.04

"IT업계가 사이버보안 표준 주도해야" 미 NIST 주장

Grant Gross | IDG News Service
기업들이 운영하는 중요 인프라용 사이버보안 프레임워크를 만들고자 하는 미국 정부기관이 이러한 표준에 무엇을 포함시켜야 할 지에 대해 업계의 생각을 듣고 싶어 하는 것으로 알려졌다.

버락 오바마 대통령의 사이버보안 표준 수립 요구에 따라, 국립표준기술연구소(The U.S. National Institute of Standards and Technology)는 기업에서 최고의 아이디어를 얻고자 한다고 수요일 열린 워크숍에서 공무원들이 말했다.

"사이버공격으로부터 미국의 기업과 미국의 인프라를 보호하는 것은 우리 경제가 지속적으로 성장하도록 하는데 매우 중요하다"라고 NIST의 모기관인 미국 상공부 장관 레베카 블랭크는 말했다. "문제는 우리가 그것을 어떻게 하느냐다. 여기 그에 대한 유일한 해답이 있다. 바로 민•관이 함께하는 것이다"라고 블랭크는 강조했다.

NIST는 기업이 NIST에 어떤 베스트 프랙티스와 표준이 프레임워크에 포함돼야 하는지 말해야 한다고 블랭크는 덧붙였다.

프레임워크의 개발에서 NIST의 역할은 기업과 핵심 인프라 운영자를 지원하는 것이라고 NIST 이사 패트릭 갤러거는 말했다. NIST는 업계의 사이버보안 요구에 기반한 프레임워크를 개발할 예정이라고 그는 전했다.

"이 프레임워크는 당신의 비즈니스와 관심사에 반영돼야 하며 당신의 일상 생활에서 실행하도록 해야 하다”라고 그는 수요일 워크숍에 참석한 청중들에게 말했다. "우리는 업계에 당신의 제품을 구축하거나 당신의 비즈니스를 운영하는 방법에 대해 말하고자 하지 않을 것이다. 대신, 우리는 IT 제품과 서비스에 대한 산업계의 요구를 지시하는 중요한 인프라 산업에 의존할 것이다"라고 그는 밝혔다.

이 워크숍에 참가한 비자의 글로벌 기업 리스크 담당 고문 변호사인 러셀 슈뢰더는 “프레임워크 개발 과정 동안, 참가자들은 가이드라인을 유연하게 설정할 것을 목표로 해야 한다”라고 말했다. 슈뢰더는 "하나의 규격만으로 전체를 맞출 수는 없다”라며 "우리는 기업 운영 목표에서 비용을 줄이기보다는 가치를 높여야 한다"라고 덧붙였다.

슈뢰더는 NIST와 다른 참가자들에게 기존의 사이버보안 프로그램을 구축하고, 글로벌하게 확장할 수 있는 표준을 목표로 하라고 요구했다. "우리가 주의해야 할 것은 헷갈리고 중복돼 있으며 심지어 대립되는 표준을 피하고 지역적인 요구 사항만을 반영하지 않는 것이다"라고 말했다.

2월 NIST는 기업들이 직면한 사이버보안 과제를 집중적으로 다룬 정보 요구와 기업의 사이버자산을 보호하기 위해 현재 어떤 단계에 있는지에 대한 문제들을 제기했다.

이 워크숍에서 나온 의견들 중에는 사이버보안 프레임워크 개발을 위한 토대로 쓰일 NIST의 문서도 포함돼 있다고 갤러거는 말했다.

미국 워싱턴DC에서 열린 이 워크숍은 표준 개발 프로세스를 소개하는 자리였으며, NIST는 실제 표준 개발에 초점을 맞춰 다른 도시에서 3번 이상의 워크숍을 개최할 예정이다. 다음 워크숍은 5월 말 피츠버그에 있는 카네기멜론 대학에서 열릴 것으로 알려졌다. ciokr@idg.co.kr



2013.04.04

"IT업계가 사이버보안 표준 주도해야" 미 NIST 주장

Grant Gross | IDG News Service
기업들이 운영하는 중요 인프라용 사이버보안 프레임워크를 만들고자 하는 미국 정부기관이 이러한 표준에 무엇을 포함시켜야 할 지에 대해 업계의 생각을 듣고 싶어 하는 것으로 알려졌다.

버락 오바마 대통령의 사이버보안 표준 수립 요구에 따라, 국립표준기술연구소(The U.S. National Institute of Standards and Technology)는 기업에서 최고의 아이디어를 얻고자 한다고 수요일 열린 워크숍에서 공무원들이 말했다.

"사이버공격으로부터 미국의 기업과 미국의 인프라를 보호하는 것은 우리 경제가 지속적으로 성장하도록 하는데 매우 중요하다"라고 NIST의 모기관인 미국 상공부 장관 레베카 블랭크는 말했다. "문제는 우리가 그것을 어떻게 하느냐다. 여기 그에 대한 유일한 해답이 있다. 바로 민•관이 함께하는 것이다"라고 블랭크는 강조했다.

NIST는 기업이 NIST에 어떤 베스트 프랙티스와 표준이 프레임워크에 포함돼야 하는지 말해야 한다고 블랭크는 덧붙였다.

프레임워크의 개발에서 NIST의 역할은 기업과 핵심 인프라 운영자를 지원하는 것이라고 NIST 이사 패트릭 갤러거는 말했다. NIST는 업계의 사이버보안 요구에 기반한 프레임워크를 개발할 예정이라고 그는 전했다.

"이 프레임워크는 당신의 비즈니스와 관심사에 반영돼야 하며 당신의 일상 생활에서 실행하도록 해야 하다”라고 그는 수요일 워크숍에 참석한 청중들에게 말했다. "우리는 업계에 당신의 제품을 구축하거나 당신의 비즈니스를 운영하는 방법에 대해 말하고자 하지 않을 것이다. 대신, 우리는 IT 제품과 서비스에 대한 산업계의 요구를 지시하는 중요한 인프라 산업에 의존할 것이다"라고 그는 밝혔다.

이 워크숍에 참가한 비자의 글로벌 기업 리스크 담당 고문 변호사인 러셀 슈뢰더는 “프레임워크 개발 과정 동안, 참가자들은 가이드라인을 유연하게 설정할 것을 목표로 해야 한다”라고 말했다. 슈뢰더는 "하나의 규격만으로 전체를 맞출 수는 없다”라며 "우리는 기업 운영 목표에서 비용을 줄이기보다는 가치를 높여야 한다"라고 덧붙였다.

슈뢰더는 NIST와 다른 참가자들에게 기존의 사이버보안 프로그램을 구축하고, 글로벌하게 확장할 수 있는 표준을 목표로 하라고 요구했다. "우리가 주의해야 할 것은 헷갈리고 중복돼 있으며 심지어 대립되는 표준을 피하고 지역적인 요구 사항만을 반영하지 않는 것이다"라고 말했다.

2월 NIST는 기업들이 직면한 사이버보안 과제를 집중적으로 다룬 정보 요구와 기업의 사이버자산을 보호하기 위해 현재 어떤 단계에 있는지에 대한 문제들을 제기했다.

이 워크숍에서 나온 의견들 중에는 사이버보안 프레임워크 개발을 위한 토대로 쓰일 NIST의 문서도 포함돼 있다고 갤러거는 말했다.

미국 워싱턴DC에서 열린 이 워크숍은 표준 개발 프로세스를 소개하는 자리였으며, NIST는 실제 표준 개발에 초점을 맞춰 다른 도시에서 3번 이상의 워크숍을 개최할 예정이다. 다음 워크숍은 5월 말 피츠버그에 있는 카네기멜론 대학에서 열릴 것으로 알려졌다. ciokr@idg.co.kr

X