| KISTI 미리안 『글로벌동향브리핑』 2013-07-29 |
|
 영국의 국내 정보 담당기관인 MI5의 수장인 Andrew Parker씨와 정보통신사령부의 수장인 Lain Lobban씨가 공동으로 모든 FTSE지수의 기업 대표들은 사이버정부건전성확인 작업에 참여해줄 것을 요청하였기에 관련 내용을 상세히 알아보고자 한다. 국내외 정보를 담당하고 있는 두 기관이 공동 움직임을 보인 원인은 최근 KPMG社가 발표한 자료 때문이라고 하는데, FTSE지수에 포함된 350개 기업들이 온라인 상에서 데이터가 유출되고 있다는 보고서를 발표하여 지적재산을 침해하기 위한 사이버공격 가능성이 높아지고 이를 통해 사기 및 위조행위가 발생할 수 있는 위험이 생겨 기업이미지에 손상을 입힐 수 있다는 연구결과가 발표되었기 때문인 것으로 보인다. 이번 발표된 보고서에 의하면, FTSE 지수 내 350개 기업들의 데이터가 유출되고 있었는데, 여기에는 고용자들의 사용자명, 이메일주소, 그리고 민감한 내부파일의 지리적 정보가 온라인 상에서 유출되고 있다는 내용이었다고 한다. 평균잡아 볼 때, 41개의 사용자명, 44개의 이메일주소, 그리고 5개의 민감한 내부파일의 위치정보가 각각의 기업들에서 발견되었으며, 그리 높은 수치는 아니지만 내부적인 정보유출 차단의 필요성을 일깨워준 계기가 되었다고 볼 수 있겠다. 이에 두 수장은 350개 기업의 대표들 모두에게 서신을 보내 각 기업들이 사이버안보의 중요성을 다시금 확인해야 할 필요성이 있다는 점을 부각시켰다고 Financial Times와의 인터뷰에서 밝히게 되었다고 한다. [출처: http://www.ft.com/cms/s/0/d7ad8a54-f46d-11e2-a62e-00144feabdc0.html#axzz2a2ze08Od] 수장들이 얘기하는 건강성진단은 각 기업의 대표들과 감사위원회 대표가 공동으로 답변해야 하는 질문지와 같은 형식을 포함하고 있으며, 질문내용에 대해서는 주로 해당 기업이 온라인 상에서 지적재산을 관리하기 위한 방식과 어떤 방식으로 고객데이터를 안전하게 보호하고 있는지에 대한 내용이 주를 이루고 있다고 한다. 설문에 대한 결과들은 향후 진단이 완료된 이후 익명화되어 순위가 매겨질 것이며, FTSE지수 내 기업들이 어떤 방식으로 사이버안보를 유지하고 있는지 타 기업들이 열람할 수 있는 방식을 취할 수 있을 것으로 예상되고 있다. 사이버안보 건전성진단을 기업대표가 직접 작성하는 것이 권장되고 있으며, 이 말은 곧 기업 내 최고정보관리자나 최고기술관리자가 아닌 대표가 직접 작성하는 방식으로 진행되어야 진단결과가 실질적인 내부 위험도들을 정확하게 진단할 수 있기 때문인 것으로 나타났다. 영국의 과학부장관 David Willetts씨는 위와 같은 사이버안보 건전성진단에 허가를 내리며 이번 진단을 통해 현재 기업들이 어떤 방식으로 사이버안보에 대응하고 있는지, 그리고 어떠한 위험요소들이 존재하고 있는지를 판단할 수 있는 계기가 되길 바란다는 뜻을 밝혔다고 한다. 또한 이번 진단을 통해 발견된 사항들은 2013년 10월에서 11월 경 공공에 공개될 예정이라 누구나 열람이 가능할 것이라고도 한다. 각 기업 내 감사기관들의 심도 있는 논의가 진행되어 기업에서 특히 어떤 부분이 취약성을 유포하고 있는지에 대한 결론은 해당 건전성 진단 이후에 뒤이어 내려질 조치라고 한다. 이처럼 정부 차원에서 사이버안보 건전성진단이 시행되고 있는 것에 대해 Ernst & Young社의 정보보호임원인 Mark Brown씨는 정부의 계획을 찬성하고 있으며, 모든 비즈니스업체들이 이번 조사에 참여해줄 것을 당부하기도 하였다고 한다. 2012년 수립된 사이버안보정책이 지속적인 사이버위협이 증가함에 따라 그 효용성이 감소하고 있기에 현 수준에서의 적절한 진단을 통한 새로운 안보계획을 수립하는 융통성이 필요한 시점이라고 생각된다. | |
댓글
댓글 쓰기