사이버 회복력에 대한 글로벌 대화의 통찰력

최근 저는 우리 CEO 프랑수아 로코-도누를 대신하여 스위스 제네바에서 열린 사이버 보안에 관한 세계경제포럼 연례총회에 참석할 영광을 얻었습니다. 이 회의에는 95개 글로벌 기업, 19개 정부 및 국제 기구, 21개 비영리 기구 및 학계 대표를 대표하는 140명의 사이버 보안 임원이 모여 회복력 있는 미래를 위한 리더십이라는 주제를 논의했으며, 세 가지 핵심 기둥에 초점을 맞췄습니다.

1. 사이버 회복력 구축
   
2. 글로벌 협력 강화
   
3. 미래 네트워크와 기술 이해 

F5의 CISO로서 제 업무는 사이버 위험을 관리하는 것입니다. 즉, 매일 조직 전체를 이끌고 관리하고 협업하여 제품과 서비스, 파트너, 고객, 직원의 안전을 지키고 있습니다. 저에게 이번 회의는 다양한 분야와 지역의 보안 전문가들로부터 새로운 관점을 얻고, 사이버보안 회복력에 대한 더 광범위한 논의에 기여할 수 있는 좋은 기회가 되었습니다. 우리가 아는 것처럼 사이버범죄와 사이버범죄자들에게는 국경이 없으며, 그들의 파괴 행위에는 경계가 없습니다.

그렇다면 대부분이 처음 모인 가운데, 세계적인 보안 전문가 그룹이 3일간의 회의에서 얼마나 많은 영향을 미칠 수 있을까? 나 자신도 그 점에 대해 궁금해서 몇 가지 통찰력을 공유하고자 합니다.  

• 첫째, 사이버 보안은 사이버 위협에 맞서 싸우는 데 따른 복잡성에 대응할 수 있도록 업계 전체가 최선의 기회를 얻을 수 있도록 세계적인 협력이 필요한 글로벌 문제입니다. 헤드라인을 보면 공격이 국경과 피해를 입은 당사자를 넘어 규모와 폭이 계속 커지고 있다는 것을 확인할 수 있습니다. 따라서 이들 공격자 커뮤니티가 각자의 공격 모드와 방법을 공유하고 협업하는 것처럼, 우리 역시 전 세계적으로 방어력을 강화하기 위해 유사한 작업 방식을 채택하는 것이 합리적입니다. 진전을 이루려면 정부 제재, 재정적 처벌, 위협 정보와 기술 솔루션의 공유를 고려해야 합니다.
• 두 번째, 이 회의는 단지 시작일 뿐이며, 이 그룹의 활동은 어떤 형태로든 계속해서 영향을 미쳐야 합니다. 이런 일이 일어날 수 있다는 확신을 준 것은 이 19개 세션의 독특한 구조 때문인데, 이 세션은 모두 일하고 문제를 해결하기 위한 상호작용으로 설계되었습니다. 진행자들은 간략하게 주제를 소개했는데, 제 세션의 주제는 '사이버 9/11 예방'이었습니다. 저는 패널리스트로 활동했고, 저희의 역할은 전문 지식과 관점을 제공하여 대화를 촉발시키는 "화제 제공자" 역할을 하는 것이었습니다. 그런 다음 세션 참석자들은 체계적인 사이버 이벤트에 대비하기 위해 우선적으로 취해야 할 단계를 논의하기 위해 소그룹으로 나뉘었습니다. 그런 다음 해당 작업을 더 큰 그룹으로 다시 가져와서 향후 활용할 통찰력을 요약합니다.

회의에서 발표된 보고서인 '체계적 사이버 보안 위험과 글로벌 커뮤니티의 역할'을 읽어보시기를 권장합니다. 관리할 수 없는 것을 관리한다 . 이 보고서는 기술 및 사이버 보안 환경이 어떻게 변화하고 있는지, 이러한 변화로 인해 사이버 보안 위험 관리가 체계적인 문제가 되는 이유, 그리고 정부, 국제 기구, 민간 부문, 시민 사회가 어떻게 협력하여 체계적인 사이버 사건에 대한 세계의 회복력을 높여야 하는지에 대해 설명합니다.

앞으로 저는 F5의 사이버 회복력 과제를 계속 해결하면서 글로벌 관점을 유지할 계획이며, 이러한 학습이 강화된 글로벌 협업으로 이어질 것이라는 것을 알고 있습니다.