| 정보보안 낙후지역 아프리카의 도전과제는? | 2014.07.11 | ||
AfricaCERT의 모토 ‘정보보호는 남의 일이 아니다’에서 출발 [보안뉴스 민세아] 최근 아프리카 사이버 보안동향에 대해 들을 수 있는 자리가 마련됐다. 아프리카내 많은 국가들의 더 나은 인터넷 생태계 발전을 위해 창립된 조직인 아프리카 침해사고대응팀(AfricaCERT) Jean Robert Hountomey 대표가 아프리카 사이버 보안동향을 주제로 강연을 진행한 것이다.
▲ AfricaCERT의 Jean Robert Hountomey 씨가 ‘아프리카 사이버 보안동향’을 주제로 발표하고 있다. AfricaCERT는 ‘정보보호는 남의 일이 아니다(Security is not “Someone else┖s problem”)’라는 생각에서 시작됐다. AfriaCERT의 목적은 컴퓨터 보안팀을 조직해 공동의 목적을 달성하는 것이다. 이를 위해 필요한 세 가지로 AfricaCERT는 협력과 조화, 교육과 인식, 운영과 대응을 꼽았다. AfricaCERT는 정보보호의 날을 제정해 이 날을 기점으로 정보보호에 관련된 연구및 교육을 강화하는 다양한 활동을 하고 있다. 그러나 정보보호관련 교육기관과 규제기관 등의 참여가 활발히 이루어지지 않고, 규제기관과의 업무협력이 원활하지 않다는 게 Jean Robert Hountomey 대표의 지적이다.
결국 같은 아프리카 국가들이라 해도 역사적·문화적 차이 때문에 화합이 잘 되지 않는 경우가 많고, 아프리카 정부가 민간과의 대화에 소극적이라는 얘기다. 이를 해결하기 위해 AfricaCERT 측은 어떤 노력을 기울이고 있을까? 이에 대해 Jean Robert Hountomey 대표는 “국가와 지역 간의 차이가 있지만 공동의 목표를 위해 설득하고 있는 중”이라며, “이제는 인터넷 인프라 구축 및 서비스 확대 수준을 넘어 정보보호 이슈에 대해 본격적으로 논의해야할 시점”이라고 말했다. 현재 아프리카는 △높은 실업률과 빈곤률 △법률 및 규제 프레임워크의 부재 △기술 부족 △사이버 위협에 대한 인식 부족 △사이버 보안에 대한 포괄적 통계 부족 △협력계획의 부재 △전자상거래 분야 성장 △전자상거래 성장계획에 대한 어려움 등이 존재한다. 이렇듯 관련 법과 제도, 인프라가 부족해 정보보호와 관련된 실질적인 액션플랜을 내놓지 못하는 상황이므로, 이해당사자들이 모두 모여 논의하고 해결방안을 제시해야 한다는 것이다. 마지막으로 그는 “정보보호 분야 발전을 위해 아프리카에 특화된 것이 무엇인지 많은 사람들이 고민할 수 있도록 정보 교류가 원활히 이루어져야 한다”며, “AfricaCERT에서 이를 조율하는 역할을 충실히 수행할 것”이라고 덧붙였다. [민세아 기자(boan5@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|||
 |
