글로벌 사이버 얼라이언스, 첫 조직적 리스크 해결 나선다

뉴스 제공

2016-04-20 14:05

뉴욕--(뉴스와이어)--글로벌 사이버 얼라이언스(Global Cyber Alliance, GCA)가 3월 18일 뉴욕 연방준비은행에서 1회 전략자문위원회(Strategic Advisory Committee, SAC) 미팅을 개최했다.

GCA 창립 파트너인 사이러스 R. 밴스 주니어(Cyrus R. Vance, Jr.) 뉴욕 카운티 검사장, 이언 다이슨(Ian Dyson) 런던 경찰국장, 존 길리건(John Gilligan) 인터넷보안센터 소장이 각각 SAC 의장으로 참석했다. SAC는 공공 및 민간기관들의 고위급 경영진으로 이뤄진 모임이다.

GCA의 목표는 위험축소 여지가 상당한 것으로 보이는 분야에서의 조직적 사이버 위험을 규명하는 것이고 이를 실천에 옮길 해결책의 규명, 실행 및 평가를 위해 사람과 자원을 모으는 일이다. 이러한 노력의 결과로 조언 수준이 아닌 실제 조직적 사이버 위험을 근절한 위험 개선 행위에 직접 나서고 있다.

GCA는 주요 집단들이 세계 온라인 커뮤니티의 큰 위협으로 생각하는 주요 사이버 위험을 정기적으로 평가하며 위험 근절 노력이 얼마나 긍정적 효과를 일으킬지를 산정하게 된다.

SAC 회의에서 GCA는 실천 중심의 업무 그룹을 통해 해결해야 할 최고 조직적 리스크(Top Systemic Risks) 를 다음과 같이 제시했다.

1. 피싱
2. 빈약한 신원확인 및 인증 메커니즘으로 인한 위험
3. 취약 웹사이트에서 발생하는 위험
4. DDoS 공격

전략 및 기술 자문위원회(Strategic and Technical Advisory Committee) 위원들의 자문과 제안에 입각한 GCA는 효과가 검증된 두 개의 해결방안인 이메일 스푸핑 제한(DMARC 활용), 피싱 및 기타 공격 피해 최소화(안전 DNS 실행 활용)로 피싱 위험을 퇴치할 방침이다. 솔루션에 대한 추가 정보는 홈페이지에서 확인할 수 있다.

사이러스 R. 밴스 주니어 맨해튼 검사장은 “GCA는 전 세계 사이버 위험을 줄이려는 공동 노력의 일환으로 탄생했다. 문제 선정에 있어 전문기관과 주주 자원에 집중함으로써 세계 개인과 기관들에 부정적 영향을 끼치는 핵심 취약성을 고립시키고 해결할 수 있으며 궁극적으로는 공공 및 민간 영역에 모두 이로운 혜택을 줄 것이다”고 말했다.

인터넷보안센터 소장이자 미국 공군·에너지국 CIO를 지낸 존 길리건은 “사이버 보안 상태를 개선하기 위해 구조적 변화를 만들려는 공동 노력의 힘을 직접 체험해 잘 알고 있다”며 “GCA의 목표는 현 시대에 치명적인 국제적 수준에서의 위험과 마주하는 것이다. SAC 회의는 이러한 주요 위험을 해결하기 위해 힘을 합치는 것의 중요성을 재차 확인했다”고 말했다.

이언 다이슨 런던시 경찰국장은 “GCA는 세계 기업과 개인들을 위협하는 사이버 범죄조직의 최대 위험들을 밝혀냈다. 동맹에 가장 큰 해를 끼치는 위험을 우선순위로 삼아 앞으로 사이버 세상을 보다 안전하게 만들 해결책을 만들 수 있을 것”이라고 말했다.

필립 라이팅거(Philip Reitinger) GCA 회장겸 CEO는 “피싱은 모두에게 우선적인 문제로 안티피싱워킹그룹(APWG), 전미사이버보안협의회(NCSA), DMARC.org, 쉐도우서버재단(Shadowserver Foundation) 및 경찰 기관 등 여러 집단들이 피싱 문제를 다루고 있다. GCA는 이러한 기관들과 함께 DMARC 도입 및 안전 DNS 서비스 활용을 주도해 문제 해결에 나설 것이며, 효과를 평가해 우리 모두가 조직적 사이버 위험인 피싱 근절에 보다 속도를 낼 수 있게 할 것”이라고 말했다.

GCA의 초기 지지자인 피터 캐시디(Peter Cassidy) 안티피싱워킹그룹(APWG) 사무총장은 “APWG는 GCA가 대 사이버범죄 커뮤니티에 합류한 것을 환영하며 앞으로 관련 분야에서 함께 큰 발전을 이룰 것이라는 기대를 갖고 있다. 사이버 범죄가 각종 혼란을 초래하고 있는 가운데 오늘 우리가 구성한 연합들은 향후 사이버 범죄를 예측 및 관리 가능 리스크로 만들 기관과 협약의 토대라 할 수 있다”고 밝혔다.

GVA 전략 및 기술 자문위원회는 금융, 보건, 통신, 교육, 보험, 사이버 보안, 기술 및 미디어 분야에 속한 42곳의 기업들과 캐나다, 프랑스, 영국, 미국의 정부 및 사법당국 관계자들로 구성되어 있다. 위원회 위원인 짐 라우스(Jim Routh) 애트나 최고정보보안 책임자는 “스피어 피싱의 발생 빈도와 그 정교함은 계속 발전 추세에 있으며 중소기업과 대기업들에게 실질적 위협으로 다가오고 있다. 모든 기업들은 이메일 생태계 신뢰성 회복을 지원하는 DMARC 표준 등 검증된 제어장치 사용을 고려해야 할 것이다”고 말했다.

현재 GCA는 상술한 솔루션과 대책들의 진척을 위한 국제 태스크 그룹 구축에 나서고 있다. GCA 캠페인에 참여를 원하는 개인 및 단체는 홈페이지(www.globalcyberalliance.org)를 통해 연락이 가능하다.

글로벌 사이버 얼라이언스 개요

GCA는 비영리를 추구하는 크로스섹터 국제기관으로, 2015년 9월 16일 뉴욕 카운티 지방검사 사무실, 런던시 경찰, 인터넷보안 센터에 의해 세워졌다. GCA는 문제 연구에 그치기보다 솔루션 실행으로 격차를 줄이고 권고사항을 마련하려는, ‘Do Something’ 원칙에 따라 설립된 국제 크로스섹터 비영리기관이란 점에서 독보적이다.

글로벌 사이버 얼라이언스 홈페이지: http://www.globalcyberalliance.org