신뢰 헌장:Siemens, NXP, Partners' Growing Alliance

우리는 신뢰 이후 시대에 살고 있습니까? ?

Shiv Singh 및 Rohini Luthra, Ph.D. "Savvy:Navigating Fake Companies, Fake Leaders and Fake News in the Post-Trust Era"라는 책에서 많이 주장합니다. “우리는 사회를 지배하는 제도에 대한 신뢰가 크게 무너지고 있습니다. 우리는 신뢰의 위기에 처해 있습니다.”라고 그들은 적었습니다.

이러한 배경 속에서 사이버 보안 위기가 일상화되는 세상입니다. Equifax 데이터 유출은 거의 1억 5천만 명의 미국인에게 영향을 미쳤습니다. 2017년 워너크라이(WannaCry) 랜섬웨어는 영국 국립보건원(National Health Service)을 파괴했습니다. 또한 2017년부터 NotPetya는 글로벌 운송 회사로부터 수억 달러의 피해를 입었습니다. 30억 명의 야후 사용자 모두가 2013년 침해 사고의 영향을 받았습니다. 일부 기업의 경우 사이버 침해로 인한 비용이 어마어마할 수 있습니다. 2018년 McAfee 추정에 따르면 국제적으로 사이버 범죄로 인한 재정적 피해는 연간 6,000억 달러에 달합니다.

이러한 혼란에도 불구하고 사회의 대부분은 우리가 알고 있는 현대 경제와 삶을 이끄는 데 도움이 되는 기본 인프라를 계속해서 신뢰하고 있습니다. 그러나 사이버 테러리스트가 무더운 여름이나 겨울 폭풍 속에서 며칠 동안 대도시의 전력을 차단할 수 있다면 어떻게 될까요? 또는 블랙 햇 해커가 자율 또는 반자율 차량을 악용하거나 산업 제어 시스템을 제어하여 많은 사고를 일으킨 경우 어떻게 될까요? 미래의 사이버 공격이 어떤 모습일지 예측하는 것은 불가능하지만 디지털과 물리적 경계가 모호해지면서 새로운 공격 가능성이 대두되고 있습니다.

IoT와 같은 새로운 기술과 디지털 혁신과 같은 광범위한 프레임워크는 위협 행위자가 표적으로 삼을 수 있는 공격 표면을 증가시키는 데 도움이 됩니다. 궁극적으로 디지털 기술은 프로세스 및 개별 제조, 의료, 핵심 인프라 또는 소비자 전자 제품 틈새 등 모든 산업을 근본적으로 변화시킬 것을 약속합니다. NXP의 혁신 및 첨단 기술 부문 수석 부사장인 파리 아사데라기는 “에지와 클라우드, 연결성, 머신 러닝, 스마트 변환기에 이르기까지 새로운 기술이 사회의 디지털 변혁을 일으키고 있다”고 말했다. Design:How Digital Security is Transforming the Industrial World'는 지난달 NXP Connects Silicon Valley에서 개최되었습니다.

지멘스(Siemens)의 산업 사이버 및 디지털 보안 부문 글로벌 책임자인 레오 시모노비치(Leo Simonovich)가 5월에 말했듯이 "디지털 안전 및 보안에 대한 새로운 접근 방식"에 대한 필요성이 커지고 있습니다. 자동차에서 산업 기계, 의료 기기, 전력망에 이르기까지 모든 것이 컴퓨터화되고 네트워크화된 세상에서 사이버 공격은 데이터는 물론 우리의 안전도 위협할 수 있습니다. 전력망, 산업 시설 및 주요 기반 시설은 모두 사이버 파괴 행위에 취약합니다. 예를 들어, 미국 석유 및 가스 산업에 대한 2017년 Ponemon Institute 연구에 따르면 응답자의 3분의 2 이상이 전년도에 최소한 한 번은 보안 침해를 경험한 것으로 나타났습니다.

그러나 언론에서 사이버 보안에 대한 광범위한 관심을 받고 있음에도 불구하고 많은 조직에서는 여전히 크게 관심을 두지 않고 있습니다. NXP의 커뮤니케이션 이사인 Svend Buhl은 "오늘날 업계의 많은 기업들에게 보안은 비교적 새로운 생각입니다."라고 말했습니다. "하지만 IoT를 통해 근본적인 변화가 일어나고 있으며, 이는 보안에 대한 사람들의 인식과 업계에서 보안을 처리하는 방식을 변화시켰습니다."

예를 들어, 2018년에 지멘스와 NXP를 포함한 8개 파트너는 사이버 위험을 광범위하게 줄이기 위해 고안된 일련의 공통 원칙을 제공하는 신뢰 헌장(Charter of Trust)으로 알려진 이니셔티브에 참여한다고 발표했습니다. 이 기사의 시작 부분에서 제기된 질문과 관련하여 신뢰 헌장은 모든 유형의 조직이 디지털 혁신 이니셔티브를 추구함에 따라 신뢰를 보호하고자 합니다.

비준 이후, 헌장은 계속 확장됩니다. 현재 16명의 회원을 포함하고 있는 Mitsubishi Heavy Industries는 올해 말 최초의 아시아 회원이 될 계획을 발표했습니다. 이 헌장에 서명한 다른 조직으로는 Airbus, Allianz, Cisco, Daimler, Dell Technologies 및 IBM이 있습니다.

컨소시엄의 첫 번째 초점 영역 중 하나는 원칙 2:"디지털 공급망 전반에 걸친 책임"입니다.

“그 부분에 대해서는 멤버 전원이 동의했다. 물론 여기서 아이디어는 우리 모두가 해당 영역에 집중하면 일부 위협 행위자가 사용할 수 있는 공격 표면을 크게 줄이는 데 도움이 된다는 것입니다.”라고 Siemens의 미국 최고 정보 보안 책임자인 Kurt John이 말했습니다. "두 번째 원칙과 관련하여 Siemens는 전 세계적으로 상위 300개 공급업체를 식별했으며 우리는 기본적으로 사이버 보안을 구현하고 있는지 확인하기 위해 그들과 협력하고 있습니다."

NXP의 경우 기본적으로 사이버 보안을 구현한다는 것은 전자 여권 및 뱅킹 애플리케이션을 보호하는 데 도움이 되는 경험을 활용하는 것을 의미합니다. Buhl은 "더 광범위한 제품 포트폴리오에서 여권이나 은행 애플리케이션을 안전하게 만드는 데 사용한 생각을 다른 산업 및 수직 분야로 옮겼습니다."라고 말했습니다. "칩 솔루션 아키텍처를 구축할 때 우리는 가장 먼저 기능이나 에너지 효율성뿐만 아니라 보안의 관점에서 생각합니다."

Charter of Trust의 주요 목표 중 하나는 NXP와 같은 회사가 하드웨어 보안에 대한 전문 지식을 컨소시엄의 다른 구성원과 공유하는 동시에 다른 구성원으로부터 배우는 것을 돕는 것입니다. Buhl은 에지 컴퓨팅에 대한 관심이 증가하면서 하드웨어가 더욱 중요해지고 있다고 말했습니다. “에지 장치 자체가 사이버 공격에 대한 첫 번째 방어선이 되고 있기 때문입니다. 그는 "많은 데이터가 이제 에지에 저장되며, 이로 인해 에지 장치가 공격자의 중요한 표적이 됩니다."라고 설명했습니다.

에지 컴퓨팅은 Charter of Trust의 초점 중 하나의 단일 측면입니다. 컨소시엄의 이면에 있는 아이디어는 회원들이 모범 사례를 공유할 수 있도록 하는 것뿐만 아니라 사이버 보안에 대해 공유하는 방식을 식별할 수 있도록 하는 것입니다. “우리는 같은 언어를 사용하고 같은 것에 집중합니다.”라고 John이 말했습니다. “우리의 노력이 한 방향으로 뭉쳤기 때문에 우리는 이야기를 교환할 수 있습니다.”

궁극적으로, 신탁 헌장의 가장 중요한 차원 중 하나는 사회와의 연결입니다. "이 신탁 헌장에 서명한 모든 사람이 동의한 이 10가지 원칙은 우리가 사회에 제공하는 제품, 서비스 및 솔루션이 특정 표준을 충족한다는 것을 모두 알 수 있도록 모든 지침 원칙을 제공합니다."라고 John이 말했습니다.