Breaking
사이버 보안(Cybersecurity)
美 트럼프가 내린 사이버 보안 인력 강화 위한 행정 명령에 얽힌 뒷이야기
2019-06-26 18:29:55
장희주
▲도널드 트럼프 미국 대통령이 지난해 공무원과 민간 부문의 사이버 보안을 강화하라는 행정 명령을 내린 바 있다(사진=ⓒ플리커)

[라이헨바흐=장희주 기자] 도널드 트럼프 미국 대통령은 지난해 5월 사이버 보안 체계를 강화하기 위해 공공 및 민간 부문의 사이버 보안 인력을 강화하라는 행정 명령을 내린 바 있다. 그 이후 사이버 보안 교육(NICE) 및 국가표준기술연구소(NIST)의 사이버 보안 인력 프레임 워크 등이 사이버 보안을 강화하기 위해 다양한 활동에 나섰다.

트럼프 대통령이 지난해 백악관에서 사이버 보안 코디네이터 직책을 없애버린 적이 있기 때문에 이 행정 명령은 놀라운 일이기도 했다. 이제 대통령은 나아갈 방향을 완전히 바꾼 것으로 보인다. 그는 많은 사람에게 근로자 훈련 및 채용을 통해 사이버 보안 강화를 추진하도록 장려하고 있다.

▲행정 명령은 정부 기관이 사이버 보안에 더욱 주목하고 이와 관련된 교육 및 홍보 프로그램을 만들어 사이버 보안 문제에 대비할 수 있도록 하는 것을 목표로 한다(사진=ⓒ123RF)

NICE 계획

행정 명령은 주로 교육청 및 홍보 프로그램, 즉 NICE 프레임 워크 및 NIST 사이버 보안 인력 프레임 워크 채택을 통해 정부 기관이 사이버 보안에 더욱 집중하고 발생할 가능성이 있는 사이버 보안 문제에 대비하기 위한 것이다.

트럼프 대통령은 NICE 체제가 사이버 보안 인재를 파악, 채용, 개발 및 유지하는 데 도움이 되는 좋은 참고 자료라고 믿는다. 행정부에 따르면 미국 경제, 특히 정보 보안 분야에 종사하는 사람들에게 더 많은 취업 기회를 제공할 수 있기 때문에 이 계획이 매우 중요하다. 이 계획에 따라 30만 명 이상의 사람이 채용될 수 있기 때문이다.

 

대통령은 행정 명령의 내용에 따르면 미국 정부의 전략적 자산인 사이버 보안 인력을 성장시키고 유지하기 위해서는 정부와 민간 부문이 시급한 조치를 취해야 한다. 미국의 사이버 보안 인력은 나라를 운영하고 방어하는 데 필요한 핵심 시스템을 운영하는 공공 및 민간 부문의 헌신적인 인재들로 구성된다.

행정 명령에 따라 개최되는 프로그램은 연방 기관이 촉진하는 사이버 보안 적성 검사를 통해 산업 종사자들의 기술 능력치를 측정한다. 미국의 노동 인구가 사이버 보안 관련 인식을 높이고 지식을 쌓는다면 이들이 사적인 영역과 공적인 영역 모두에서 활약할 수 있게 된다.

행정 명령에 명시된 바와 같이 사이버 보안 직원을 훈련시키고 고용하는 것은 미국의 국방 시스템과 핵심 인프라를 보호하는 데 매우 중요하다. 현재 미국뿐만 아니라 전 세계 국가가 사이버 보안 인력 부족을 호소하고 있다. 이런 인력이 부족하면 인프라, 국방, 경제 등이 위태로워진다.

 

사이버 보안 토너먼트

미국 내 사이버 보안 인력 증진을 위한 트럼프 대통령의 계획 중 하나는 다소 특이한 것이었다. 트럼프 대통령은 매년 대통령 배 사이버 보안 경진대회(PCCC)를 개최하겠다고 제안했다. 모든 정부 공무원 및 군인들이 참가할 수 있다.

이 대회의 목표는 공격적이거나 혹은 방어적인 사이버 보안 분야 모두를 아우르는 미국 정부 최고의 사이버 보안 종사자와 그 팀원들을 확인하고 그들의 도전에 대해 보상하는 것이다.

PCCC에 관한 자세한 사항은 아직 공개되지 않았으나, 올 연말부터 진행될 것으로 보인다. 우승자 혹은 우승팀은 2만 5,000달러 이상의 상금을 받게 된다.

▲트럼프 대통령은 매년 모든 정부 공무원 및 군인들을 대상으로 대통령 배 사이버 보안 경진 대회를 진행할 것을 제안했다(사진=ⓒ위키미디어커먼즈)

그러나 PCCC가 대통령이 기대하는 것처럼 원활하게 진행되리라고 기대하는 사람은 많지 않다. 예를 들어 보안 전문 업체 루타 시큐리티의 CEO이자 창업자인 케이티 무수리스는 "트럼프 대통령의 사이버 보안 행정 명령은 백악관의 사이버 보안 코디네이터 사건으로 볼 때 사이버 보안 부서의 근로자들에게는 좋은 것이지만 PCCC 자체가 정부에 긍정적인 영향을 미칠 것으로 보이지는 않는다"고 말했다.

그는 이어 "블루햇 프라이즈 경진대회를 진행해 25만 달러 이상의 수혜 연구를 진행하고 있는 우리로서는 단순한 버그 사냥꾼만이 아닌, 안전한 시스템을 만드는 보안 전문가와 유지 보수 인력을 창출해야 한다는 실질적인 인력 요구를 따라잡을 수 없다"고 덧붙였다.

[라이헨바흐=장희주 기자]