새 행정부의 사이버 보안 분야 성공 여부를 어떻게 측정할 수 있을까요?

한 보안 연구 엔지니어가 취임 후 100일 동안 보고 싶어하는 것은 무엇일까요?.

저는 선거가 사이버 보안에 미치는 영향에 대해 점점 더 깊은 관심을 갖게 되었으며, 이전의 여러 행정부들처럼 이번 행정부 역시 심각한 사이버 보안 문제에 직면할 것이라는 것은 비밀이 아닙니다. 취임식 날부터 제가 계속 생각해 온 것은 정부 차원의 사이버 보안에서 "성공"이란 과연 무엇을 의미하는가 하는 점입니다. 사이버 보안 전문가로서 우리는 새 행정부의 노력을 평가하기 위해 어떤 성공 지표를 살펴볼 수 있을까요?

개인적으로 저는 다음 사항들이 현 정부가 사이버 보안 강화에 진전을 이루는 한 가지 방법이라고 생각합니다.

1. 사이버 보안 기술 격차 해소

사이버 보안 기술에 투자되는 금액은 하나의 기준이 될 수 있지만, 단순히 돈을 쏟아붓는다고 해결될 수 있는 문제는 많지 않습니다. 따라서 저는 사이버 보안 분야의 인력 부족 문제를 해소하는 데 노력을 기울이는 것이 현 정부가 집중해야 할 핵심 영역이라고 생각합니다.

저는 정부가 더 많은 전문가들을 업계로 빠르게 유입시키고, 사이버 보안 분야의 고등 교육을 받고자 하는 사람들을 늘리기 위해 장학금 및 프로그램에 더 많이 투자할지 여부에 관심이 있습니다. (이를 위해서는 "사이버 보안을 다시 매력적으로 만드는" 마케팅 노력이 필요할 수도 있습니다.) 또한, 추가적인 교육이나 현장 학습을 통해 역량을 키울 수 있는 전문가들이 많이 있습니다.

우리에게 정말 필요한 것은 '새로운 인재'와 사이버 사고 예방에 기여할 수 있는 높은 수준의 전문성을 갖춘 인력의 증가입니다. 만약 기술 격차가 둔화되거나 역전된다면, 저는 그것이야말로 중요한 성공 지표라고 생각할 것입니다.

2. 국제 인재를 환영하는 이민 정책

첨단 기술 분야 종사자와 관련된 이민 정책은 전면적인 개편이 필요합니다. 이전 정부의 사고방식에서 벗어나 새로운 접근 방식이 요구됩니다.

예를 들어, 최근 H1-B 비자에 대한 제한 조치는 철회되어야 합니다. 사이버 보안이 소위 말하는 다섯 번째 영역이라면, 우리는 세계 최고의 사상가들을 찾아내고 유치하여 그들이 우리와 함께 일하도록 장려해야 합니다. 마치 제2차 세계 대전 당시 알베르트 아인슈타인과 그의 동시대 인물들을 영입했던 것처럼 말입니다.

여기서는 "대규모 침해 방지"나 "복구 및 보고 시간 단축"과 같은 항목이 빠져 있는 것을 알 수 있을 것입니다. 현 정부의 국가 사이버 보안 강화 노력을 평가하는 기준으로 침해 사고를 사용하는 것은 적절하지 않습니다. 침해 및 사이버 사고는 예측할 수 없는 간격으로 발생하며, 데이터의 변동성이 크기 때문에 단기적인 추세를 파악하기 어렵습니다.

마지막으로, 정부의 궁극적인 목표는 전반적인 우수성 기준을 확립하는 것이어야 한다고 생각합니다. 저는 이 행정부가 가능한 한 많은 기관들을 위해 기준을 높여주기를 바랍니다. 왜냐하면 정부와 거래하는 모든 기관은 정부 자체만큼이나 사이버 공격의 표적이 될 수 있다는 것을 우리 모두 알고 있기 때문입니다.