교육/과학
※오탈자를 발견하시면, hurtfree@gmail.com 으로 연락주시기 바랍니다. 확인 즉시 수정하겠습니다.
Copyright © newsandpost.com, 무단전재 및 재배포를 금합니다. | 기사/사진/동영상 구입 문의 >>
Tweet
국가표준기술연구소 ‘사이버보안 프레임워크’ 발표
주요기반시설에 대한 사이버테러 대비 시스템 개발 가이드라인 제시
기사입력: 2014-02-13 14:06:38
작성자: NNP info@newsandpost.com
오바마 행정부는 사이버보안 프레임워크를 시작한다고 12일 발표했다. 이 프레임워크는 오바마 대통령이 지난 2013년 국정연설에서 발표한 ‘주요기반시설 사이버보안 증진’을 위한 대통령 행정명령의 핵심 상품이라고 백악관측은 설명했다. 오바마 대통령은 지난해 2월12일 사이버보안 행정명령 13636을 통해 사이버보안 프레임워크를 구축하도록 했으며, 그 초안은 지난해 7월1일 공개된 바 있다. 1년 이상의 기간에 거쳐 전세계 전문가들이 참여해 추진되어 온 사이버보안 프레임워크는 주요기반시설 운영자들이 자발적으로 도입하도록 하고 있어, 민-관 협력체계를 구축하도록 하고 있다. 주요기반시설이란 에너지, 수도, 수송, 금융 서비스 등 사회기반시설로 핵심적인 기능을 담당하는 기관 및 민간기업과 그들이 운영하는 시설을 일컫는 말이다. 상무부 산하 국가표준기술연구소(NIST)가 이날 발표한 ‘주요기반시설의 사이버보안 증진을 위한 프레임워크 1차 버전”은 주요기반시설을 이용하는 기관이나 민간기업들이 자발적으로 참여해 네트워크상의 문제점들을 점검받고 안내받도록 하는 하나의 표준 시스템이다. 프레임워크는 코어, 실행 단계, 프로파일로 구성된다. 프레임워크 코어는 주요기간시설을 보호하기 위한 일체의 행위로 상위 의사결정에서 실행 단위에 이르기까지 산업 표준 가이드라인을 제시한다. 여기엔 색출(Identify), 보호(Protect), 발견(Detect), 대응(Respond), 복구(recover) 등의 핵심기능이 있다. 실행단계(Implementation Tiers)는 총 4단계로 나뉜다. 이는 각 기관에서 사이버보안을 어떤 관점에서 보고 어떻게 대응하고 있는지에 따른 분류이다. Tier1 기관들은 위기관리면에 있어 위협 발생시 체계적이지 못하고 즉흥적으로 해결하는 곳이고, Tier4 기관은 과거의 경험을 바탕으로 새로운 위협에 대처할 능동적인 예방체계를 지속적으로 발전시키고 관리하는 곳을 의미한다. 프로파일은 각 기관의 특성에 맞춰 사이버보안에 능동적으로 대처하기 위한 구체적인 기술개요를 짜는 것을 말한다. 즉 각 기관이 정한 코어에 비즈니스 필요조건이나 위협에 견딜수 있는 능력, 기관의 사용가능한 자원등을 합치시키는 것인데, 이를 기반으로 기관들은 관리체계나 미래지향적인 로드맵을 만들어갈 수 있다. 오바마 대통령은 NIST가 만든 사이버 보안 프레임워크에 대해 “민간 영역에서 가장 실제적이면서도 확실한 표준으로 전 세계에서도 인정받을 것”이라고 말했다. 미국이 이같은 프레임워크를 시행하는 것은 과거 사이버공격으로 원자력발전소가 위험에 처하는 등의 심각한 사태가 재연될 가능성이 있기 때문으로, 중국과 북한을 비롯한 국가들은 사이버 부대를 조직해 운영하는 것으로 잘 알려져있다. 써던폴리텍 주립대학의 장유선 교수는 ”이번에 발표된 프레임워크는 개념적인 것으로 프로그램같은 구체적인 상품이 아니라 하나의 사이버보안을 위한 표준을 제시한 것”이라며 “이를 통해 향후 IT 안보관련 종사자들의 수요가 더 늘어날 것으로 전망된다”고 말했다. 이러한 표준제시가 민간기업에 대한 정부의 통제력을 키우는 결과가 되지 않겠느냐는 질문에 대해 장 교수는 “그렇게 볼 수도 있겠지만, 직접 정부가 개입해 통제하는 것이 아니라 자발적으로 기업이나 기관들이 문제를 발견하고 해결하는 자생적인 시스템을 개발하도록 돕는 것이 이번 프레임워크의 본질”이라고 설명했다. |
※오탈자를 발견하시면, hurtfree@gmail.com 으로 연락주시기 바랍니다. 확인 즉시 수정하겠습니다.
Copyright © newsandpost.com, 무단전재 및 재배포를 금합니다. | 기사/사진/동영상 구입 문의 >>
Tweet
|