[아이뉴스24 김문기 기자] "과거에 오래된 기술이라고 한다면 10년 전 기술을 의미했으나 이제는 10개월 전 기술도 오래된 기술로 인식한다. 많은 시간이 필요한 사이버보안 표준 정립과 인증절차를 현 실정에 맞게 실시간으로 개선시키는 것이 굉장히 중요해졌다. 전셰게 공동 협력이 필요한 이유다."
존 서포크 화웨이 글로벌사이버보안책임(GSPO)은 는 9일 중국 둥관시에서 세계이동통신사업자연합회(GSMA), SUSE, 영국 표준 연구소, UAE와 인도네시아 규제 당국 대표 등이 참석한 가운데 세계 최대 규모의 글로벌 사이버 보안 및 개인정보보호 투명성 센터를 개소한 자리에서 이같이 말했다.
화웨이가 설립한 사이버 보안 및 개인정보보호 투명성 센터는 보안 관련 문제들을 해결하고 사이버 거버넌스와 기술 솔루션에 대한 화웨이의 전문성을 업계와 공유할 플랫폼 역할을 담당하게 된다. 솔루션 시연, 경험 공유, 공동 혁신 및 커뮤니케이션, 보안 테스트, 검증 등의 지원이 이뤄질 예정이다. 보다 긴밀한 소통과 협업, 안전한 산업 생태계 구축을 위해 모든 규제 및 표준 기관, 파트너, 공급 업체, 고객 등에게 센터를 개방할 예정이다.
이같은 노력은 최근 사이버보안과 관련한 피해 사례가 지속적으로 발생하고 있는데 비해 보안 표준 정립과 인증과정은 복잡 다단하고 시간이 오래 걸리기 때문에 현재 기술발전 속도에 크게 못미치기 때문이다. 즉, 기술은 진화 발전하고 있지만 보안 표준은 10년전 내용을 그대로 쓰거나, 이미 2, 3차례 버전이 업그레이드된 장비가 있음에도 버전 1 장비에 대한 보안 검증은 끝나지 않는 등의 문제가 불거지고 있다.
보안 표준 정립과 검증 절차에 속도를 높이기 위해서는 하나의 기업이 아닌 전세계적인 공동대응이 필요하다. 화웨이의 이번 센터 개소는 사이버보안에 대한 공동책임을 강조하고, 이를 개선하기 위한 첫 발인 셈이다.
존 서포크 GSPO 역시 "과거에도 표준과 관련된 논의가 있었으나 시간이 다소 소모되는 등 속도가 붙지 않았다"라며, "예를 들어 10년 전에 괜찮다고 평가해도 현재는 충분치 않은 사례가 있기에 리얼타임 표준의 중요성이 날로 높아지고 있다"고 설명했다.
사이버보안 공동 대응을 위해서는 전방위적인 협력이 필요하다는 것.
그는 "정부기관이나 기업뿐만 아니라 공개적이거나 대외비 적인 상황에서도 협력이 중요하다"라며, "수십억개에 달하는 디바이스가 서로 연결돼 공동의 인프라를 이용하고 있는 현 상황에서는 공통의 담론을 형상해 창의적이고 역동적으로 대응해야 한다"고 당부했다.
또한 "단 하나의 취약점만 있다고 하더라도 공격받을 수 있다"라며, "이같은 보안 사고 발생시에는 신뢰성이나 평판이 훼손될 수 있기 때문에 기본적인 보안에 대해서도 어떤 때가 됐든지 간과해서는 안된다"고 덧붙였다.
화웨이는 이날 제품 보안 관리와 더불어 외부 규정, 기술 표준, 규제 요건 등에서 축적한 10년의 경험을 바탕으로 개발한 사이버 보안 관련 베이스라인 제품을 공개했다. 해당 베이스라인 제품들은 화웨이의 거버넌스 구조와 제품의 품질, 보안, 신뢰도를 보장하는데 기여했으며, 지금까지170개 이상의 국가와 지역에 구축된 1천500개의 네트워크를 통해 30억명 이상의 사용자들이 서비스를 이용하고 있지만 중대한 보안 사고를 한 차례도 겪지 않았다고 강조했다.
존 서포크 GSPO는 "보안 기능을 강화하기 위해 365일 스크립트를 통해서 많은 사람들이 보안 점검을 해오고 있다"라며, "지난 4년동안 취약성이 갯수가 계속해서 증가하고 있는 상황에서 우리 투명성 센터에서는 보다 쉬운 대응이 가능하도록 할 것"이라고 자신했다.
한편, 존 서포크 GSPO는 이번 센터 개설과 관련해 미국의 무역마찰에 따른 보안 이슈와는 무관하다고 선을 그었다. 그는 "미국이나 다른 나라에 대한 대응 차원이 아니며, 새로운 노력이라고 해석해야 한다"라며, "우리는 이와 무관하게 적절하게 문제를 해결할 수 있는 솔루션을 찾을 것이며, 비즈니스를 계속해서 영위해 나갈 것이다"라고 답했다.
/김문기 기자(moon@inews24.com)
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기