2016.01.19

미 정부 CIO들이 말하는 사이버 보안 선결 과제 '예산, 사람, 규제'

Kenneth Corbin | CIO
새해 미국 연방정부 정책 의제는 핵심 인프라를 보호하고 최고의 인재를 채용하며 연방 규제의 부담을 완화시키고자 자원을 확대해야 한다는 내용을 담고 있다.


이미지 출처 : Thinkstock

주 정부 CIO들이 정책 요구를 개진하기 위해 최근 워싱턴 D.C에 모였다. 미국 주 정부 CIO 연합(NASCIO, National Association of State CIOs)의 회원 및 그들의 대변인들은 연방 의회가 핵심 인프라 보안과 관련한 지원을 제공하고, 연방 정부가 시행하는 규제를 완화해 줄 것을 요구하고 나섰다.

사이버 보안에 대한 정부 CIO들의 높은 관심은 지난해 말 진행된 그들의 운영 활동 우선순위에 관한 설문에서도 확인된 바 있다.

NASCIO의 공무수석인 예진 쿡은 “지난 수 년 간 우리 NASCIO는 사이버 보안을 그룹의 주요 이슈로 다뤄왔다. 그런 측면에서 보자면, 사이버 보안에 관한 논의가 다시 쟁점이 것은 매우 자연스런 현상이다”라고 이야기했다.

이를 위해 NASCIO는 중요 국가 관리 시스템 및 데이터 저장소를 위협으로부터 보호할 수 있는 연방 자원의 증대를 요구하고 있으며, 좀더 구체적으로는 사이버 보안 분야에서 특정 목표를 달성하는 데 요구되는 인센티브 프로그램이나 펀딩을 요청하고 있다.

“물론 연방 정부에서 ‘여기 돈이 있으니 마음대로 가져다 써라’라고 해준다면 좋겠지만, 그건 현실적이지 않은 바램이다. 우리가 바라는 건 사이버 보안에서 주 정부의 예산이나 자원이 매우 한정돼 있다는 사실을 연방 정부가 이해해 주는 것이다”고 쿡은 설명했다.

그렇다며, 주 정부의 예산은 얼마나 제한적일까? 쿡에 따르면, 대부분 주 정부의 CIO들은 IT 예산의 2% 남짓만을 사이버 보안에 투자하고 있으며 그나마도 상당 부분이 주 정부에서 관리하는 연방 프로그램을 보호하는 데 쓰이고 있다. 게다가 관련 기술력이나 실력을 갖춘 직원이 부족해 예산 부족 문제가 더욱 복잡해진다고 그녀는 덧붙였다.

“주 정부 차원의 사이버 보안 분야의 인력난/인력관리 문제도 심각하다. 주 정부 차원에서 사이버 보안 관련 직원을 채용하는 일이 너무 어렵다”라고 쿡은 말했다.

때문에 NASCIO는 사이버 보안 관련 펀딩을 확장하고 주 정부에 숙련된 보안 전문 인력을 보급해 줄 수 있는 법안들을 지지하고 있다. 주 정부 기관들은 IT 인력시장에서 사기업이나 연방 정부와의 경쟁에 더욱 애를 먹고 있기 때문이다.

NASCIO는 표로 정리한 자료에서 주 정부 레벨까지 영향을 미치는 해외 사이버 보안 관련 프로그램들을 강화하여 주 정부 차원의 사이버 보안 대비책 및 보호, 대응, 복구를 강화할 수 있도록 해 달라는 내용의 청원을 미 국토안보부에도 넣었다고 밝혔다.

연방 정부의 규제로 애 먹는 주 정부 CIO들
NASCIO의 사이버 보안 관련 캠페인은 주 정부의 부담을 가중시키거나 혁신을 저해할 수 있는 연방 정부의 일방적 기술 처방을 자제해 달라는 내용도 담고 있다.

주 정부 CIO들은 그렇지 않아도 얽히고 설킨 복잡한 연방 정부의 규제망 사이에서 주 정부의 주요 IT전략을 달성하기 위해 애를 먹고 있다고 쿡은 지적했다. 특히 푸드 스탬프나 메디케이드 등 각종 연방 정부 프로그램의 관리, 감독 관련 지령에는 별개의 IT관련 지령도 함께 내려와 전체 전략의 원활한 진행을 어렵게 만들고 있다.

“주 정부의 CIO들은 엄청난 양의 연방 데이터를 각각 별개로 관리해야 한다. 설령 CIO가 기관 전체를 아우르는 비전을 수립하려고 해도, 이런 연방 정부의 규제들 때문에 전략의 최적화 및 통합이 어려워지고 있다”고 그녀는 말했다.

때문에 NASCIO는 연방 정부의 전반적인 규제 완화를 요구하고 있으며(어려운 요구라는 것은 쿡도 인정한 바다), 특히 주 정부 기관간, 그리고 연방 및 지방 정부기관, 사설 기관 간 정보 공유 문제에도 관심을 가져달라고 부탁하고 있다.

주 정부가 관리하는 연방 프로그램들은 관련 부처나 기관 관 정보 공유나 협력이 필요한 만큼 이뤄지지 않는 경우가 많다고 쿡은 말했다. 그 결과 프로그램 운영의 효율성이 떨어지는 것은 물론 예를 들어 범죄와 교육간의 상관 관계를 보여주는 통계자료와 같은 꼭 필요한 자료들이 따로 보관되고 공유가 되지 않아 서비스 제공에 애를 먹는 경우도 많다.

NASCIO는 새 프로그램 및 규제에 있어 합리적인 데이터 공유를 요구하고 있으며 표준 기반 국가 정보 교환 모델(National Information Exchange Model)에 대한 지원을 촉구하고 있다.

“정보 공유에서 현재 우리가 직면한 가장 큰 장애물은 연방 정부의 정책이나 규제가 이 문제를 정면으로 다루지 않아 예산을 받은 후에도 주 정부에서 부서 및 부처 간 협력과 공유 문제에 대해 어떻게 할 수 없다는 점이다. 때문에 어떻게 하면 이런 문제를 연방 정부의 정책 결정 단계에서 해결할 수 있을 지 생각해 볼 필요가 있다”라고 쿡은 말했다.

NASCIO의 주요 캠페인 중 하나는 입법자들이 CIO들의 기술 이슈를 사회적 효용이라는 더 큰 그림 안에 넣고 볼 수 있도록 하는 것이다. 주 정부의 IT팀이 하는 일과 연방 정부의 입법 빛 규제 기관들에서 세우는 공공 정책 목표간에 연결 관계를 형성하는 일이기도 하다. 이는 특히 기술 이슈에 별다른 관심이 없거나 이를 중요하게 생각하지 않는 하원 의원들과 정책 결정자들과 대면했을 때 쿡을 힘들게 한다.

“이는 단순히 주 정부 CIO들 만의 문제가 아니 우리 사회에 영향을 미칠 수 있는 문제다. 단지 우리 단체가 CIO들의 모임이기에 이것을 더욱 분명하게 느끼고 있지만, 문제가 발생할 시 그 여파는 모두에게 미칠 것이다”라고 쿡은 말했다.

*Kenneth Corbin은 위싱턴D.C에서 정부와 정책 관련 이슈를 CIO닷컴에 기고하고 있다. ciokr@idg.co.kr
 



2016.01.19

미 정부 CIO들이 말하는 사이버 보안 선결 과제 '예산, 사람, 규제'

Kenneth Corbin | CIO
새해 미국 연방정부 정책 의제는 핵심 인프라를 보호하고 최고의 인재를 채용하며 연방 규제의 부담을 완화시키고자 자원을 확대해야 한다는 내용을 담고 있다.


이미지 출처 : Thinkstock

주 정부 CIO들이 정책 요구를 개진하기 위해 최근 워싱턴 D.C에 모였다. 미국 주 정부 CIO 연합(NASCIO, National Association of State CIOs)의 회원 및 그들의 대변인들은 연방 의회가 핵심 인프라 보안과 관련한 지원을 제공하고, 연방 정부가 시행하는 규제를 완화해 줄 것을 요구하고 나섰다.

사이버 보안에 대한 정부 CIO들의 높은 관심은 지난해 말 진행된 그들의 운영 활동 우선순위에 관한 설문에서도 확인된 바 있다.

NASCIO의 공무수석인 예진 쿡은 “지난 수 년 간 우리 NASCIO는 사이버 보안을 그룹의 주요 이슈로 다뤄왔다. 그런 측면에서 보자면, 사이버 보안에 관한 논의가 다시 쟁점이 것은 매우 자연스런 현상이다”라고 이야기했다.

이를 위해 NASCIO는 중요 국가 관리 시스템 및 데이터 저장소를 위협으로부터 보호할 수 있는 연방 자원의 증대를 요구하고 있으며, 좀더 구체적으로는 사이버 보안 분야에서 특정 목표를 달성하는 데 요구되는 인센티브 프로그램이나 펀딩을 요청하고 있다.

“물론 연방 정부에서 ‘여기 돈이 있으니 마음대로 가져다 써라’라고 해준다면 좋겠지만, 그건 현실적이지 않은 바램이다. 우리가 바라는 건 사이버 보안에서 주 정부의 예산이나 자원이 매우 한정돼 있다는 사실을 연방 정부가 이해해 주는 것이다”고 쿡은 설명했다.

그렇다며, 주 정부의 예산은 얼마나 제한적일까? 쿡에 따르면, 대부분 주 정부의 CIO들은 IT 예산의 2% 남짓만을 사이버 보안에 투자하고 있으며 그나마도 상당 부분이 주 정부에서 관리하는 연방 프로그램을 보호하는 데 쓰이고 있다. 게다가 관련 기술력이나 실력을 갖춘 직원이 부족해 예산 부족 문제가 더욱 복잡해진다고 그녀는 덧붙였다.

“주 정부 차원의 사이버 보안 분야의 인력난/인력관리 문제도 심각하다. 주 정부 차원에서 사이버 보안 관련 직원을 채용하는 일이 너무 어렵다”라고 쿡은 말했다.

때문에 NASCIO는 사이버 보안 관련 펀딩을 확장하고 주 정부에 숙련된 보안 전문 인력을 보급해 줄 수 있는 법안들을 지지하고 있다. 주 정부 기관들은 IT 인력시장에서 사기업이나 연방 정부와의 경쟁에 더욱 애를 먹고 있기 때문이다.

NASCIO는 표로 정리한 자료에서 주 정부 레벨까지 영향을 미치는 해외 사이버 보안 관련 프로그램들을 강화하여 주 정부 차원의 사이버 보안 대비책 및 보호, 대응, 복구를 강화할 수 있도록 해 달라는 내용의 청원을 미 국토안보부에도 넣었다고 밝혔다.

연방 정부의 규제로 애 먹는 주 정부 CIO들
NASCIO의 사이버 보안 관련 캠페인은 주 정부의 부담을 가중시키거나 혁신을 저해할 수 있는 연방 정부의 일방적 기술 처방을 자제해 달라는 내용도 담고 있다.

주 정부 CIO들은 그렇지 않아도 얽히고 설킨 복잡한 연방 정부의 규제망 사이에서 주 정부의 주요 IT전략을 달성하기 위해 애를 먹고 있다고 쿡은 지적했다. 특히 푸드 스탬프나 메디케이드 등 각종 연방 정부 프로그램의 관리, 감독 관련 지령에는 별개의 IT관련 지령도 함께 내려와 전체 전략의 원활한 진행을 어렵게 만들고 있다.

“주 정부의 CIO들은 엄청난 양의 연방 데이터를 각각 별개로 관리해야 한다. 설령 CIO가 기관 전체를 아우르는 비전을 수립하려고 해도, 이런 연방 정부의 규제들 때문에 전략의 최적화 및 통합이 어려워지고 있다”고 그녀는 말했다.

때문에 NASCIO는 연방 정부의 전반적인 규제 완화를 요구하고 있으며(어려운 요구라는 것은 쿡도 인정한 바다), 특히 주 정부 기관간, 그리고 연방 및 지방 정부기관, 사설 기관 간 정보 공유 문제에도 관심을 가져달라고 부탁하고 있다.

주 정부가 관리하는 연방 프로그램들은 관련 부처나 기관 관 정보 공유나 협력이 필요한 만큼 이뤄지지 않는 경우가 많다고 쿡은 말했다. 그 결과 프로그램 운영의 효율성이 떨어지는 것은 물론 예를 들어 범죄와 교육간의 상관 관계를 보여주는 통계자료와 같은 꼭 필요한 자료들이 따로 보관되고 공유가 되지 않아 서비스 제공에 애를 먹는 경우도 많다.

NASCIO는 새 프로그램 및 규제에 있어 합리적인 데이터 공유를 요구하고 있으며 표준 기반 국가 정보 교환 모델(National Information Exchange Model)에 대한 지원을 촉구하고 있다.

“정보 공유에서 현재 우리가 직면한 가장 큰 장애물은 연방 정부의 정책이나 규제가 이 문제를 정면으로 다루지 않아 예산을 받은 후에도 주 정부에서 부서 및 부처 간 협력과 공유 문제에 대해 어떻게 할 수 없다는 점이다. 때문에 어떻게 하면 이런 문제를 연방 정부의 정책 결정 단계에서 해결할 수 있을 지 생각해 볼 필요가 있다”라고 쿡은 말했다.

NASCIO의 주요 캠페인 중 하나는 입법자들이 CIO들의 기술 이슈를 사회적 효용이라는 더 큰 그림 안에 넣고 볼 수 있도록 하는 것이다. 주 정부의 IT팀이 하는 일과 연방 정부의 입법 빛 규제 기관들에서 세우는 공공 정책 목표간에 연결 관계를 형성하는 일이기도 하다. 이는 특히 기술 이슈에 별다른 관심이 없거나 이를 중요하게 생각하지 않는 하원 의원들과 정책 결정자들과 대면했을 때 쿡을 힘들게 한다.

“이는 단순히 주 정부 CIO들 만의 문제가 아니 우리 사회에 영향을 미칠 수 있는 문제다. 단지 우리 단체가 CIO들의 모임이기에 이것을 더욱 분명하게 느끼고 있지만, 문제가 발생할 시 그 여파는 모두에게 미칠 것이다”라고 쿡은 말했다.

*Kenneth Corbin은 위싱턴D.C에서 정부와 정책 관련 이슈를 CIO닷컴에 기고하고 있다. ciokr@idg.co.kr
 

X