• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

Kirk Bailey, 워싱틴대학의 최고정보보안책임자 2007.12.11

Trend Spotter - KIRK BAILEY

워싱틴대학(University of Washington)의 최고정보보안책임자(CSO)이며 CISSP와 CISM 자격증 소유자이다. 현재 교육분야에 종사하고 있으며 시애틀에 거주하고 있다.

 


오래 전 온라인을 통한 사기와 음란물 문제가 제기되었을 때, Kirt Bailey는 이 문제에 열정적이었다. 1999년의 예를 들면, 그는 온라인상에서 자신의 개인정보에 관련된 가능한 많은 자료를 찾기 위해 컴퓨터 보안연구원과 몇 개월을 보낸 적도 있다. Bailey와 다른 사람들이 놀랐던 것은, 연구원들이 인터넷을 통해 짧은 시간 동안 방대한 양의 정보를 찾아냈다는 것이다.


8년 후, 워싱턴대학교의 정보보안부장이며 전직 시애틀시의 CISO였던 Bailey는 다른 사람들보다 보안 트랜드를 먼저 발견할 수 있는 업계의 리더로 칭찬과 주목을 받는 사람이 되었다. 그가 전하는 정보는 보다 나은 방어를 위해 노력하고 최근의 보안문제를 함께 상의할 수 있도록 확대되고 있는 IT 보안 전문가들의 그룹인 ‘Agora’뒤에서 이들을 이끄는 원동력이 되고 있다. 그리고 그는 Cyber Stalking(사이버 스토킹)과 위험분석 분야의 저명한 전문가이다.


Bailey의 오랜 친구이자 동업자인 Erinne Hayden(Port of Seattle의 CISO)는 “Kirt는 개인정보의 보호, 중요한 기반시설에 대한 보호, 공격적인 방어 등의 문제를 선도해왔다”며, “그는 종종 일반적인 보안그룹에서 문제를 인식하기 전에 미리 정보보안 문제들과 문제점들을 제기한다.


한 예로, Hayden은 사이버상의 침입에 대해 소수의 사람들만이 관심을 가지고 있던 4년 전 Bailey가 구축한 방어 시스템은 사이버 상으로 침입하는 침입자들에 대항해 어떻게 싸우는지 보여 주었다”고 말한다. “Kirt가 입증하는 질문들과 문제점들은 주류의 정보보안 업체로서는 받아들이기 힘든 것이었지만 문제에 대한 그의 관점이 옳았고, 오늘날 ‘적극적인 방어’는 일반적인 정보보안의 한 분야이며, 이를 주제로 하는 회의들도 생겨났다.”


시애틀시에서 근무하는 기간 동안, Bailey는 ALKI라 불리는 시애틀의 IT 기반 시설에 대항해 혁신적인 위험분석 훈련을 실시했다. Bailey는 공격자의 공격 루트와 시스템의 취약성을 밝혀내려고 했다. 그 결과 훈련을 통해 혁신적인 방어전략을 구축했고, Hayden은 Bailey의 리더십 없이는 그런 훈련은 불가능했을 것이라고 말한다.


Bailey는 직업을 향한 그의 열정에 대해 “모든 것을 보완할 수 있는 앞선 신기술을 원하는 대중의 요구에 의해 이끌어져 왔다”고 말한다. 또한, 그는 보안에 대한 무관심이 결과적으로 손해가 되었다며, “MySpace 같은 공간들은 문제가 발생할 수 있는 기회를 제공한다. 이 MySpace 같은 기술이 예기치 못한 결과는 사생활 침해가 되었으며, 1억 6000만 통이 넘는 편지들에 의해 그들의 사생활이 침해되었으며, 그것은 옳지 않다”고 말한다.


Bailey의 임무는 그가 배운 것을 동료들과 동종 업계의 사람들, 그 외의 다른 사람들과 공유하는 것이다. 그는 또한 데이터 침해가 점점 더 증가하므로 이에 따라 더 나은 보안개념에 대해 다시 생각해야 한다는 것을 배워왔다. Bailey는 “나는 보안관리에 대한 나의 철학을 변화시켰다”며 “보안의 한계와 위협이 없는 완벽한 보안에 대해 걱정하는 대신, 우리는 지금 모든 시스템이 언제든 보안체계가 제대로 발휘되지 못할 수 있고, 상황에 따라 적절하게 대응을 해야 한다는 전제하에 보안 시스템을 운영해야 한다”고 강조한다.


마지막으로 그는 바람직한 방어에 대한 일상적인 반응 계획, 공동 교육, 파트너십, 그리고 정보보안을 둘러싼 합법적 문제에 대한 계속된 공공의 논쟁 등은 매우 훌륭한 토론 이슈라고 말하며 실제로 위험을 제대로 이해하지 못하는 대중을 위해 그들을 교육하는 것이 자신의 ‘의무’라고 말한다.


MAKING A DIFFERENCE

워싱턴대학교 CISO의 한 사람인 Kirt Bailey은 사람들에게 사이버 스토킹(Cyber Stalking)에 대한 인식을 제고시키고 법이 사람들과 사생활을 보호하도록 돕는 것을 사명으로 여겼다. 또한, Bailey와 그의 동료들은 온라인을 통해서 시애틀시의 동료를 성희롱한 범인을 판사에게 인계한 후 사이버 스토킹 관련법을 제정하는데 큰 역할을 했다. Halt Online Abuse Site에 따르면 워싱턴 법은 사이버 스토킹으로 타인을 협박하거나, 귀찮게 하거나 모욕감을 준다면 이는 유죄에 해당한다고 규정돼 있다. 사이버 스토킹은 같은 사람에 대한 복합적인 범죄행위로 중죄에 해당한다.

 

<글: Bill Brenner>

 Copyright ⓒ 2006 Information Security and TechTarget

 

[월간 정보보호21c 통권 제87호(info@boannews.com)]

             

             <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>