미국서 의원들 대상으로 보안 훈련 코스 도입하자는 법안 발의돼 2019.05.15

사이버전이 난무하는 시대, 데이터 의존성 높은 시대에 당연한 결정?
1년에 한 번 하는 프로그램, 실효성 높을 수 없다는 반대 의견도 있어


[보안뉴스 문가용 기자] 지난 주 미국에서 새로운 법안이 제출됐다. 미국 하원에 소속된 모든 의원들과 인력들 전부 정기적으로 1년에 한 번씩 사이버 보안 훈련을 받도록 하자는 내용을 담고 있다.

[이미지 = iclickart]


이 법안의 이름은 ‘의회 사이버 보안 훈련 결의안(Congressional Cybersecurity Training Resolution) 2019’로 캐슬린 라이스(Kathleen Rice)와 존 캇코(John Katko) 의원이 발의했다. 미국 하원의 수석행정관이 훈련 프로그램을 주도적으로 진행함으로써 모든 구성원들이 사이버 보안 위협에 대해 보다 확실히 인지하고, 위험한 경우 대처할 수 있도록 하자는 게 이 법안의 목표다.

사실 미국 하원에는 이러한 사이버 보안 훈련 프로그램이 이미 존재한다. 다만 현재 프로그램은 ‘필수 참석’을 요구하지 않는다. 이 법안은 현존하는 사이버 보안 프로그램을 필수로 만들자는 내용을 담고 있다. 법안에 따르면 매년 1월 31일 이전에 모든 하원 구성원은 사이버 보안 훈련을 마쳐야 한다. 또한 새로운 구성원들의 경우, 하원에서 일을 시작하고 나서 30일이 지나기 전에 훈련 코스를 완료해야 한다.

“사이버 보안 위협들을 효율적으로 방어하기 위해서는, 의회의 구성원들이 제대로 된 보안 지식과 도구를 갖추도록 해야 합니다. 그래야 사이버 공간에서 벌어지는 싸움에 보다 효과적으로 대처할 수 있게 됩니다. 이미 하원의 근무자들과 직원들은 보안 훈련을 받고 있습니다만, 의원들은 그렇지 않습니다. 의원들에게도 이제 높은 수준의 보안 능력이 요구되는 때입니다.”

이 법안이 발의되자 여러 사이버 보안 전문가들이 환호했다. 보안 업체 인포섹(Infosec)의 CEO인 잭 코지올(Jack Koziol)은 “권력을 가진 사람들이 올바른 교육과 훈련을 거쳤을 때야말로 진짜 보안의 힘이 발휘된다는 걸 우린 잘 알고 있다”며 “국회의원들이야말로 처음부터 보안 교육 대상이었다”고 말했다.

“국가의 일을 도맡는 자들이 솔선수범하여 보안을 공부하고, 인식을 높일 수 있는 훈련에 임하면, 보안 문화라는 것이 더 빠르게 확산할 수 있을 것입니다. 데이터에 대한 의존성이 점점 더 커져가는 만큼 이러한 변화는 필수적이라고 볼 수 있습니다.”

하지만 이 법안이 그리 효과적이지 않을 거라는 부정적인 예측도 있다. 보안 업체 사이브레디(CybeReady)의 CEO인 슐로미 지안(Shlomi Gian)의 경우 “국회의원과 입법자들이 사이버 보안 능력을 강화하려는 움직임을 보이는 것 자체가 나쁜 건 아니지만, 지난 몇 년 동안 사기업에서 연간 보안 훈련을 강화했어도 큰 도움이 되지 않는다는 게 증명된 이상 실효성에서 의문이 생길 수밖에 없다”는 입장이다.

“일반적인 사람의 뇌로서는 1년에 한 번 길게 이어지는 수업에서 다뤄지는 내용을 제대로 숙지할 수가 없습니다. 사람의 인식이 금방 바뀌는 것도 아니고, 어떤 사안에 대한 태도가 쉽게 변하지도 않죠. 보안 훈련을 하려면 현장에서 시시때때로 진행해야 하죠. 그것도 모두가 가장 높은 집중력을 발휘할 수 있는 때와 상황에서요.”

그러면서 지안은 “모의 공격을 내부적으로 불시에 실시했을 때, 그래서 여러 사람이 공격에 당했을 때가 가장 집중도가 높아질 때”라고 팁을 제공했다. “그런 때가 보안 교육이 골든 타임입니다.”

3줄 요약
1. 미국 하원 의원들 대상으로 연간 보안 훈련 실시하자는 법안 제출됨.
2. 사이버전이 만연한 시대에 너무나 당연한 법안이라고 환영하는 사람들도 있고,
3. 1년에 한 번 교육하는 건 실효성이 있을 수가 없어 큰 의미가 없다는 사람들도 있고.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>


인텔 프로세서에서 부채널 공격 가능케 해주는 취약점 새로 나와

트위터, iOS 사용자의 위치 정보 실수로 수집하고 공유




사단법인 한국정보보호최고책임자협의회
서울시 마포구 마포대로 25 신한디엠빌딩 1302호 ㅣ TEL : 02-701-7037 ㅣ FAX : 715-8245 ㅣ Email : ciso@cisokorea.org
COPYRIGHTⓒCISOKOREA.ORG. ALL RIGHTS RESERVED.
개인정보취급방침