태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

이스라엘. 사이버보안을 핵심으로 ? 과연 


정밀무기 분야에서도 세계적 경쟁력을 가진 이스라엘

사이버분야에서도 그럴까? 물론 지금까지 그랬다.


이 링크는 단지 이스라엘의 홍보일 수도 있다.

그러나 이스라엘은 정부차원의 강력한 의지를 지니고 있다. 그 의지도 직.간접적으로 느껴보기도 하였고 말이다.  


http://israel21c.org/technology/the-cyber-security-capital-of-the-world/


In fact, in early 2014, multinational players IBM, Cisco, EMC, Lockheed Martin RSA and Deutsche Telekom all announced plans to set up cyber-research facilities in CyberSpark, Israel’s new cyber-security technology park in Beersheva.

Prime Minister Benjamin Netanyahu revealed the establishment of the new national cyber complex in the Negev city at the Cybertech conference in Tel Aviv – where some 450 heads of industry and cyber-security agencies from across the globe came to see an expo of Israeli security companies and startups.

Two years after the founding of the Israel National Cyber Bureau (INCB), Netanyahu predicted that Beersheva would “not only be the cyber capital of Israel but one of the most important places in the cyber security field in the world.


그런데.. 중동으로부터의 위협과 여러 사이버 공격의 직접 대상이 이스라엘인 것은 사실이지만 그보다 더 심각한 현장의 상황은 한국 아닐까?


사이버보안 기술을 연구하고, 인재를 영입하며, 회사 인수를 위해 텔아비브에 전 세계 기업들이 앞다투어 연구소를 설립하고 ( 보안은 아니더라도 한국의 기업들도 있다. ) 활동을 활발히 하고 있다. 


기술의 발전은 경험을 통해서 촉발된다. 

공격과 방어의 기술도 세계 1,2차 대전을 거치며 급격한 무기의 발전이 있었고, 그 이후에도 전쟁을 통해서 발달된 것은 부정할 수 없는 사실이다.


사이버상은 어떨까? 

왜 EU가 사이버 대응센터를 에스토니아에 설립을 하였을까? 사이버공격의 직접적인 대상이 되어 피해를 입었던 큰 경험을 가진 곳이기에 에스토니아에 설립을 한 것이 주된 이유일 것이다.


그렇다면 전 세계적으로 가장 큰 사건/사고들을 10개 정도만 대표적으로 뽑는다면 확실한 것은 그 중 절반 이상을 한국에서 발생된 사건들이 차지하게 된다.


실제 전쟁에 버금가는 격렬함이 넘치는 곳임에도 한가하게 유람하는 간 큰 나라.



이스라엘에 모이는 세계적인 기업들은 몇 년 지나지 않아서 역부족임을 알게 될 것이다. 또한 현실을 극복하기에는 너무나도 부족함을 알게 될 수 밖에 없다. 그래도 그들은 인정하는 순간부터 문제를 파악하고 넘어서려 할 것이다. 우리와는 너무나도 다른 ...


지금 시기에는 한국이 사이버 보안의 역량을 강화하기에는 가장 좋은 실전테스트 공간이다. 그 실전 테스트 공간은 아무에게도 허락되어 있지 않다. 하다못해 이스라엘 정부의 1/10만큼이라도 신경을 쓰고 중요성을 인식 했다면 매우 다른 그림이 되지 않았을까? 


시장을 보고 들어오는게 아니라 다음을 준비하기 위한 연구단지로서 접근이 된다면 더 좋은 일이 되겠지만 여긴 준비가 전혀 안되어 있다. 최소한 문제를 해결해 나가는 방식과 단호하고도 집중적인 대응 체제로 현실에 안주하지 않아야 하는데 그걸 못한다. 


글을 쓰면서 드는 가장 비극적인 생각은 이스라엘에서는 연구와 기획을 하고 만들어진 물건들은 한국에서 검증을 하고 그 결과를 바탕으로 다시 갱신을 한다면 이건 완벽한  "호구" 역할이 아닐까? 


그 잘난 내수강자들은 상대도 되지 않는데..


의지도 생각도 없으니, 의견을 들으려 하지 않는다. 당연히 전문가들은 찾지도 않는다.  여기서 전문가란 전문가집단을 의미하는게 아니다. 최소한 현실의 문제를 진짜 고민하고 해답을 찾고자 하는 사람들은 나라에 있어야 하지 않을까? 찾아오는게 아니라 발로 뛰어서 찾아 다니는 그런 공무원들 말이다. 전문성을 갖추고 스스로도 배우고 알고자 하는 그런 공무원들이 찾아낸 전문가들에게서 쓴소리를 가감 없이 들을 수 있어야 방향도 서고 한다.  


의지 있는 공무원들을 일하게 만드는 것은 상위의 의지가 가장 중요할 테고 말이다.


개인적인 경험으로도 이스라엘 고위직 공무원이 자세한 상황도 모르고 단지 하나의 단서만으로 한국까지 와서 발표를 요청하고 듣고 이해하는 상황에 대해서는 감탄을 할 수 밖에 없었다.  그 차이가 무엇인지는 생각해 볼 일이다.


어떤 사고가 그들을 움직이게 했는지?

어떤 필요가 그들을 행동하게 했는지?


아직도 잊혀지지 않는다. "이런 것들을 하는데 그 어떤 지원도 안해 줍니까? 정말입니까? 우리가 해도 됩니까?" 라며 거듭 반문하는 사람에게  씁쓸한 끄덕임밖에 못한 상황 자체가...


그러부터 1년이 훌쩍 더 지나서도 여전히...


- 바다란 . 2014.2


Posted by 바다란

미.일 방위조약에 사이버보안 공식 포함 (2013.10.17)

미.일 국방+외교 장관 회담 (2+2) 에서 공식적으로 논의됨. 그동안의 군사적 위협에 대한 공동 대응 분야에서 우주와 사이버보안이 공식적으로 포함 되는 것으로 결정됨.

이제 사이버 공격에 대해서도 공동 대응 포즈를 취하겠다는 입장. 우리야 뭐 컴터는 애들이 가지고 노는 건데 라는 생각이 지배적이지만 .. 실상 경제 활동의 상당수가 바탕이 되고 있는 근간임에도 불구하고 ~~

군사 협력 범위에 사이버 영역이 직접적으로 언급하고 사이버 보안을 위해 사이버공격에 대응하는 태세를 공동으로 갖추기로 함. 그동안은 사이버 공격에 의해 발생된 위험이 두드러지지 않았으나 최근의 위협 상황에 대해 양국은 심각한 위협을 느끼고 있어서 공동 대응 구조를 갖추기로 함. 이게 핵심.

이런 나라들 보다 세계적인 사건들을 무지하게 겪은 우리는 ?
사이버 공격 대응에 대한 교보재가 작성 된다면 이 중의 2/3 가량은 한국의 사례케이스가 실릴 것은 확정 아닌가?. 이런 교보재를 보고 전술, 전략을 익히고 대응 매커니즘을 강화 시키는 방향으로 나아갈 듯. 결론적으로 한국의 사례는 "스스로가 경험으로 부터 익혀서 배우지 않는 이상 실험실의 모르모트 수준을 벗어나지 못할 것" 임을 의미 한다.

사이버안보도 미국에 의존 (?) 그들이 우리보다 나은 것은 하나도 없다. 그리고 전 세계에서 유일한 실전 훈련장(?)은 한국뿐. 여기에서 얻어진 많은 전술.전략적인 움직임들은 모두 그들에게 중요한 교본으로 작용될 뿐이다. 언제쯤에나 이 나라는 테스트베드를 벗어 나려나?

이 와중에도 선진기술이라고 들여 오는 것을 보면 기가찰 노릇이다. 전술과 전략은 우리에게서 배워가고 또 다시 사례 수집을 위해 한국에 물건을 판매한다. 

왜 그들이 한국이라는 작은 시장에 앞다투어서 들어올까? 이런 생각 안해봤을까? 뭐 판매해서 벌어봐야 시장성도 얼마 안되고 돈도 되지 않는 곳에 세계적인 회사들이 앞다투어 들어온다. 

한국은 완벽한 테스트베드이고 공격 전략과 전술이 적극적으로 시현되는 살아있는 표본이기 때문에 그걸 얻기 위해 온다고는 생각 안해 보는가? 그걸 알게 되고 적용 할 수 있게 되면 세계적 경쟁력을 가질 수 있기 때문이 아닐까?

생각을 하면 문제가 무엇인지 알 수 있을 것이다. 우리의 인식들도 마찬가지 이지만 현실태를 제대로 모르기에 맹목적인 상황에 처한 그 꼴이 지금.

기사참고:
http://www.albanytribune.com/17102013-space-cyber-security-included-us-japan-defence-guidelines-analysis/ 

핵심부분:

Now the ministers felt that the foremost objective of revision was to ensure “effective, efficient and seamless alliance response in a dynamic security environment” that includes the emerging domains like space and cyber security. The present guidelines basically envisage mutual cooperation under three circumstances—a) during peace time ; b) when Japan comes under attack and c) when there is an emergency in and around Japan that could pose a serious threat to its security. There is no reference to the dangers posed by cyber attacks. But in recent years, both the US and Japan have been encountering cyber attacks from China and there is an intense fear that the Japanese self-defence forces and the US military based in Japan may find their communication and command systems threatened by such cyber attacks.

Having established a bilateral Cyber security dialogue in May 2013, both countries recognise the common concerns that they share in the need for maintaining strict discipline of countries in cyber space. The need to develop a defence system that would effectively counter cyber attacks has now become a matter of utmost importance

'국제 정치 경제' 카테고리의 다른 글

미.일 방위조약에 사이버보안 공식포함의 의미.!  (0) 2013.10.21
권리를 행사하라  (0) 2012.04.11
5.23 그리고 현재  (0) 2010.05.24
Posted by 바다란