• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

주요 글로벌 업체, 국제 보안 표준 위한 ‘헌장’ 만들다 2018.02.19

지멘스, IBM, 에어버스, 알리안츠 등...“보안을 디폴트로 만들기 위해”
10가지 기본 규칙 발표...국제 표준으로 발전하기 희망해

[보안뉴스 문가용 기자] ICS와 SCADA 전문 업체 지멘스를 비롯해 IBM, 에어버스, 알리안츠, 다임러, NXP, SGS, T-모바일, 뮌헨 보안 컨퍼런스(Munich Security Conference)가 새로운 국제 보안 조직을 출범시켰다. 모든 사업체 및 공공 기관에서 보안을 필수적인 철학으로 가져가게끔 하는 것이 목적이라고 한다.

[이미지 = iclickart]


이 조직의 이름은 신뢰의 헌장(Charter of Trust)으로 개인과 기업의 데이터를 보호한다는 것을 가장 근본적인 존재 이유로 삼고 있다. “특히 사이버 공격을 통해 치명적인 사회 기반 시설은 물론 기업과 개인들을 보호함으로써 안정적이고 신뢰할 수 있는 네트워크를 형성한다는 것”이라고 지멘스의 CEO인 조 케저(Joe Kaeser)는 설명한다.

“우리의 가정과 병원, 공장, 전력 시스템 등을 통제하지 못하면, 단순히 보안 임무에 실패했다는 것을 넘어선 큰 결과가 있을 것입니다. 특히 민주주의의 가치와 경제 시스템에 혼란이 야기될 것으로, 이는 기존 삶의 방식에 대한 커다란 도전이 될 것으로 예상됩니다. 그러므로 사이버 보안은 더 이상 안전벨트나 에어백의 역할만 해서는 충분하지 않습니다. 디지털 경제가 발전하는 데에 반드시 있어야한 필수불가결의 요소여야 합니다. 사람과 조직이 사이버 공간에서도 서로를 신뢰하지 못하고, 디지털 기술의 안전성에 대한 신뢰를 갖지 못한다면 아무도 이를 받아들이지 않을 것입니다. 그러므로 사이버 보안 디지털 변혁은 함께 가야 하는 겁니다.”

‘신뢰의 헌장’은 “민관이 힘을 합해서 사회 기반 시설의 보안을 다져야 한다”고 주장한다. 그러면서 10가지 기본 원칙을 발표했다.
1) 사이버 보안에 대한 주인정신 갖추기
2) 디지털 공급망의 보안 마련하기
3) 제품과 서비스에 있어서 보안을 디폴트로 만들기
4) 사용자 중심의 설계 추구하기
5) 보안의 혁신 권장하기
6) 조직과 대중에 대한 보안 교육 실시하기
7) 사회 주요 기반 시설과 관련 생산물들에 대해 보안 인증서 발행하기
8) 사건과 대응 내용에 대한 투명성 유지하기
9) 규정의 프레임워크 마련하기
10) 위 9가지 기본 원칙을 촉진시키기 위한 합동 계획 마련하기

지멘스의 부사장인 레오 시모노비치(Leo Simonovich)는 “그저 행동을 취하려고만 만든 단체가 아니”라고 신뢰의 헌장에 대해 설명한다. “신뢰의 헌장은 보안의 기본 원리와 원칙이 논의되는 플랫폼이 되고자 합니다. 공동의 규칙이 마련되어야 신뢰가 생기고, 그 신뢰를 바탕으로 보안을 쌓아갈 겁니다. 주요 플레이어는 정부와 민간이 될 것이고요.”

예를 들어 공급망 보안에 있어서는 아이덴티티 보안, 접근 관리, 암호화, 지속적인 소프트웨어 패치를 표준으로 삼을 것이라고 시모노비치는 설명한다. “바라기는, 지금의 헌장이 확장되고 발전해 전 세계적인 정책과 보안 표준이 마련되었으면 합니다. 유럽연합이나 세계무역기고, 국제표준화기구의 회원들과의 연계가 첫 번째 목표라고 볼 수 있습니다.”

또한 보안에 입각한 공통의 사회적 청사진을 그려나갈 때도 된 것 같다고 그는 주장한다. “보안이 구비된 발전소는 어떤 모양일까요? 보안이 단단한 변전소는 지금의 변전소와 어떤 차이를 보일까요? 이런 문제를 함께 논해서 답을 찾아야 할 때라는 겁니다. 이를 위해선 많은 전문가들의 의견 제시와 참여가 필요합니다.”

IBM 유럽의 정부 기관 대응 책임자인 니콜라스 호닥(Nicholas Hodac)은 “세계의 정부들은 이미 사이버 보안 강화를 위한 대책 마련에 나섰다”며 “이런 때에 신뢰의 헌장이 등장한 건 시기적절하다”고 평한다. “정부들이 각자의 정책을 마련하고 나서는 때에, 신뢰의 헌장이 등장함으로써 보다 균일하고 일관된 표준이 마련될 것으로 보입니다. IBM이 유지하고 있는 OECD, G7, G20, WTO 등과의 채널도 유용하게 쓰일 것입니다.”

현재 ‘신뢰의 헌장’은 회원들을 적극 받아들이고 있다고 한다. 다만 원한다고 해서 다 가입이 되는 건 아니다. “현재는 이 계획에 동참하고자 하는 단체들을 심사하고 있습니다. 평가한다기 보다 그들이 실제로 보안과 관련된 일을 하는 사람임을 파악하고 있는 것이죠. 참여자가 늘어가면 늘어갈수록 정부들에 ‘보안을 보다 진지하게 도입시키라’는 메시지를 전달할 수 있을 것으로 보입니다.”
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>