아세안 장관, 사이버 위협을 줄이기 위한 협력 강조

최근인도태평양전역에서발생한사이버공격으로아세안10개회원국이합심하여사이버안보강화에나서고있다. 2019년10월2일싱가포르에서열린제4차아세안사이버안보장관회의에서참석장관및사이버보안담당자들은이내용을강조하며아세안사이버보안협력메커니즘초안을작성하고싱가포르와태국의사이버보안센터에대한지원을약속했다.

싱가포르통신및정보부장관S 이스와란(S. Iswaran)은아세안사이버안보장관회의개회식에서참석자들에게”해커들은정교한도구와기법을계속하여발전시키고개발하고있다”며”더이상경제적이득만을추구하지않고중요정보인프라도교란시키려한다. 동시에사이버보안담당자들은나날이늘어나는공격대상은물론, 사물인터넷과5G 같은새로운기술영역등더욱더까다로워지는영역의안전을지켜야한다”고말했다.

시스코시스템스의2018년사이버보안연구에따르면인도태평양의기업은10초마다새로운사이버공격을감지하고있다. 연구에참가한200개조직은사이버공격으로인해연간미화10억달러이상의손실이발생하고있다고보고했다. CIO 매거진이파악한최근공격에는2019년3월태국과베트남에서도요타자동차서버해킹, 2019년1월필리핀금융서비스기업세부아나루일리에의고객90여만명에게영향을준서버해킹, 2019년1월싱가포르에서HIV 진단을받은1만4200명의개인데이터유출, 2018년3월태국제2의모바일네트워크트루사의고객4만5000명에대한신원문서노출이있다.

회의에서장관들은새로운교차협력위원회를통해업계와정부의노력을통합해야한다는점을인정했다. 이들은새로운메커니즘이현재시급한사안을처리하되”기존아세안기구의업무를중복해맡아서는안된다”고강조했다.

이스와란장관은또한미화2200만달러의5년예산으로아세안싱가포르사이버보안최고센터를출범하겠다고발표했다. 그는이센터가지역전반에역량을구축할수있도록태국의아세안일본사이버보안역량구축센터와협력할것이라고덧붙였다.

그는”아세안싱가포르사이버보안최고센터가3대핵심기능을수행할것이다”라며”첫째, 국제법, 사이버전략, 사이버분쟁, 법률, 사이버규범, 기타사이버보안정책문제에대한연구를진행하고교육을제공할것이다. 둘째, CERT(커뮤니티긴급대응팀) 관련교육을제공하는것은물론오프소스사이버위협및공격관련정보와모범사례의교류를촉진할것이다. 셋째, 가상사이버방어교육과훈련을진행할것이다”고말했다. CERT는국가정부가컴퓨터보안사고를처리하기위해투입된다. 아세안사이버안보장관회의에서발표된실무급위원회는”중요정보인프라를보호하고사이버보안을상호지원하면서” 아세안CERT 협력을조정할것이다. 말레이시아통신및멀티미디어장관고빈드싱데오(Gobind Singh Deo)는실무급위원회가사이버공격보고서를접수하고조사하는방법을수립하여”신속하고효과적인활동기반대응”을보장해야한다고말했다.

이스와란장관은나날이커지는글로벌사이버공격위협에대응하기위한협력의필요성을강조하며회의를마무리했다.

그는”아세안회원국의국익은깊이얽혀있기때문에국가와국제차원은물론아세안내에서사이버보안을강화하는데하나의팀으로협력해야한다”고말했다.

톰아브케는싱가포르에서활동하는포럼기고가다.