• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

인터넷 협회와 온라인 트러스트 연맹, 한 가족 되다 2017.06.05

인터넷 협회의 25년 명성과 영향력, OTA의 젊은 영향력에 날개를 달고
사물인터넷 시대의 보안 강화해온 OTA...“시너지 높을 것으로 기대”

[보안뉴스 문가용 기자] 인터넷 협회(Internet Society)는 25년 전 인터넷의 아버지라고 불리는 빈턴 서프(Vinton Cerf)와 로버트 칸(Robert Kahn)이 창립한 단체로, 7월 1일부로 새로운 출발을 할 예정이라고 한다. 온라인 트러스트 연맹(이하 OTA)이 인터넷 협회의 아래로 들어갈 예정이기 때문이다.

[이미지 = iclickart]


OTA는 13년 된 비영리 단체로 보안 및 프라이버시 관련 웹사이트와 도메인, 사물인터넷 프레임워크에 대한 아너 롤(Honor Roll)을 수여하는 것으로 유명하다. 이 OTA가 지난 4월 인터넷 협회와 힘을 합하겠다는 뜻을 발표했고, 그 시점이 1달도 남지 않은 것이다. OTA의 회원으로는 마이크로소프트, 시만텍, ADT, 아메리칸 그리팅즈(American Greetings), 더갭(The Gap), 트위터 등이 있다.

한편 인터넷 협회는 오랜 기간 전 세계 인터넷 기반 구조와 관련된 프로젝트를 수행하고(예 : 국제인터넷표준화기구) 표준을 정립하는 글로벌 센터로서의 역할을 해왔으며, 각종 정책과 기술 개발까지도 주도해왔다. 인터넷 협회는 OTA를 산하기관으로 흡수하면서 사업적 역량을 더 키워갈 수 있을 것이라고 기대하고 있다. 현재 인터넷 협회는 122개 지부를 운영하고 있으며 개인 회원 9만 5천여 명을 보유하고 있다.

OTA의 창립자인 크레이그 스피즐(Craig Spiezle)은 “이미 지난 10월부터 인터넷 협회의 둥지 아래로 들어갈 생각을 했다”며 그 계기에 대해 “한 사물인터넷 보안 컨퍼런스에서 인터넷 협회의 최고 인터넷 기술 책임자인 올라프 콜크만(Olaf Kolkman)의 강연을 듣고부터 였다”고 설명한다. “사물인터넷 보안에 대해 이야기하면서 OTA가 해왔던 일들에 대해 설명을 하더군요. OTA에 대한 인터넷 협회의 시각을 알 수 있었고 동시에 둘의 시너지 효과도 그려볼 수 있었습니다.”

콜크만은 “인터넷 협회는 원래 DNSSEC, TLS 등 인터넷 기반구조의 핵심이 되는 부분들에 집중해 왔다”고 설명한다. “즉, 인터넷 외 다른 기술에 대해서는 잘 알고 있었다고 보기 어렵죠. 이 부족함을 OTA가 메워줄 수 있으리라고 봅니다. 특히 둘의 연합이 기업체들과 일반 대중들의 관심이 쏠리고 있는 기술들에 대한 보안 문제를 해결해줄 수 있기를 기대하고 있습니다.”

OTA는 인터넷 협회 아래 들어가서도 사물인터넷 보안 및 사건 대응 실천 사항 수립에 계속해서 집중할 예정이며 아너 롤 프로그램도 계속해서 진행한다. “인터넷 협회에 사물인터넷 기능이 강력하게 추가될 것이 가장 기대되는 부분입니다.” OTA의 스태프 멤버들도 그대로 유지되며, 최고 책임자인 스피즐은 전 세계 곳곳을 다니며 조직 전체의 가시성을 확보하고 전략 고문 역할을 수행한다.

이 연합에 대해 파사이트 시큐리티(Farsight Security)의 CEO이자 인터넷 개척자로 불리는 폴 빅시(Paul Vixie)는 “인터넷 환경에 가지는 영향력이라는 측면에서 기존의 강자와 신흥 강자가 손을 잡은 느낌”이라며 “양측 모두에게 합리적이면서 최고의 선택”이라는 의견을 밝혔다. “다가오는 사물인터넷 시대에 OTA는 적지 않은 역할을 해왔어요. 하지만 규모가 작아서 한계를 보이기도 했죠. 그걸 인터넷 협회가 해결해줄 것입니다.”

시만텍은 OTA 초창기 회원 중 하나로 CISO인 네일 다스와니(Neil Daswani)는 “OTA의 아너 롤 프로그램이 인터넷 협회의 관리 하에 진행된다는 게 가장 중요한 일”이라고 평가한다. “아너 롤이 있어서 매년 강력한 기술 표준이 도입되고 널리 알려질 수 있었거든요. 이 아너 롤이 있어서 주요 인터넷 기업들이 컴플라이언스 이상의 보호 장치를 마련할 수 있었습니다.”

OTA의 기업 회원인 퍼블리셔즈 클리어링 하우스(Publishers Clearing House)의 부회장인 살 트리피(Sal Tripi) 역시 “아너 롤 덕분에 현 시대에 맞는 보안 및 프라이버시 보호책을 마련할 수 있었다”고 소개한다. OTA가 마련한 이메일 인증인 SPF, DKIM, DMARC에 대해서도 그는 같은 의견이다. “OTA의 가장 큰 공로는 기술 팀과 서비스 제공팀이 함께 일할 수 있도록 장을 마련한 거라고 볼 수 있습니다.”

스피즐은 인터넷 협회의 이름 값을 등에 업고 활동하기 시작하면 OTA에게 주어질 운신의 폭이 훨씬 넓어질 것이라고 보고 있다. “OTA 활동의 가장 큰 장벽은 강력한 권한 없이 경제적으로는 하등 도움도 안 될 사항들을 권장하는 것이었습니다. 게다가 OTA라는 조직의 규모가 작았으니, 저희의 메시지를 들을 사람이 거의 없었죠. 이 부분을 인터넷 협회가 도와줄 것이라고 기대하고 있습니다.”
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>