2년 후의 사이버 보안에 대하여 - 미국



110128_Lewis_CybersecurityTwoYearsLater_Web.pdf

현재 상황에서 장기적 방향 설정에 도움이 될까 싶어 예전 공유한 내용을 게재합니다.

2011년 1월에 발표된 문서입니다.

CSIS에서 발표한 문서인데 간략한 구성을 가지고 있습니다.

간략하게 요약하면 다음과 같습니다.

"미국내의 보안적인 노력들은 여전히 부족한 부분을 가지고 있다.

 다양한 부분에서 노력을 하고 있지만 현재의 위협을 감당하기에는 여러 부분에 걸쳐서 부족하다."

미국은 사이버 보안을 국가의 안보를 위협하는 치명적인 요소로 2008년 부터 규정하고 진지한 노력을 해왔지만 2008년 이후 나타난 위협은 더 극한적인 상황에 내몰리고 있는 상황이다. 따라서 진지한 노력이 필요하고 지금까지 해오던 노력들의 재 점검과 방향성 검토가 필요하다 정도로 요약이 됩니다.

필요한 열가지 노력들에 대해서 언급을 했는데 고민을 해야 할 부분 같습니다.

1. 국가 우선순위로서 사이버 보안에 대한 인식과 연방정부 차원의 리더쉽과 조직력 배양을 위한 노력.

  - DHS와 DoD의 역할 분담과 더 추가적인 노력 부분들에 대해서 언급 합니다. 아인슈타인을 통해서 "Cloud"보안을 연방 정부 기관내에 구축하고 있으나 현실적으로 현재의 위협을 감당하기에는 부족함이 있다고 언급합니다.

2. 국가 기반시설의 사이버 보안에 대한 명확한 권한과 규정의 필요함과 프라이빗 영역과의 새로운 공조 방안의 개발 필요

 - OMB 언급 됩니다. (예산 관리청 입니다.)

3.   글로벌 인터넷을 위한 새로운 비전 창출을 위한 정책 제시 필요함. 사이버 공간상에서의 악의적인 행동들의 인과 관계와 통제에 대한 새로운 접근 방안, 사안 규정을 위한 미국의 힘의 집중을 통해 해외국가의 정책을 만들도록 하는 것 필요

4. 발전된 해외로 부터의 위협에 대해 첩보,군사 정보 능력의 활용을 확장한 역량 필요

5. 디지털 기술 채택을 통한 명확한 규칙과 프로세스를 통해 개인과 시민의 자유를 위한 시야를 강화

6. 국가기반시설에 대한 신원인증의 강화  ( 물리적, 온라인적)

7. 적합한 사이버 보안 기술의 채택을 통한 확장된 영역 구축

 - Human capitalism으로 촉발된 인력 유출의 위기에 대한 대안으로 제시하고 있습니다. 아마도 국가기관이나 연방기관에서의 민간 기술의 획득 및 가치에 대한 활용을 활발하게 할 것을 권고 하는 것으로 보입니다.

8. 보안이 강화된 제품과 서비스를 사용하도록 시장을 리딩하기 위해 연방 제품의 조달 관련 정책을 변경하는 것이 필요

9.  정책과 법적인 프레임웍을 재구성하여 정부차원의 사이버 보안 행동을 가이드 한다.

10. R&D는 사이버 보안의 어려운 문제에 집중하도록 하고 문제를 명확하게 하도록 하며 조정자의 관점에서 펀딩을 할당 하도록 하여 지원을 할 수 있도록 한다.

이상과 같이 간단하게 정리 했습니다. 여기는 국가기관 차원에서 민간 부분을 선도하고 가이드 하고 방향성을 제시할려고 하고 있습니다만 우리와는 조금 다른 측면이 있습니다. 역할도 그렇구요. ^^;

문서를 보시면 자세히 잘 나옵니다만 번역 관계 없이 주요 포인트들만 생각대로 의역 했습니다. 참고 하시고 보시면 될 것 같습니다.

다른 기사로는  DHS(국토안보부)에서 4000만 달러의 상금을 걸로 14개 가량의 기술적 분야에 대해 정부기관이나 인터넷 분야에서의 혁신적으로 보안성을 강화 시킬 수 있는 구조에 대해서 상금을 걸고 있습니다. 기술적 분야 하나 마다 400만불 가량의 상금을 걸고 있어서 좀 더 제안들이 구체화 될 것으로 보입니다. 

http://blogs.forbes.com/jeffreycarr/2011/02/03/an-autobahn-for-cyberspace/

- 바다란 세상 가장 낮은 곳의 또 다른 이름