Breaking
사이버 보안(Cybersecurity)
英 전방위 사이버 보안 이니셔티브 도입
2019-05-03 09:56:32
허서윤
▲영국은 사이버보안에 연간 2억 6,500만 파운드의 비용을 지출하고 있다(사진=ⓒ셔터스톡)

[라이헨바흐=허서윤 기자] 영국 정부가 새로운 플랫폼과 이니셔티브 도입으로 국가 사이버보안 전면 개혁에 나섰다. 새로 도입되는 제도를 통해 경찰력이 강화될 것이라는 전망이다.

지난해 영국의 디지털, 문화, 미디어 및 스포츠국은 신속한 사이버보안 개발을 위한 런던 사무소(LORCA)를 수립했다. 이는 사이버보안을 강화하기 위해 새로 제정한 여러 가지 시행책 중 하나에 불과하다. 그 후 LORCA는 사이버보안 강화에 도움이 되는 기업 11곳을 선별했다.

영국 정부는 에너지 부문 산업 전반의 사이버보안에 매년 2억 6,500만 파운드(3,931억원)의 비용을 투자하고 있지만, 해당 산업 기업의 약 94%에서는 이미 지난 5년 새 데이터 침입 사건이 늘고 있다. 

그리고 작년에만 에너지 관련 기업 약 30%가 사이버 공격에 피해를 입었다. 따라서 에너지 부문을 중점으로 한 새로운 사이버보안 플랫폼을 개발하고 있으며 새로운 이니셔티브를 통해 경찰력을 강화해 피해자들을 해킹으로부터 보호하고 있다.

에너지 시장 보호

사이버보안 기업 AVORD는 지난해 에너지 부분의 사이버 침입을 확인하고 연구를 진행했다. 현재 AVORD는 독립적인 테스트기를 사용해 하루에 두번씩 점검을 하고 있다.

AVORD의 브라이언 해리슨 CEO는 현재 영국 기업의 약 74%가 보안 테스트에 지나치게 많은 비용을 소비하고 있는 점을 지적했다.

그는 "기업들에 서비스를 제공하는 컨설턴트들이 보안 테스트 시장을 주름잡고 있다"며 "영국 에너지 기업의 90%가 회사에서 가장 중요한 시스템의 사이버보안을 테스트해주는 기업과 계약을 체결하고 있다"고 덧붙였다. 

하지만 이 같은 컨설턴트 회사들이 증가한다는 것인 그만큼 자체적인 기술이 부족하다는 것을 방증하고 있는 것이다.

그는 "영국 대다수 기업들에게 보안 테스트는 지나치게 비싸다"며 "현재 상황에서 변화가 일어나지 않는다면 기업들은 코너에 몰리게 되고 더욱 많은 데이터 침입이 발생해 시스템이 멈추게 될 것이다"고 말했다.

▲영국 에너지 기업의 90%가 가장 중요한 시스템에 대한 사이버보안 테스트를 실시하고 있다(사진=ⓒ셔터스톡)

바로 이 때문에 AVORD의 새로운 플랫폼의 가치가 중요한 것이다. 즉, 사이버보안 부문에서 불필요하게 부풀려진 중간 기업을 없애고 간소화된 하나의 온라인 인터페이스를 사용해 기업이 직접 보안 테스터 역할을 하는 것이다.

해리슨은 "이 방법을 사용하면 현재 업계에서 매일 사이버보안 테스트에 들이는 1,100파운드(163만원)를 약 600파운드(89만원)까지 줄일 수 있어 영국은 연간 약 30억 파운드(4조4,000억원)의 비용을 절감할 수 있게 된다"고 주장했다.

사이버보안 혁신의 가치

해커들이 끊임없이 정교한 기술로 무장하고 공격하고 있기 때문에 AVORD는 전반적으로 해커들보다 한발 앞설 수 있는 획기적인 기술을 개발했다. 

LORCA도 기술 혁신을 유도하기 위해 선별한 11개 기업이 처음에 의도했던 목적을 달성할 수 있도록 지원하고 있다.

예를 들어, LORCA 선별 기업 중 오브젝트테크는 사람들의 신원은 확인할 수 있으면서도 사용자가 개인 정보를 스스로 보호할 수 있는 획기적인 기술을 개발하고 있다. 그리고 이 기업의 최종 목표는 자기주권 신원(SSID)에 통합할 수 있는 '신원 잠금장치'를 개발해 배포하는 것이다.

이론적으로 이 기술을 사용하게 되면 개인 데이터를 도용당할 일 없이 공공 및 민간 부문에서 사용할 수 있게 된다. 오브젝트테크는 궁극적으로 단일의 보편적인 ID를 개발하는 것을 목표로 삼고 있다. 이는 다음 단계로 나가기 전 사용자 중심 보안의 초석을 다지는 것이다.

오브젝트테크 폴 페리스 CEO는 "오브젝트테크는 정확하면서도 간소한 기술을 개발하고 있다"며 "이 방법을 통해 일반인과 정부, 은행 간 정보 교환 시 상당한 이점을 낼 수 있을 것으로 기대된다"고 말했다.

모든 분야에서의 보안

프로그램과 새로운 이니셔티브를 기반으로 한 영국 정부의 발상은 모든 분야의 보안에 적용할 수 있을 것으로 보인다. 

그중 에너지 부문은 운영상 주요점 때문에 최우선 순위에 오른 것이다. 그러나 사이버보안 비단 기업뿐 아니라 개인의 정보에도 적용돼야 한다.

영국 정부는 국가 사이버보안을 개혁하는 새로운 이니셔티브를 통해 중요한 사회기반시설과 사용자 데이터를 보호할 것이라고 밝혔다. 

일각에서는 영국 정부의 노력이 실질적인 이득으로 이어지지 않을 수 있다고 보고있다. 그리고 연결망에 있는 한 가지 약점이 전체 시스템 붕괴를 초래할 수도 있다는 단점도 있다.

[라이헨바흐=허서윤 기자]