Saturday 5 December 2015

#3 - Public Sector - Global (U.S. Gov.)

사이버보안과 관련해서 Public Sector 즉, 국가 수준, 정부 수준에서 활동들에 대해 살펴보도록 하자.

사이버보안(Cyber Security)와 관련해서 가장 많이 알려져 있는 국가는 미국과 중국이다. 먼저 사이버보안과 관련한 각 국의 주요 인물과 조직들에 대해 살펴보자.

미국은 오바마 대통령 이전, 클린턴, 부시 정부부터 사이버 보안과 관련하여 여러가지 정책 입안을 진행하였다.
  • 1998년 5월, 대통령령(Presidential Decision Directive, PDD) 63호 공표
    - 주요기반 시설에 대한 범정부적 보호체계를 처음으로 마련[1]
  • 2002년 9월, 백악관 핵심기반보호위원회(The President's Critical Infrastructure Protection Board)는 사이버공간에서 준수해야 할 행동수칙을 담은 ‘ 사이버 보안에 대한 국가전략(National Strategy to Secure Cyberspace)’ 보고서 작성
    - 작성 책임자: 백악관 사이버보안 담당 보좌관, 리처드 클라크
  • 2002년 11월, 국토안보법(Homeland Security Act) 제정
    - 국토안보 및 사이버보안 주무부처인 국토안보부(Department of Homeland Security) 신설
    - 국토안보부: 대통령경호를 담당하는 비밀검찰부를 비롯해 해안경비대, 국경수비대, 이민귀화국, 세관, 연방비상국 리국, 교통안전국 등 22개 연방 기관이 합쳐서 탄생.
    - 2009년 오바마 취임전까지 사이버보안 컨트롤타워로 업무 수행

국토안보부(Department of Homeland Security)가 미국 내에서 정부기관으로는 백악관 다음으로 영향력이 있는 조직이다. 국토안보부의 주요 인물에 대해 알아보자. 
  • 톰 릿지(Tom Ridge)(국토안보부 초대장관, 2003년 1월 ~ 2005년 2월) (1945년 생)[2]
    - 1st United States Secretary of Homeland Security
    - 임기 종료 후 Home Depot, The Hershey Company and Exelon Corporation 이사회
    - 딜로이트(Deloitte) Senior advisor로 활동[3]
    - Ridge Global, LLC 설립 CEO (워싱턴 D.C. 소재, Security Consulting Firm)
  • 마이클 체르토프(Michael Chertoff)[4]
    - 국토안보부 2대 장관 (2005년 2월 ~ 2009년 1월), 변호사
    - 임기 종료 후 Chertoff Group 설립(Risk-management and security consulting 회사)
  • 재닛 나폴리타노(3대 국토안보부 장관, 2009년 1월 ~ 2013년 9월)[5]
    - 변호사, 애리조나주 주지사, 민주당
    - 국토안보부 떠난 후에 캘리포니아 대학교 총장으로 활동 중[6]
  • 제이 존슨(4대 국토안보부 장관, 2013년 취임 ~ )[7]
    - 전 국방부 법률고문
    - 실리콘밸리에 국토안보부 지부 설립[8]
  • 더글라스 맥한(Douglas Maughan)
    - DHS의 CSD(Cyber Security Division)의 Director
    - CSD Director 이전에 DARPA 연구소에서 근무 

오바마 대통령 취임이후 사이버보안에 대한 컨트롤타워를 국토안보부에서 백악관(White House)으로 이전하고, 주요 정책은 백악관에서 직접 지시하는 형태로 바뀌었다.
오바마 대통령이 취임하고 나서 오바마 정부 1기, 2기에서 주요 활동을 진행했다.[9] 
  • 오바마 정부 1기, 2009년 5월, 사이버공간 정책 리뷰(Cyberspace Policy Review)
    o 5개 아젠다 하에 10개의 단기, 14개의 중기 실행계획으로 구성
      1) 백악관, 연방정부 등 최상위 리더십에 따른 정책 추진(Leading from the top)
         - 사이버 보안국 신설, 대통령 특별 보좌관인 사이버보안 조정관 임명
      2) 보안교육, 전문 인력 양성 등 디지털 국가를 위한 역량제고(Building Capacity for a Digital Nation)
         - 사이버보안 교육 계획(NICE) 발표
      3) 민·관 협력을 위한 파트너십 구축 등 공동 책임(Sharing Responsibility for Cybersecurity)
         - ‘사이버보안을 위한 국제전략(International Strategy for Cyberspace)(’11.5)’ 발표
      4) 효율적인 정보 공유 및 사고 대응능력제고(Creating Effective Information Sharing and Incident Response)
         -  ‘국가 사이버 보안사고 대응 계획(National Cyber Incident Response Plan, NCIRP)(’10.9)‘수립, 사이버 스톰이라 불리는 국가 사이버 훈련 실행, 평가
      5) 혁신 촉진(Encouraging Innovation)
         -  ‘사이버공간에서의 신원 확인을 위한 국가 전략'(National Strategy for Trusted Identities in Cyberspace, NSTIC)(’11.4)’ 발표, 사이버공간에서 당사자의 신원을 신뢰할 수 있는 인터넷 생태계 구축을 지원 및 촉진
  • 오바마 정부 2기, 2013년 2월, 행정명령(Executive Order 13636)과 정책지침(PPD 21)
    o 오바마 행정명령(Executive Order 13636)
       - 주요 기반시설의 사이버보안 강화(Improving Critical Infrastructure Cybersecurity)라 는 제목으로 발표된 행정명령은 1조부터 12조로 구성
       - 주요 내용은 사이버보안 관련 정보공유 시스템 구축, 주요 기반시설에 대한 사이버보안 프레임워크 개발 및 보급, 사이버보안 강화 프로그램 추진 등으로 분류
    o 정책지침(PPD 21)
       - 주요 기반시설의 보안 강화를 목적으로 시행
       - 정책지침의 제목은 ‘주요 기반시설 보안 및 복원(Critical Infrastructure Security and Resilience)’
       - 중앙 부처 및 기구들의 역할을 명확히 규정
    o 2014년 2월, 사이버보안 프레임워크 최종안 발표
       - NIST에서 사이버보안 프레임워크 초안 및 사이버보안 프레임 워크 도입시 인센티브(안), 2014년 1월에는 주요 기반시설 보안과 복원력을 위한 ‘국가기반보 호계획 2013(NIPP 2013: Partnering for Critical Infrastructure Security and Resilience)' 발표

백악관에서 사이버보안과 관련된 주요 인물을 살펴보자 
  • 리처드 클라크(Richard A. Clarke)[10]
    - 1992년 조지 부시 대통령 때, Counter-terrorism Security Group의 의장으로 임명
    - 부시 대통령에 이어, 1998년 빌 클린턴 때, NSC(국가안전보장회의) 멤버로 유지
    - 2003년 부시 행정부 때 떠남
    - 부시 행정부 떠난 이후, "Against All Enemies" 책 집필하며, 9.11 테러를 묵인(?)한 부시 대통령에 대한 비화를 털어놓음.[11] (보이지 않는 손의 영향)
  • NSC 사이버보안국(Cybersecurity Directorate)
  • 사이버보안 조정관 (Cybersecurity Coordinator)
    - 2009년 5월, 멜리사 해더웨어(Melissa Hathaway) 임명 -> 3개월 후 사퇴
    - 2009년 12월, 하워드 슈미츠(Howard Schmidt) 임명 
  • 하워드 슈미츠(Howard Schmidt): 사이버보안조정관(Cybersecurity Coordinator)[12]
    - 부시 행정부의 국가 사이버보안 자문 역임, 미 행정부 최초 포렌식 연구소 설립
    - 오바마 정부 Join 전, ISF(Information Security Forum)의 President, ISC2의 Chairman of Board, MS CISO
    - 2012년 5월 은퇴 이후, Tom Ridge와 Ridge Schmidt LLC 컨설팅 회사 공동 파트너
    - 2014년 PwC US와 Ridge Schmidt LLC, Alliance 발표[13]
      (사이버보안과 관련하여 미국에서는 고위직이 Big4로 옮기거나, 협력하는 구조가 빈번함)
  • 마이클 다니엘(Michael Daniel): 현, 백악관 사이버보안 조정관[14]
    - 전 예산관리처(OMB)에 17년간 근무 
  • 애니쉬 초프라(Aneesh Paul Chopra, 1972): 최고기술책임자(CTO)
    - 버지니아 주 최초 기술장관 역임, 오바마 대통령 인수위 기술, 혁신
    - 공공의료 싱크탱크 'Advisory Board Company' 전무이사 역임. 
  • 스티븐 반루켈(Steven VanRoekel): 최고정보책임자(CIO)
    - 연방통신위원회(FCC) 관리책임자, 오바마 대통령 주요 이니셔티브 관련 업무 수행
    - MS에서 15년간 근무하며 윈도우 서버, 툴 사업본부 임원 역임 

약간 늦은 감은 없지 않지만, 한국에서도 2015년 1월, 안보 특보로 사이버보안 전문가인 임종인 전 고려대학교 정보보호대학원 교수를 임명하였다. 

마이클 헤이든(Michael Hayden) 전 CIA 국장과 키스 알렉산더(Keith Alexander) 미 사이버사령부(U.S. Cyber Command, USCYBERCOM) 사령관 -->사이버 보안 강조 (Nextgov, '11.7)
정보기관과 사이버사령부에 대해서는 다음 번에 별도 정리 예정.

참고사이트
[1]김은혜·이재일, 미 오바마 정부의 사이버보안 주요 정책 및 법안, 인터넷 & 시큐리티 이슈, 2011.08
[2]https://en.wikipedia.org/wiki/Tom_Ridge
[3]https://fcw.com/articles/2006/11/02/ridge-joins-deloitte.aspx
[4]https://en.wikipedia.org/wiki/Michael_Chertoff
[5]https://ko.wikipedia.org/wiki/%EC%9E%AC%EB%8B%9B_%EB%82%98%ED%8F%B4%EB%A6%AC%ED%83%80%EB%85%B8
[6]http://www.radiokorea.com/news/article.php?uid=126462
[7]https://en.wikipedia.org/wiki/Jeh_Johnson
[8]http://usa-sanfrancisco.mofa.go.kr/webmodule/htsboard/template/read/korboardread.jsp?typeID=15&boardid=14739&seqno=1140405&tableName=TYPE_LEGATION
[9]http://www.kisa.or.kr/uploadfile/201411/201411102043399565.pdf
[10]https://en.wikipedia.org/wiki/Richard_A._Clarke
[11]http://shindonga.donga.com/3/all/13/103407/1
[12]https://en.wikipedia.org/wiki/Howard_Schmidt
[13]http://www.pwc.com/us/en/press-releases/2014/pwc-alliance-ridge-schmidt-cyber-press-release.html
http://www.ridgeschmidtcyber.com/
[14]https://www.whitehouse.gov/blog/author/michael-daniel



Posted by at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)