• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

마스터카드와 GCA, 중소기업 위한 보안 강화 프로젝트 시작 2019.02.21

보안과 관련된 정보는 충분히 제공되고 있어...문제는 정보의 소비와 활용
쉬운 보안 활용법 제공...1천일 안에 1백만 기업에 활용되는 것을 목표로

[보안뉴스 문가용 기자] 요즘은 중소기업이나 대기업이나 사이버 보안 위협에 비슷한 수준으로 노출되어 있다. 그러나 중소기업은 대기업만큼이나 투자를 할 수 없다. 그래서 중소기업들에 대한 공격 비율이 높아지고 있다. 이에 중소기업의 어려움을 해소시키고자 새로운 이니셔티브가 시작됐다. 이름은 사이버시큐리티 툴킷(Cybersecurity Toolkit)이다.

[이미지 = iclickart]


사이버시큐리티 툴킷을 시작한 건 글로벌사이버얼라이언스(Global Cyber Alliance, GCA)와 마스터카드다. 소규모 사업자들에게 기초적이고 실용적인 보안 장치를 제공한다는 목표 아래 기획됐다. 마스터카드의 수석 부회장인 알렉산더 니옐로우(Alexander Niejelow)는 “그렇다고 중소기업을 위한 지원 정책이 아예 없어서 시작한 건 아니”라고 설명을 추가했다. “미국과 영국 정부는 중소기업에 꽤나 많은 사이버 보안 관련 정보를 제공하고 있습니다.”

그렇다면 이 이니셔티브 갖는 장점은 무엇일까? “중소기업들에 제공되는 정보가 문제는 아닙니다. 그 정보를 잘 소비하지 못하는 게 중소기업이 겪고 있는 어려움이죠. 이 부분을 해결하고 싶었습니다.” 그래서 두 조직은 일반적이고 포괄적인 보안 가이드라인 대신 구체적이고 명확한 점검 사항을 제공할 계획이다. “가능하다면 영상의 형태로, 이해하기 쉽고 직관적으로, 툴 사용법이라든지 리스크 줄이는 방법을 제공하려고 합니다. 단기적인 방법들과 장기적인 방법들도 고루 다루려고 하고요.”

니옐로우는 “중소기업의 보안을 강화하는 건 국제 경제 환경에 커다란 영향을 끼칠 수 있는 일”이라고 강조했다. “현재 세계 경제에서 중소기업들이 가지고 있는 영향력은 절대로 무시할 수 없습니다. 대다수의 사람들이 중소기업에서 일하고 있고, 여기서의 경제 활동을 통해 살아가기 때문입니다. 그런 중소기업을 사이버 보안 업계가 여태까지 너무 간과해왔습니다.”

한편 GCA는 마스터카드의 후원을 등에 업고 여러 조직들과 파트너십을 맺어 사이버시큐리티 툴킷을 진행하고 있다. 현재까지 이 일에 동참하기로 한 건 인터넷보안센터(Center of Internet Security), 사이버레디니스인스티튜트(Cyber Readiness Institute), 런던시, 뉴욕시다.

GCA에 의하면 사이버시큐리티 툴킷은 다음과 같은 섹션들로 구성되어 있다고 한다.
1) 사이버 관련 자산들을 관리하게 해주는 툴들, 강력한 비밀번호 생성과 유지, 다중인증 사용, 중요한 데이터의 백업, 피싱과 바이러스 막기
2) 예시 정책안 및 양식 등을 포함한 입문서, 교육 영상 등 조직들이 상황에 맞게 조정할 수 있는 기초 자료
3) 현재까지 정립된 모범 실무 및 권고 사항. (인터넷보안센터, 영국의 국가사이버보안센터, 호주의 사이버보안센터 등에서 제공)

GCA의 회장인 필 레이팅어(Phil Reitinger)는 “많은 기업들이 이 툴킷을 가져가고 활용하기를 바란다”고 말한다. “이 이니셔티브의 목표는 광범위한 보안 강화입니다. 조금 더 구체적으로 말하면, 1000일 안에 1백만 기업들에 다가가는 것이지요.”

중소기업들은 사이버 보안과 관련된 정보를 어떤 식으로 활용해야 할까? 레이팅어는 “실제로 사용할 수 있는 툴들을 가지고 있어야 한다”고 설명한다. “정보를 활용할 줄 아는 사람을 고용하는 게 가장 좋겠지만, 그런 전문가를 영입하는 건 중소기업으로서는 힘들 수 있습니다. 사이버시큐리티 툴킷에서 제안하는 툴들이라면 실질적인 도움이 될 거라고 봅니다.”

레이팅어는 “소규모 사업장의 직원들이라고 해서 정보를 전혀 이해하지 못할 사람들은 아니”라고 말한다. “다만 정보를 알차게 소비할 여력이 없는 것이죠. 이 점을 도와주면 중소기업들이라고 해도 충분히 탄탄해질 수 있을 겁니다.”

니옐로우는 “중소기업의 대표들이라고 해서 사이버 보안 전문 지식을 익힐 필요는 없다”며 “구체적이고 실질적인 가이드라인과 툴들만 사용하면 방어라는 목적을 이룰 수 있을 것”이라고 강조했다. “이제 보안이 복잡해서는 안 됩니다. 복잡한 보안, 그래서 사람이 찾지 않는 보안은, 그 자체로 이미 보안의 목적성을 상실합니다. 보안이 헛수고를 하게 된다는 뜻이죠. 간편하고 쉬운 보안의 방향으로 흘러가야 한다고 봅니다.”

3줄 요약
1. 마스터카드가 후원하고 GCA가 진행하는 새로운 ‘중소기업용 보안 강화 프로젝트’
2. 지금은 중소기업도 대기업과 비슷한 수준의 사이버 위협에 노출되어 있는 때.
3. 복잡한 보안은, 보안 스스로의 목적 달성을 방해하는 것. 간단하고 쉬워져야 함.
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>