국제 보안연합체에 국내 업체 적극 참여해야

◆세계적인 정보보안 기술 개발의 흐름을 읽고 국내 기술을 세계적인 산업표준으로 끌어올리기 위해서는 국내 보안업체나 정보기술(IT)업체들도 최근 새롭게 결성되거나 운영 중인 국제적인 정보보안 연합체나 기관·단체에 적극 참여해야 한다는 지적이 높게 일고 있다.

　23일 관련 업계에 따르면 최근 미국에서 사이버테러로부터 자국의 금융·통신·전력·에너지 등 중요 정보통신 기반시설을 보호하기 위해 인터넷시큐리티얼라이언스(ISA)라는 보안 연합체가 출범한 것을 비롯해 정보기술 정보공유·분석센터(IT/ISAC)·글로벌 정보보호 파트너십(Partnership for Global Information Security)·미국 금융산업기술사무국(BITS) 평가기준 등이 운영되고 있고 영국 등 유럽 지역에서도 국내외에 걸친 업체간 연합체 결성을 잇따라 추진하고 있는 것으로 알려졌다.◆

　이들 연합체에서는 정보보안 관련 세계 표준이나 규격에 대한 논의가 활발하게 진행되고 있어 국내 업체들이 참여하지 못할 경우 향후 국산 제품의 수출전략에도 차질이 빚어질 것이라는 우려를 배제할 수 없게 될 것이라는 게 전문가들의 지적이다.

　특히 최근에는 사이버테러의 대상이 국가 기관 등에 국한되지 않고 대규모 정보기술(IT)기업 등으로 확산되면서 해외에서는 정부 및 산업 전반에 걸친 대응체계 구축이 활발하게 전개되고 있다.

　미국정보산업연합회(ITAA)를 주축으로 구성된 IT/ISAC 경우 AT&T·시스코·컴퓨터어소시에이츠(CA)·엔트러스트테크놀로지스·HP·IBM·인텔·KPMG·마이크로소프트(MS)·오라클·시만텍·베리사인 등 세계적인 IT업체들이 참여해 중요 기반구조시설에 대한 사이버테러 등 각종 위협 및 취약성 정보를 공유하고 있다. 당초 미국의 ISAC에는 IT 분야는 없었으나 최근 IT업체를 대상으로 한 해킹시도가 늘어나면서 클린턴 전 미국 대통령이 백악관에서 개최한 ‘글로벌 정보보호정상회담(Global Inforsec Summit)’에서 건의돼 추가됐다.

또 ITAA 산하의 ‘정보기반구조보장위원회(Information Infrastructure Assurance Committee(IIAC)’에도 AOL·AT&T·IBM·제너럴일렉트릭(GE)·HP·KPMG 등 유수의 기업들이 참여해 미국의 기반구조보호정책에 대한 ITAA의 입장과 기술을 미국 연방정부에 제공하고 있다.

　미국은 이와는 별도로 ITAA와 ‘세계정보기술 서비스동맹(WITSA:World Information Technology and Services Alliance)’ 주도로 결성한 ‘글로벌 정보보호 파트너십(Partnership for Global Information Security)’도 정보보안에 대한 중요 정보통신 및 정보에 대한 공유를 목적으로 구성돼 활동 중이다. 오는 5월 말에는 북아일랜드소프트웨어산업연합과 WITSA가 공동으로 아일랜드 벨파스트에서 ‘글로벌 정보보호정상회담 2’를 개최할 예정이다.

　또 최근에는 미국 전자업계·IT업계·학계가 뭉쳐 ISA라는 연합체를 결성, 회원들을 대상으로 상세한 보안 위험 보고서와 최적 실행 보안 표준, 위험 관리 등을 제공하기로 했다.

　이와 관련해 사이버테러 관련 보안컨설팅업체인 엔에스컨설팅의 최운호 상무는 “해외 선진국의 경우 최근 사이버테러로부터 자국의 중요 정보통신 기반시설의 보호를 위해 다양한 연합체가 속속 등장하고 있다”며 “국내에서도 국제적인 기술이나 표준화 동향을 입수하기 위해서라도 이들 연합체에 적극 가입해 주도적인 위치에 설 수 있도록 해야 한다”고 밝혔다.

<주문정기자 mjjoo@etnews.co.kr>