6월 12일 오전(현지시각), 톰 휠러 FCC 위원장은 사이버 보안 분야를 ‘미국 기업 연구소(AEI)’에 맡길 계획 이라고 발표 ※ FCC : Federal Communications Commission, 미국 연방통신위원회. 1934년 통신법에 따라 설치된 연방 정부의 독립행정위원회로 상원의 조언과 승인을 얻어 대통령이 임명하는 7명의 위원으로 구성되며 산하에 많은 국과 부를 두고 있음 ※ AEI : American Enterprise Institute, 미국기업연구소. 1943년 기업들의 이익을 정책적으로 대변하기 위해 미국기업협회라는 이름으로 출범. 1960년 현재의 이름으로 간판을 바꿔 달면서 본격적 싱크탱크로 발돋움 하기 시작함
주요내용
FCC는 보안 문제에 직접 개입하지 않고 한발 물러서 보안회사를 관리·감독하는 역할을 맡음. 민간 분야가 제대로 대응하지 못할 경우에만 손수 문제 해결에 나서기로 함
'테크크런치'는 FCC의 결정이 미국 보안 시장 지형을 급격히 바꿀 것이라고 전망 - 톰 휠러 위원장은 민간 부문이 보안 분야를 이끌면 “전통적인 규제보다 훨씬 역동적으로 변할 것”이라며 “경쟁적인 시장에서 변화와 혁신을 가속해 FCC 정책을 만족하면서 보안 문제에 해결책도 만들어낼 것” 이라고 말함 ※ 테크크런치 : http://techcrunch.com/. IT전문 블로그
미국 보안 시장은 이미 민간회사를 중심으로 돌아감 - 정부가 내놓은 보안 기준이 있기는 하지만, 민간 회사가 만든 보안 표준이 더 널리 쓰임 - (사례) 신용카드 데이터 보안 기준으로 가장 널리 쓰이는 ‘PCI-DSS’는 대형 신용카드 회사가 손잡고 만든 것이며 이는 정부가 내놓은 것보다 민간 기준이 한층 엄격 ※ PCI-DSS : 국제 신용카드 시장의 대부분을 점유하고 있는 MASTER, VISA등이 참여하여 만든 신용카드 국제 보안 규정 - 따라서 새로 나타난 보안 위협에도 빨리 대비책이 나옴. 만일 새로운 위협에 어떤 보안 기준이 제대로 대응하지 못하면 이를 버리고 다른 기준을 채택하면 됨. 시장에서 경쟁이 일어나기 때문에 보안성이 자연스레 높아지는 구조임
톰 휠러 위원장은 보안 분야를 민간에 맡긴다고 공표함으로써 이런 상황을 공식적으로 인정하고 민간 보안 회사에 힘을 실어준 것임. 이동산 페이게이트 기술이사(CTO)는 “미국 정부도 정부 주도로는 새로 나타나는 보안 위협을 못 따라간다는 사실을 인정한 것”이라고 풀이함