• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[글로벌 뉴스 클리핑] 혼자서는 사이버위협 감당 안 되는 일본 外 2015.06.03

미국의 자유법, 통과 안 되도 시끌·되도 시끌

유럽 최대 보안컨퍼런스로 알려진 Infosecurity 2015 시작


[보안뉴스 주소형] 우리가 잠든 사이에 메르스 감염자도 늘었지만 미국의 자유법(Freedom Act)도 드디어 상원의 문턱을 넘었습니다. 이제 오바마 대통령의 최종 승인만이 남았습니다. 허나 일정으로 잠시 백악관을 비운 오바마 대통령이 트위터를 통해 “자유법을 바로 서명하겠다”라는 내용을 트윗한 것으로 보아 사실상 자유법은 통과한 것으로 봐도 무방합니다. 

 

 ▲ 오바마 대통령 공식 트위터 캡쳐 화면

 

간밤에 있었던 일은 그 뿐만이 아닙니다. 일본이 사이버공격에 대해 도움을 요청하다고 미국에게 SOS를 쳤습니다. 일본이 이번 일본 연금공단 유출사고를 계기로 높아지는 사이버위협에 긴장한 것 같습니다. 아무래도 자체적으로만 대응하기에는 한계가 있다고 판단한 것으로 보입니다.


한편 영국에서는 유럽 최대 보안컨퍼런스로 알려진 Infosecurity Europe 2015의 막이 올랐습니다. 때문에 세계 각국의 보안 전문가들이 대거 영국으로 몰리고 있다고 합니다.  


1. 일본-미국, 사이버보안에 대한 상호협력 UP

미국, 일본에 대한 사이버공격 뒤를 봐준다 (infosecurity-magazine)

일본-미국, 사이버보안 협력 체제 구축 (Threat Post)

美·日 사이의 사이버보안 조약이 더 긴밀해진다 (The Diplomat)

일본이 사이버위협에 대한 위기감을 제대로 느꼈습니다. 사이버공격에 대해 일본 국방부(Japan Ministry of Defense)가 미국 국방부(US Department of Defense)에게 공식적으로 도와달라고 요청했습니다. 그리고 미국도 이에 대해 알겠다는 입장을 표명했습니다. 기존에도 양국 사이에 사이버보안 관련 조약이 있기는 했으나, 이를 좀더 강화시키겠다는 것입니다. 사이버첩보 공유는 물론이고 상호협력 체제가 더욱 긴밀해진다고 합니다.


2. 미국의 자유법 상원 통과, 사실상 오바마도 OK, 그러나 논란 지속

자유법이 드디어 상원을 통과했다 (USA Today)

NSA의 감청 및 도청은 이제 끝났다 (Washington Times)

자유법 상원 통과, NSA는 이제 대대적인 개혁 필요 (National Journal)

미국국민을 도·감청했던 애국법 완전 종말, 그러나 아직 갈 길은 멀다(The Register)

미국국민들이 원하는 것이 애국법 폐지가 진정 맞는가? (NPR)

미국인 61%가 애국법이 그대로 연장되기를 바랬다 (The week)

미국의 애국법이 6월 1일 부로 종료되고, 그 대체 안으로 자유법이 논의되고 있었는데 상원에서 막혀있었죠. 지난밤에 드디어 상원을 통과했습니다. 오바마 대통령의 최종 싸인 만이 남아있기는 하나, 트위터를 통해 사실상 최종 승인 처리했습니다. 백악관에 돌아가면 빨리 서류작업을 해야겠죠. 이로 인해 이제 정부가 아무리 테러 및 국가안보 차원이라고 해도 국민들의 정보를 무차별적으로 수집과 감시가 불가해졌습니다. 기존의 애국법보다 국민 개개인의 사생활 보장에 좀더 무게를 둔 것인데요. 아이러니한 것은 최근 CNN과 퓨 리서치센터(Pew)에서 조사한 결과들에 따르면 미국 국민 60% 이상이 애국법이 그대로 연장되기를 원했다고 합니다. 


3. 유럽 최대 보안 컨퍼런스인 Infosecurity Europe 2015 개막 

Infosecurity Europe 2015, 영국 런던에서 개막 (Security News Desk)

올해 Infosecurity Europe의 화두는 사물인터넷 (BBC)

Infosecurity Europe 2015 발표를 위해 존 맥아피 영국행 (Infosecurity-magazine)

트립와이어 보안전문가들 Infosecurity Europe 2015로 출동

유럽 최대 보안컨퍼런스로 알려진 ‘Infosecurity Europe 2015’가 영국 런던에서 현지시간 2일부터 개막했습니다. 올해 20회 째를 맞이한 이 컨퍼런스는 6월 2일부터 4일까지 총 3일간 진행됩니다. 올해는 ‘사물인터넷’을 가장 큰 테마로 정했다고 합니다. 첫 날 첫 순서로 영국 정보통신본부(GCHQ) 관계자가 ‘미래의 사이버보안’이라는 주제로 키노트를 발표했다고 합니다. 300개 이상 업체가 부스로 참가했으며 200명이 넘는 세계 각국의 보안관련 인사들이 최근 보안 이슈 및 트렌드에 대해 발표한다고 합니다. 요즘 유럽도 보안문제가 상당히 시끄러운데 앞으로 3일간 무슨 이야기가 나오는지 지켜볼 필요가 있어 보입니다.


4. 사물인터넷에 대한 관리 소홀하다는 보고서 발표

사물인터넷에 대한 기업들의 인식 개선이 필요하다 (Dark Reading)

OpenDNS가 발표한 보고서를 설명하는 동영상

기업에서 사물인터넷을 다루는 법이라는 보고서 발표 (Digital Journal)

클라우드 보안솔루션 업체인 오픈DNS(OpenDNS)가 새로운 보고서를 발표했습니다. 사물인터넷의 종류와 사용은 기하급수적으로 증가하고 있는 가운데 그에 대한 파악과 관리는 제자리 걸음이라는 지적입니다. 실제로 스마트TV, 스마트카, 스마트 워치 등 앞에 ‘스마트’가 붙은 사물인터넷이 날로 늘어나고 있습니다. 그런데 기업들이 사물인터넷을 대하는 태도가 개선될 필요가 있다고 합니다. 그리고 이들은 거의 클라우드를 기반으로 하고 있는데 이 둘의 조합은 상당히 위험하다고 합니다. 


5. 미국 공항의 보안상태, 매우 허술

비행기에서 테러가 발생될 확률이 매우 높다는 증거 (The Economist)

미국 공항 보안시스템, 전체적인 각성이 필요하다 (The Guardian)

현재 공항 보안 시스템의 실태를 고발한다 (ABC News)

미국 공항의 보안이 사이버 상으로는 물리적으로나 모두 위험해 보입니다. 기내 무선인터넷을 통해 비행기 조종 시스템에 침투가 가능하다고 한바탕 소동이 일어난 지 얼마 되지 않았는데요. 최근 미국 국토안보부 산하의 교통안전청(US TSA)이 검색대 보안 실태에 대해 전수조사를 벌였는데 그 결과가 어마어마했다고 합니다. 해당 보고서를 미국의 ABC 방송이 입수하여 지난 밤에 이를 방송하여 그 결과가 세상에 알려지게 됐습니다. 폭탄을 포함한 무기를 소지하고 공항 검색대에서 적발되지 않을 확률이 무려 90%가 넘는다고 합니다. 즉, 마음만 먹으면 비행기에 폭탄과 총을 얼마든지 갖고 탈 수 있다는 말입니다.

[국제부 주소형 기자(sochu@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>