BSA, 아태지역 사이버보안 실태 보고서 발표

2015-10-08 12:25
편집부 press@bodnara.co.kr

소프트웨어 얼라이언스 (이하 BSA, 한국의장 박선정, www.bsa.org)가 사이버 테러 문제가 세계 각국의 중요한 이슈로서 부각되고 있는 가운데 아태지역 국가들의 사이버보안 실태를 조사한 “APAC 사이버보안 실태 보고서(Asia-Pacific Cybersecurity Dashboard)”를 발표했다.

보고서에 따르면 아태지역 국가들은 선진 국가 수준의 사이버보안 계획 수립과 주요 사회 기반 보호와 안전망 형성을 위한 법적 토대 구축에 있어 뒤쳐져 있지만, 동시에 사이버테러에 대한 효과적 예방ᆞ대응 시스템을 구축할 수 있는 잠재력 또한 갖추고 있는 것으로 나타났다. BSA는 이 보고서를 통해 IT 기술 및 서비스 분야의 신뢰성 향상은 물론 경제 성장과 생산성 제고를 위한 전환점으로 삼을 수 있기를 조언했다.

BSA 회장인 빅토리아 에스피넬은 “이 보고서는 아태지역 국가뿐만 아니라 전 세계의 여러 정부가 자신들의 사이버보안 현황을 비교해 볼 수 있는 좋은 기회이다. 이 보고서가 보다 효과적인 사이버 테러 대응책 마련과 피해 감소를 위한 전략 수립에 도움이 되는 중요한 자산이 되길 바란다”고 밝혔다.

이번 APAC 사이버보안 실태 보고서는 한국, 중국, 인도, 일본, 호주 등 APAC 지역 주요 10개 국가들의 사이버보안 실태에 대한 연구보고서로서, 각 국가의 사이버보안 향상과 사고 후 신속한 복구(resilience)를 위해 요구되는 항목과 절차를 평가했다.

한국의 경우 국가보안에 초점을 두고 있어 ‘보안’보다는 ‘방어’에 가까운 사이버보안 전략을 취하고 있는 것으로 분석됐다. 또한 체계적인 민관 사이버보안 협력 시스템도 미흡한 것으로 조사됐다.

BSA의 심재훈 미국변호사는 “이 보고서는 한국의 사이버보안 관련 규제와 정책에 있어서의 개선점을 확인할 수 있는 좋은 지표”라며, “한국은 안보와 방어에 치중한 현 상태에 보다 좀 더 포괄적인 사이버보안 전략을 개발할 수 있는 잠재력을 가지고 있다. 이를 위해서는 자체 표준ᆞ평가인증제도 도입 등 보안기술 및 서비스 제공자에 대한 과도한 규제가 이루어지고 있는 현재 규제 환경에 대해 재논의가 필요하다”고 말했다.

이 보고서는 아래와 같은 내용들을 포함하고 있다.

• 대부분의 아태지역 국가들은 효과적인 민관 협력 시스템이 갖춰져 있지 않아 각 기업들이 보유하고 있는 사이버보안 관련 지식과 노하우를 제대로 활용하지 못하고 있다.

• 컴퓨터침해사고대응팀(CERT)의 설립과 운용, 그리고 국가적인 수준의 사이버보안 교육 캠페인이 아태지역 국가들의 강점이다

• 한국과 중국의 경우 사이버보안에 대한 국제적 접근 방식에 반하는, 고립된 자체 표준ᆞ평가인증 제도가 오히려 효율적인 사이버보안 전략 수립에 걸림돌이 되고 있다

• 호주, 인도, 일본, 싱가포르, 대만의 경우 체계적이고 포괄적인 사이버보안 시스템이 자리를 잡은 반면 인도네시아에서는 아직 국가 사이버보안 전략이 마련되지 않고 있다. 한국과 중국, 말레이시아, 베트남의 등의 국가는 임시방편의 대응책은 가지고 있으나 국가 수준의 포괄적인 사이버보안 정책 기반은 아직 개발 중인 상태이다.

• 아태지역 중 극소수의 국가만이 사이버보안에 특화된 전문적인 대응책을 가지고 있다.

보안전문 컨설팅기관인 갈렉시아(Galexia)와 BSA의 공동 연구로 작성된 이번 보고서는 한국, 중국, 인도, 일본, 호주 등 APAC 지역 주요 10개 국가들을 대상으로 법적 토대, 전담 대응팀 운용, 민관 협력 현황, 세분화되고 전문화된 사이버 보안 계획 수립 여부, 교육 등의 다섯 가지 항목을 기준으로 각국의 사이버보안 실태를 평가했다.

해당 보고서 전문과 연구방법, 평가방법 등의 정보는 www.bsa.org/APACcybersecurity에서 확인할 수 있다.