< 美 국토안보부 사이버 보안 연구 개발 센터 마커스 삭스 >

SRI 인터내셔널 컴퓨터 과학 연구소의 부소장으로서, 마커스 삭스(Marcus Sach)는 워싱턴 D.C.에 있는 국토안보부(DHS) 사이버 보안 연구 개발 센터의 운영을 감독한다.

이 센터는 국가의 사이버 인프라구조를 보호하기 위해  공사부문, 벤처회사, 연구 기관 모두와 파트너쉽을 맺고 있다. 삭스는 인터넷 도메인 이름 시스템에 보안을 더하는 DNSSEC의 사용 확대를 위한 공공 캠페인을 포함해 센터의 현재 프로젝트를 감독한다. 또한 인터넷 라우팅 인프라구조 보안과 연구 목적용 위생 샘플을 개발하는 더 나은 수단을 연구하고 있다.                   _크리스탈 페라로(Crystal Ferraro)

 

 

■ 사기업인 DHS가 해야 하는 일이라고 말하는 것은 무엇인가?  

우리는 많은 피드백을 얻고, 여러의 ISPs, 장비 제조자와 경영인과  이야기하기 위해 가능한 한 많은 기업 행사에 참가한다.

또한 보안 기술 포럼을 주최하기도 한다. 회사 측에서 ISPs, 텔레콤, 기타는 DHS에게 DNSSEC와 안전한 라우팅 프로젝트, 기타를 포함한 프로젝트에 대한 인풋을 제공해주기 위해  우리와 협력해서 팀으로 일하게 된다.

DHS는 많은 연구 그룹에 자금을 지원해오고 있다. 이 연구그룹들이 진정한 생명 회사이기 때문이며, 이 회사들은 우리에게 대단한 통찰력을 가져다준다. 그들은 우리의 전방을 관찰하는 눈이다. 즉, 정보와 소식을 제공하고 비즈니스계에 팽배한 트렌드를 이해할 수 있도록 돕고 있다.

■ 기업이 정보를 DHS와 공유하는 것이 어떻게 이익이 되는가?  

기업은 상업적으로 무슨 일이 일어나고 있는지 그리고 고객에 대해서는 어떠한지에 대해 더 넓은 시야를 둔다. 정부는 그 많은 정보를 통합하고 부문간 공유를 촉진할 수 있는 능력을 제공한다.

예를 들어, 두 은행이 정보를 협동적으로 공유하기란 어려운 일이다. 그러나 만약 두 은행이 정부와 정보를 공유하고 있다면, 그들은 정부가 안전한 중재자로서 활동한다는 사실로부터 이익을 얻을 수 있다.

■ 사기업은 어떻게 DHS연구로부터 이익을 얻는가?  

보안 관리자는 이 연구가 단지 컴퓨터 과학 실습이 아니라는 것을 이해하는 것이 매우 중요하다. 이것은 말 그대로 인터넷을 그 자체로부터 보호하는 것이다. 우리는 전자상거래와 신뢰성 있는 사이버공간 등 우리가 90년대에 꿈꾸었던 모든 것을 할 수 있는 환경을 만들려고 노력하고 있다. 만약 우리가 이것을 빨리 이해하지 못하면, 우리는 모든 것을 잃게 될 위험에 처하게 된다.

■ 보안 실행자가 사이버보안 상태에서 어떻게 차이를 만들 수 있나? 

기업 리더의 가장 큰 일은 정책을 설정하는 것이다. 기업 리더가 직원들에게 시스템에서 무엇을 해야 하고 무엇을 하지 말아야 하는지 정확하게 말해 줄 좋은 정책을 만들어야 한다고 권한다. 

※본 기사는 TechTarget이 발행하는 Information Security와의 기사 협약에 의해 전재한 것이며, 기사의 저작권은 TechTarget에 있음을 알려드립니다.

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지.>