2014 사이버 보안 국제 컨퍼런스 개최
- UN 중심의 사이버 국제 거버넌스 확립 공감 -
2014.3.4 미 조지타운대학교에서 "2014 사이버 보안 국제컨퍼런스(2014 International Engagement on Cyber Conference)"가 개최되어 Sheldon Whitehouse 상원의원, Michael Daniel 백악관 사이버 보좌관, 기타 국무부 등 미국 사이버 보안 관계자를 비롯하여 우리나라, 호주, 일본, 영국, 헝가 리 등 국가들이 참석하였는바 주요 내용은 아래와 같음.
- UN을 중심으로 사이버 공간의 국제 규범 확립을 위한 논의가 계속되고 있어 대응이 필요 하다는데 공감대가 형성되었으며, 미국의 경우 중요기반시설에 대해 국가별 기준에 따라 민간 기업의 정보보호 수준을 평가하고 있는 것으로 나타남.
1
기조 연설○ 사이버 위협과 미국의 대응전략(Sheldon Whitehouse 미국 상원의원)
- 사이버 위협은 글로벌화되고 있으며, 미국은 각종 사이버 안전문제에 종합적인 대응 을 위한 ‘사이버안전기본법’이 발의(’12년)되어 현재 논의중
- 의회는 금년 예산을 의결하면서 향후 3년간 미국의 사이버 안보 전략을 수 립하도록 요구함
○ 사이버 보안 강화를 위한 제언(Michael Daniel 백악관 사이버보좌관)
- 인터넷의 활용도가 높아질수록 이를 통한 사이버 위협은 커지고 있으나 피 해규모 산정이 어려움
- 이를 해결하기 위해 기업들이 자발적으로 위협에 대응하고 민․관 협력 촉진을 위한 대통령령을 제정하여 시행중임
- 아울러 인터넷 거버넌스 개선방안(4월 브라질 회의)을 마련하고 있으며, 국가간 협력을 위한 방안도 강구하고 있음
2
초청 강연○ 민․관 협력을 위한 정보공유 체계 구축(Alexander, 사이버사령관)
- NSA와 많은 기관이 사이버 정보를 수집중이나 수집된 정보를 ISP, 은행 등과 공유하지 못하는 문제점 발생
- 이러한 문제를 해결하기 위한 제도 마련, 사이버 국방 아키텍쳐 수립, 교육 훈련 및 지휘통제 등 과제 제시
※ ROTC 장교를 사이버안전 병과에 배치하는 방안을 검토 중임
○ 사이버 보안강화를 위한 정부 역할(Painter, 국부무 사이버조정관)
- 2 -
- 국무부내 사이버팀의 6개 아젠다 및 강화 방안 소개
※ 국제규범 제정과 같은 국제안보, 인터넷 거버넌스, 인터넷 자유, 사이버 범죄 대응, 국 제협력, 인터넷을 통한 경제성장
3
패널 토의가. 사이버 안보 전략
○ 한국의 정보보호 현황 및 강화 전략(강성주 국장)
- 한국정부의 사이버 보안을 강화하기 위한 4가지 전략 소개
※ 대국민 인식제고, 보안산업 경쟁력 강화, 보안전문인력 양성, 국가 대응체계 확립
- 국가 간 공동대응을 위한 정보 공유, 거버넌스 개선방안 제안
○ 각국 대표단의 사이버 보안 현황 및 전략 소개
- (호주) 56개 유럽국가가 참여하는 OSCE를 통해 전체적으로 사이버 침해 대응 력이 점차 발전하고 있음(Nemanja Malisevic, 호주사이버보안국장)
※ OSCE : Organization for Security and Cooperation in Europe
- (일본) 점차 증가하는 사이버 위협에 대응하기 위해 사이버 안전 전략을 수 립중에 있음(Yoko Nitta, 일본과학기술처 전문위원)
- (영국) 시장원리에 따라 정보공유분석센터(ISAC)을 통한 정보공유, 인력양성 등 국 가차원의 역량을 강화하고 있음(James Quinault, 영국 국무조정실장)
※ ISAC : Information Sharing and Anaysis Center
- (헝가리) 기반시설 강화를 위한 사이버 전략을 수립하였으며, 3단계(예방-감독- 대응) 대응절차를 마련하였음(Mihaly Zala, 헝가리 국가보안부장)
나. 인터넷 거버넌스
○ 인터넷 거버넌스 확립을 위한 고려사항
- 경제적․정치적 고려가 필요하고, 이를 위한 다수 참가자 원칙 소개 (Mueller, 시라쿠스대 교수)
- 다수 이해관계자의 참여가 필요하며, 4월 브라질 회의에서 논의할 7대 원칙 및 제정 절차(제안-입증-협의) 소개(Paul, 인터넷 소사이어티 북미국장)
- 이란의 경우 대통령은 인터넷에 접속할 수 있지만 국민은 접속할 수 없는 국가간 불평등문제 지적(Kume, 일본무역진흥회 상임위원)
- 인터넷이 자유공간이 아니고 사실상 통신사나 정부 규제정책에 영향을 받고 있어 신뢰도 하락 비판(Jarno, 맥아피 이사)
- 3 -
다. 국가 기반시설 보호
○ 국가 기반시설 보호를 위한 민․관 협력 체계
- 미국은 대통령 지시(’13)로 기준과 절차를 마련하여 국가 기반시설의 안전점검을 민간기업이 수행하였음(Adam, NIST 연구위원)
※ 한국의 정보보호 등급제 실시에 참고하도록 미국의 기준․절차, 운영상황 및 인센티브에 관한 자료를 제공받는 등 협조하기로 함
- 국토안보부는 민간자율로 기반시설 점검제도를 운영중(Rosemery 국장)
- 금융 정보공유분석센터(ISAC)이 최초로 설립된(’98) 이후 현재 모두 16개의 ISAC 센터가 운영중임(Denise, 금융 ISAC 부회장)
- 침해사고에 대비한 사이버 보험제도를 운영중에 있으며 올해 38% 가입을 목 표로 함(Oliver, 리버티 언더라이터스 부회장)
라. 사이버 질서 관련 국제 규범
○ 국제 규범 확립을 위한 고려사항
- ‘98년 이후 사이버 질서를 위한 국제규범 마련을 위해 UN차원의 논의가 이 뤄지고 있지만 미진한 실정임(James, 국제 전략 연구소 소장)
- 국제규범 마련을 위해 현재 UN내에 15개국만이 포함되어 논의중인데 20개 국으로 확대할 필요가 있음(Angela, UN 군축부 고위공무원)
- 국제규범은 진통이 거듭되어 현재 막바지 합의 중에 있으며, 각국의 참여 및 실천이 매우 중요함(Sean, 미 국가정보국장)
- UN에서 3차례나 국제규범 제정을 위한 특별위원회가 구성되었지만 아직도 진 행중이며, 미국은 화학무기 통제처럼 군사적 차원에서 접근하고 있음 (Michele, 국무장관 특별보좌관)
- 사이버 국제 규범 제정은 군비통제를 넘어 경제적으로도 매우 중요하며, 중국 이나 러시아에서 개인의 자유를 억압하므로 신뢰가 선결조건임(Eric, 국방부 사이버 방어 정책관)
※ 내용 관련 문의: 정성환 방통관 (202-939-6478, xyz3812@gmail.com)
