국가 차원에서 공공-민간 협력 및 조율 달성

I 최근 댓글을 남겼습니다 새 행정부의 사이버 보안 분야 성공을 측정할 수 있는 두 가지 기준에 대해 말씀드리겠습니다. 첫째, 인력 충원과 기술 격차 해소는 제가 끝까지 지지할 분야입니다! 하지만 새 행정부가 해결해야 할 다른 목표와 과제들도 있다는 것을 알고 있습니다.

또 하나 떠오르는 중요한 지적 사항은 정보 보안 분야에서 공공 부문과 민간 부문 간의 관계가 악화되었다는 점입니다. 예를 들어, 지난 행정부 말기에 발생한 솔라윈즈(SolarWinds) 해킹 사건은 공공 부문과 민간 부문 모두에 심각한 영향을 미쳤음을 분명히 보여주었습니다. 정부와 거래하는 모든 기업은 언제든 표적이 될 수 있습니다. 이제는 공공 부문과 민간 부문이 협력하여 국가 전체의 안보 태세를 강화해야 할 때입니다.

국가의 전반적인 사이버 안보 태세와 신뢰도를 강화하기 위해서는 정권 교체에 관계없이 일관성을 유지할 수 있는 비정치적이고 독립적인 기구가 필요하다고 생각합니다. 하지만 이는 상당히 이상적인 목표입니다… 따라서 그러한 기구가 현실화될 때까지는 국가 차원에서 효과적인 사이버 안보를 달성하기 위해서는 민관 협력과 조율이 필수적입니다.

제가 보기에 성공적인 사이버 보안에 기여할 세 가지 핵심 요소가 있습니다.

1. 경영진의 리더십을 재정비해야 합니다. 새 행정부의 첫 행보는 지금까지 긍정적입니다. 공공 및 민간 부문 모두에서 경험이 풍부한 매우 유능한 인재들을 많이 영입했습니다. 앞으로도 공석이었던 자리를 계속 채우고 이들이 효과적으로 업무를 수행할 수 있도록 권한을 부여해야 합니다. 이러한 모범적인 행보는 앞으로 큰 도움이 될 것입니다.

2. 국민의 신뢰를 회복해야 합니다. 파리 기후 협정 재가입이 기후 변화 대응에 대한 미국의 의지를 재확립하는 계기가 된 것처럼, 새 행정부는 국내외적으로 사이버 보안에 대한 신뢰를 회복해야 합니다. 효과적인 사이버 보안은 개인적인 노력으로는 달성할 수 없습니다. 협력이야말로 우리가 가진 가장 강력한 힘이며, 모두가 각자의 역할을 다해야 합니다.

3. 공공 부문과 민간 부문 간의 격차를 해소해야 합니다. 공공 및 민간 기관은 위협 관련 데이터에 대해 협력할 수 있도록 포괄적인 정보 공유 체계를 구축하기 위해 협력해야 합니다. “침해 행위의 내용보다는 침해 행위가 어떻게 발생했는지에 초점을 맞춰야 합니다.”이는 정보 공유 및 분석 센터(ISAC) 외에서는 흔하지 않지만 필수적인 위협 인텔리전스 단계입니다. 상당한 문화적 변화가 필요하겠지만, 이미 소규모로 변화가 일어나고 있습니다. 예를 들어, FBI가 해킹 시도를 할 때 구글, 마이크로소프트 또는 다른 민간 기업과 협력하는 경우가 많은데, 특히 현재 대부분의 정보가 퍼블릭 클라우드에 저장되어 있어 잠재적인 유출 위험이 크기 때문입니다.

새 행정부는 세계적인 팬데믹과 경제 위기를 관리하는 것 외에도, 바이든 대통령의 선거 구호를 되살려 공공 부문과 민간 부문 간의 강력한 이미지와 신뢰를 회복하는 데 우선순위를 두어야 합니다. 이는 진정으로 근본부터 다져야 할 과제입니다. 우리 사회 구성원이자 시민으로서, 우리는 이러한 광범위한 노력에 기여하고, 각자의 조직 내에서 산업계 간의 신뢰, 공공-민간 파트너십을 증진하며, 선출된 지도자들이 정보 보안에 대한 책임을 다하도록 하는 정책을 적극적으로 추진해야 합니다.