안보문제와 사이버보안
요즘 5세대 이동통신 관련 사이버보안 문제가 국가안보와 연계하여 논쟁이 한창이다. 관련 내용을 아주 간략히 살펴본다.
심각한 우려사항
2016년 이후 3년 만에 지난 4월 중국과 유럽연합(EU)은 서로 개방과 협력을 골자로 한 공동성명을 발표한다. 그러나 EU측에서 中사이버 안보에 대해 심각한 우려를 표한다. 우려하는 내용은 2017년 국가안보와 관련된 중국의 법률에는 중국의 국민과 조직은 모두 국가안보를 위해 협조해야 한다는 내용을
담고 있으며 中기업들이 합법적으로 中정부 정보기관과 정보를 공유하지만 이 법이 국외에 적용되지 않는다는 규정이 없는 점이다. 中정부는 기업에 도청지시를 한 적이 없다고도 발언하지만 EU측은 우려의 목소리를 제기한다. 이유는 중국 몇몇 조직이 대규모 산업스파이 활동을 할 수 있다는 점이다.
사이버 안보문제
EU가 중국의 사이버 안보문제에 대해 우려의 목소리를 처음 낸 것이 작년 8월이며 이번이 처음은 아니다. 이는 중국에 대한 EU의 확신이 아직은 부족하다는 사실을 방증한다. 한편 美정부는 안보문제 등을 이유로 中화웨이를 포
함한 중국産 통신장비 및 서비스를 구매하는 것을 금지하는 「국방수권법」을 통과시키고 나서 동맹국에도 中제품을 쓰지 말도록 요구한다. 그렇더라도 영국, 독일 등 유럽에서는 미국과 동조하지 않고 독자행보를 하는 모양새다.
설문조사 및 내용
지난 4월 IBM은 全세계 3,600명 이상의 보안 및 IT 전문가를 대상으로 「2019년 기업의 사이버공격 대응실태」에 대해 조사한다. 여기에서 全세계 기업의 절반이상이 사이버보안 사고에 적절하게 대응할 수 있는 역량을 갖추지 못한
것으로 나타난다. 한편 조사된 세부내용을 요약하면 이렇다. 첫째 사이버보안 사고에 대한 대응계획을 보유하고 있지 않으며 관련 테스트를 정기적으로 실시하고 있지 않다. 둘째 필요한 보안인력이 크게 부족하고 규정을 완벽하게 준수하지 못하고 있다. 이는 기업의 사이버공격 대응역량을 저해한다.
셋째 자동화를 활용하는 기업은 사이버공격 피해탐지, 예방, 대응, 공격억제에 있어 높은 역량을 보유하고 있지만 사용하는 보안 툴의 수가 너무 많아 운영상 복잡성이 증가한다. 넷째 기업이 30일 이내에 사이버공격에 대응하고 피해확산을 방지한다면 평균 100만 달러 이상의 비용을 절감할 수 있다.
읽어 주셔서 감사합니다.