보안문제에 직접 개입하지 않고 보안회사 관리·감독

경쟁으로 인해 보안성 자연스레 높아지는 구조

[보안뉴스 민세아] 지난 6월 12일 오전(현지시각), 톰 휠러 FCC 위원장은 사이버 보안 분야를 ‘미국기업연구소(AEI)’에 맡길 계획이라고 발표했다.

FCC(Federal Communications Commission, 미국 연방통신위원회)란 1934년 통신법에 따라 설치된 연방정부의 독립행정위원회로 상원의 조언과 승인을 얻어 대통령이 임명하는 7명의 위원으로 구성되며 산하에 많은 국과 부를 두고 있다.

또한, AEI(American Enterprise Institute, 미국기업연구소)는 1943년 기업들의 이익을 정책적으로 대변하기 위해 미국기업협회라는 이름으로 출범했다. 1960년 현재의 이름으로 간판을 바꿔 달면서 본격적 싱크탱크로 발돋움하기 시작했다.

FCC는 보안문제에 직접 개입하지 않고 한발 물러서 보안회사를 관리·감독하는 역할을 맡고, 민간 분야가 제대로 대응하지 못할 경우에만 손수 문제 해결에 나서기로 했다.

IT전문 블로그 테크크런치는 FCC의 결정이 미국 보안시장 지형을 급격히 바꿀 것이라고 전망했다. 톰 휠러 위원장은 “민간 부문이 보안 분야를 이끌면 전통적인 규제보다 훨씬 역동적으로 변할 것”이라며 “경쟁적인 시장에서 변화와 혁신을 가속해 FCC 정책을 만족하면서 보안문제에 대한 해결책도 만들어낼 것”이라고 말했다.

미국 보안시장은 이미 민간회사를 중심으로 돌아가고 있다. 정부가 내놓은 보안기준이 있기는 하지만, 민간회사가 만든 보안표준이 더 널리 쓰이는 실정이다.

일례로, 신용카드 데이터 보안 기준으로 가장 널리 쓰이는 ‘PCI-DSS’는 대형 신용카드 회사가 손잡고 만든 것으로, 정부가 내놓은 것보다 그 기준이 한층 엄격하다.

* PCI-DSS : 국제 신용카드 시장의 대부분을 점유하고 있는 MASTER, VISA등이 참여해 만든 신용카드 국제 보안 규정

따라서 새로 나타난 보안위협에도 빠르게 대비책이 나온다. 만일 새로운 위협에 어떤 보안기준이 제대로 대응하지 못하면 이를 버리고 다른 기준을 채택한다. 시장에서 경쟁이 일어나기 때문에 보안성이 자연스레 높아지는 구조다.

톰 휠러 위원장은 보안 분야를 민간에 맡긴다고 공표함으로써 이런 상황을 공식적으로 인정하고 민간 보안회사에 힘을 실어준 것이다. 이동산 페이게이트 기술이사(CTO)는 “미국 정부도 정부 주도로는 새로 나타나는 보안위협을 못 따라간다는 사실을 인정한 것”이라고 풀이했다.

보다 자세한 사항은 한국인터넷진흥원 홈페이지나 아래 출처를 참고하면 된다.

[출처]

1.http://techcrunch.com/2014/06/12/fcc-chairman-tom-wheeler-outlines-new-cybersecurity-paradigm-led-by-private-sector 

2. http://fedscoop.com/fcc-chairman-issues-bold-vision-impro

[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>