[디지털데일리 이민형기자] “정부와 기업의 협력은 사이버보안의 핵심입니다. 기업이 정부보다 나은 점은 보다 능동적이고 적극적으로 문제에 접근하는 능력을 갖췄다는 점입니다. 정부와 기업의 협력으로 사이버보안과 함께 기업보안도 강화될 것입니다.”

키스 B. 알렉산더(Keith B. Alexander) 전(前) 미국 사이버사령관은 7일(현지시각) 미국 워싱턴DC 옴니 호텔에서 열린 MIRcon2014에서 정부와 민간간의 긴밀한 협력이 필요하다고 강조했다.

그는 “현재 사이버위협을 관리하고 통제할 수 있는 역량을 갖추는 것이 필요하다. 이는 정부 혼자서 할 수 있는 것이 아니라 역량을 갖춘 기업들과 함께 해야한다”며 이를 통해 정부와 기업 모두가 이득을 얻을 수 있을 것이라고 분석했다.

또 “사이버관제라는 것은 특정 한 회사가 할 수 있는 것이 아니다. 여러개의 기업들이 그룹을 만들어 행동해야 가능하다”며 “사이버보안의 중점과제는 협력을 통한 사이버관제에 있다고 봐도 무방하다”고 강조했다.

알렉산더 전 사령관은 최근의 사이버위협을 ‘모닝콜’에 비유하기도 했다. 더 큰 사이버사고에 전초전일 수 있다는 지적이다. 실제로 지난해 레온 파네타 미국 국방장관은 사이버 진주만(Cyberpearl)이라는 표현을 사용했다. 그만큼 상황은 점차 심각해져가고 있다는 증거다.

이에 대해 알렉산더 전 사령관은 “현재 우리가 경험하고 있는 문제는 단순한 위협이 아니다. 작금의 사이버위협은 전력망, 발전소, 공장, 금융, 항공 등 사회 전반적인 시스템을 파괴하려고 한다”라며 “최근 JP모건, 이베이, 홈디포, 타깃과 같은 기업들이 침해를 당한 것은 시작에 불과하다”고 덧붙였다.

이 같은 사이버위협을 최소화하기 위해 알렉산더 전 사령관은 정부와 기업간의 협력 외에 새로운 방어 아키텍처 설계, 인재 양성 등이 필요하다고 주장했다.

그는 “시스템파괴 등을 막기 위해 보다 방어에 치중한 아키텍처를 갖추고 인재를 양성하는 것이 중요하다”며 “미 육군은 사이버위협에 대한 방어를 우선적으로 배우고 공격도 동일한 수준으로 가르친다. 보안인력을 육성하는 것은 매우 중요한 포인트”라고 설명했다.

<워싱턴DC(미국)=이민형 기자>kiku@ddaily.co.kr