보안이 곧 안보…정책 우선순위 높여라
유럽연합(EU) 집행위원회는 최근 사이버 안보 체제를 강화하기 위해 EU 정보보안기구(ENISA)를 확대 개편하고, EU 회원국의 기업 및 공공기관에서 사용하는 IT 제품과 서비스를 위한 통일된 인증체제를 만들기로 했다. 이 청사진을 통해 EU는 최근 테러의 한 수단으로 부각되고 있는 사이버 공격에 효과적으로 대응한다는 계획이다.
미 국토안보부가 최근 모든 연방 정부기관에서 러시아 정부·정보기관과의 연루 의혹을 받는 러시아 백신업체 '카스퍼스키랩' 제품 사용 중단을 결정하고, 미 정부가 중국산 제품에 대한 규제를 강화하는 것도 같은 맥락이다. 미국은 화웨이 네트워크장비, 드론업체인 중국 DJI의 드론 사용을 전면 금지하기도 했다. 중국과 국경분쟁 중인 인도 정부 역시 알리바바 계열사 서비스와 오포·비보·샤오미 등 중국산 IT 제품의 정보보안 위험 및 데이터 유출 조사에 착수, 규제를 검토하고 있다.
전문가들은 중국 정부가 기업을 활용해 '빅브라더' 위치를 굳히려 한다는 음모론까지 제시한다. 중국 정부는 지난 6월 해외 IT 기업에 대한 통제를 강화하는 '사이버보안법'을 시행, 기업들이 보유한 소스코드 공개와 백도어를 요구할 수 있는 제도적 틀도 갖췄다. 중국 정부는 이에 그치지 않고 첨단 과학인 '양자기술'을 보안영역에 활용하기 위해 약 13조원을 투입해 세계 최대 양자연구소를 설립한다는 계획이다. 연구소는 연구결과를 적대국의 암호해독 등 군사적인 용도로 활용할 것으로 알려졌다.
세계가 이렇게 보안에 앞다퉈 투자하는 상황에서 우리나라는 최근 중국산 IP 카메라 해킹 사례가 급증하고 있고, 평창올림픽에도 백도어 논란이 있는 화웨이 네트워크 장비를 도입했지만 별다른 모니터링 체계를 두고 있지 않다
http://www.dt.co.kr/contents.html?article_no=2017092602102751650001&ref=daum