딜라이트닷넷

[RSA 2013] 美 국토안보부 “클라우드 보안 표준지침 만들 것”

이민형 기자
[디지털데일리 이민형기자] “국토안보부에서 클라우드를 도입한다고 결정했을 때 많은 사람들이 우려했다. 그러나 우리는 클라우드 인프라를 성공적으로 구축했다. 이제 우리는 기업들이 클라우드를 적극적으로 도입할 수 있도록 많은 정보를 공유하고 클라우드 보안의 기준을 제시할 것이다.”

마크 웨더포드 미국 국토안보부 국무차관 대리(Deputy Under Secretary)<사진>는 25일(현지시각) 미국 샌프란시스코 모스콘센터에서 열린 ‘RSA 2013 - CSA 서밋(CSA Summit)’에서 클라우드 컴퓨팅을 활용한 국가안보 전략을 발표했다.

미국 국토안보부는 지난 2011년 ‘클라우드 퍼스트 정책(Cloud First Policy)’의 일환으로 미 하원에 협업, 소프트웨어 개발, 인프라, 프로젝트 관리, 비즈니스 인텔리전스(BI) 등 12개 부문에서 클라우드 서비스를 도입한 바 있다.

웨더포드는 “지난 2011년 정부가 클라우드를 도입한 것은 전례가 없는 일이었다. 다양한 위협이 산재된, 증명되지 않은 인프라에 국민들의 정보를 올리겠다는 것은 쉬운 일이 아니었기 때문이다”고 말했다.

국토안보부는 보안을 강화하면서 비용을 절감하기 위해 두가지의 방법을 사용했다. 국토안보부의 기밀자료는 프라이빗 클라우드로 적용하고, 일반적인 자료는 퍼블릭 클라우드를 적용했다. 이러한 결정은 보안을 강화하면서 비용도 줄일 수 있기 때문이다.

클라우드와 빅데이터를 활용하면 최근에 등장한 심각한 보안위협을 해결할 수 있다고 웨더포드는 강조했다.

그는 “10년 전에는 상상하지도 못한 많은 일들이 지금 벌어지고 있다. 클라우드는 다양한 보안위협을 분석하고 대응할 수 있는 능력을 점점 갖춰져가고 있다”며 “국가 안보를 위한 가장 효율적인 방법은 바로 클라우드를 어떻게 활용해야하는 지를 알아내는 것에서 부터 시작된다”고 말했다.

국토안보부는 향후 클라우드와 관련된 표준지침과 프레임워크를 만든다는 계획이다. 웨더포드는 “민간기업, 국립표준기술원(NIST)와 함께 클라우드 보안에 대한 표준을 만들 것이다. 표준이 제정되면 기업들이 클라우드를 도입하는데 많은 도움을 얻게 될 것”이라며 “이는 누구의 이윤을 위해서가 아닌 자발적인 참여로 만들어지게 된다”고 설명했다.

끝으로 웨더포드는 “국토안보부는 앞으로도 클라우드 등 IT인프라에 대한 보안을 강화해 국가안보를 위한 ‘사이버911’을 만들 것”이라고 강조했다.

한편 웨더포드는 북미전기공사(NERC)의 부사장 겸 최고보안책임자를 역임했으며 2011년 국토안보부 차관 대리로 선임돼 사이버안보를 담당하고 있다.

<샌프란시스코(미국)=이민형 기자>kiku@ddaily.co.kr
이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널