2004년 2월 26일

비영리단체 CSIA 발족, 공공정책 및 교육지원에 나선다

- 11개 세계적인 사이버 보안업체들 참여

- 폴 커츠 전 美 대통령 특별보좌관, 회장으로 임명

11개의 세계적인 보안 소프트웨어, 하드웨어, 서비스 업체들로 구성된 CSIA(Cyber Security Industry Alliance)가 최근 2004 RSA 컨퍼런스에서 발족됐다. CSIA는 기업 회원사로 이루어진 비영리 단체로서, 공공정책, 공공분야와의 파트너십, 교육 프로그램, 신종 산업기술표준에 대한 공조 및 공공교육을 통해 사이버 보안을 개선하고자 설립되었다.

이와 함께 CSIA는 폴 커츠(Paul Kurtz)를 회장으로 임명했다고 발표했다. 커츠는 美 대통령 특별보좌관이자 백악관 국토안보 위원회의 핵심 기간시설 방위 담당 수석이사로 재직하면서, 국가의 핵심 기간시설을 보호하기 위한 대통령의 전략 및 정책 개발을 담당했다.

커츠는 2003년 국토방위 위원회에 근무하기 전, 백악관 국가안보위원회 산하 사이버 공간 보안국의 국가안보 담당 수석이사로 재직했다. 또한 대통령의 핵심 기간시설 방위 위원회의 일원으로서 사이버 공간 보안을 위한 대통령의 국가전략을 개발했다.

커츠 회장은 “사이버 보안은 국토방위 및 경제안보라는 두 가지 목표를 달성하는데 있어, 매우 핵심적인 사안이다” 면서, “안정된 보안이 있어야 IT 혁명의 잠재력이 충분히 발현될 수 있기 때문에, 업계가 힘을 모아 소비자, 기업, 정부가 현재 디지털 시대의 보안이란 과제를 달성할 수 있도록 도와야 한다. 이에 CSIA는 사이버 공간의 보안과 관련해 다양한 분야에서 민간 핵심기관들과 협력할 것을 고대하고 있다”고 이번 CSIA 출범에 대한 의의를 밝혔다.

정보기술 보안업체로만 구성된 CSIA는 회원사의 전문성과 자원을 공유함으로써, 소비자, 정부, 다양한 산업을 지원하는 독특한 단체이다.

창립 회원사는 시만텍(Symantec Corporation), 바인드뷰(BindView Corp.), 체크포인트 소프트웨어 테크놀로지(Check Point Software Technologies Ltd.), 컴퓨터 어소시에이트 인터내셔널(Computer Associates International, Inc.), 인트러스트(Entrust, Inc.), 인터넷 시큐리티 시스템(Internet Security Systems Inc), 넷스크린 테크놀로지(NetScreen Technologies, Inc), 네트워크 어소시에이츠(Network Associates, Inc.), PGP 코포레이션(PGP Corporation), RSA 시큐리티(RSA Security Inc.), 시큐어 컴퓨팅(Secure Computing Corporation) 이다. CSIA의 이사회는 이들 기업의 CEO들로 구성되었다.

CSIA는 지난 2003년 12월 3일 캘리포니아 산타 바바라에서 열린 국가 사이버 보안 정상회의에서 탐 리지(Tom Ridge) 국토방위부 장관이 제시한 국가과제를 해결하기 위해 노력할 것이다. 이 자리에서 리지 장관은 연방정부만의 힘으로는 국가과제를 달성할 수 없다고 강조한 바 있다. 또한 “핵심 기간시설을 제어하는 네트워크를 비롯해 미국 핵심시설의 85%는 민간에서 소유하고 운영하고 있다. 따라서 이 같이 중요한 자산을 보호하는 임무를 수행하기 위해 기업이 적극적으로 협력해야 할 뿐만 아니라 이 같은 노력을 주도해야 한다“고 밝혔다.

CSIA는 회원사들이 주도하는 위원회를 통해 업무를 수행한다. 이들 위원회는 공공정책 위원회, 교육 및 제휴 위원회, 인식제고 위원회, 표준 위원회이다. CSIA의 회원사는 현재 우선의제를 마무리 중이며, 이들의 우선의제는 다음과 같은 항목을 포함할 것으로 보인다.

• 사이버 위협에 관해 민관 정보공유를 개선하기 위해 국토방위부와 업무조율
• 정보 보안에 대한 기업의 관리력 개선
• 연방정부의 조달 업무관행 및 지침 개선
• 사이버 보안 연구개발의 격차 파악
• 사이버 보안을 증진할 신종 기술표준 및 사양 지원을 위해 국내외 표준개발단체들과 협력
• 국가 사이버 보안 연합(National Cyber Security Alliance)을 비롯해 사이버 보안 인식제고를 위해 전개되고 있는 캠페인 지원
• 정보보안교육증진센터와 같은 교육 프로그램 지원 및 인재개발프로그램 마련
• 유럽의 사이버 범죄 협정에 관한 위원회의 미 상원 인준 지원

CSIA의 회원사는 일반회원과 우수회원으로 나뉘며, 사이버 보안 솔루션 공급에 주력하는 업체만이 가입할 수 있다. 가입에 관심 있는 기업들은 CSIA 이사회의 심사와 허가를 거쳐야 한다.

CSIA에 대하여
2004년 2월 사이버 보안 소프트웨어, 하드웨어, 서비스 공급업체들이 발족한 CSIA (Cyber Security Industry Alliance)는 공공정책, 공공분야와의 파트너십, 기업봉사활동, 교육 프로그램, 새로운 산업기술표준에 대한 공조, 공공교육을 통해 사이버 보안을 개선하는 것을 설립취지로 한다. CSIA의 창립 회원사는 바인드뷰, 체크포인트 소프트웨어 테크놀로지, 컴퓨터 어소시에이츠 인터내셔널, 엔트러스트, 인터넷 시큐리티 시스템, 넷스크린 테크놀로지, 네트워크 어소시에이츠, PGP 코포레이션, RSA 시큐리티, 시큐어 컴퓨팅 코포레이션, 시만텍 코포레이션이다. 웹사이트 www.csialliance.org를 방문하거나 +1-781-876-8998로 전화하면 CSIA에 대해 보다 자세한 정보를 얻을 수 있다.

시만텍 회사 소개
시만텍은 인터넷 보안 기술에 있어 세계적인 선두업체로서, 개인 사용자와 기업 사용자 모두에게 콘텐츠 보안에서 네트워크 보안까지를 포함하는 광범위한 인터넷 보안 솔루션을 제공한다. 시만텍은 전 세계 기업 고객에게 바이러스 퇴치와 가상 사설망 (VPN), 취약점 관리, 침입 탐지, 인터넷 콘텐츠와 이메일 필터링, 그리고 원격 관리 기술과 보안 서비스를 제공하는 최고의 기업이다. 또한 일반 고객을 위한 시만텍의 노턴 제품군들은 전 세계적으로 가장 높은 판매율을 보이는 제품 중 하나이며 업계에서 수여하는 많은 상을 수상한 제품이다. 시만텍은 美 캘리포니아, 쿠퍼티노에 본사를 두고, 전 세계 38개국에서 지사를 운영하고 있다. 시만텍에 관한 자세한 정보는 http://www.symantec.co.kr/에서 얻을 수 있다.