딜로이트의 마카오 사이버보안 권고 사례: 사이버 보안 법률 시행 권고

Google+ LinkedIn Katalk +

딜로이트 사이버보안 컨설턴트가 마카오의 스마트시티 개발에 대해 ‘사이버보안법 요건을 강화하는 것이 기본’임을 강조했다고 현지 매체 마카오뉴스가 보도했다.

마카오 정부는 2017년 알리바바 그룹과 마카오를 스마트시티로 변신하기 위한 4년 동안의 파트너십 협약을 체결했다. 마카오는 클라우드 컴퓨팅 기술을 통해 스마트시티로의 전환을 모색했으며 지난해 1차 결실을 맺었다.

1단계에서는 클라우드 컴퓨팅, 스마트 교통, 스마트 관광, 스마트 헬스케어, 스마트 시티 거버넌스 등에 관한 협업과 인재육성이 이뤄졌다.

그 후 지난해 12월 말, 여러 산업의 공공 및 민간 인프라 사업자를 대상으로 마카오 인프라의 정보 네트워크와 컴퓨터 시스템 보호를 요구하는 새로운 마카오 사이버보안법이 시행됐다.

딜로이트의 마카오 관리 책임자인 시드니 쳉은 “마카오 정부는 알리바바와 협력해 스마트 거버넌스, 스마트 관광, 스마트 헬스케어, 교통 등 형성 분야에 주력해 왔다. 이 모든 정책은 향상된 수준의 디지털 기술을 필요로 하며, 그 바탕에 보안 솔루션의 사용을 증가시킨다”고 말했다.

올해 마카오 입법부는 주민과 기업에 원스톱 전자서비스를 제공하기 위한 새로운 전자정부법도 승인했다. 알리바바는 도시 정책의 효율성을 높이기 위해 여러 정부 부서를 연결하는 중앙집중식 클라우드 기반 플랫폼 개발을 현지 당국에 지원해왔다.

시드니 쳉은 정부 부처마다 디지털 전환의 수준이 다르기 때문에 정부 내에서 높은 수준의 협력이 필요하고 온라인에서는 불가피한 보안 우려를 해소시킬 필요가 있다고 지적했다.

공공부문의 경우 여러 스마트시티가 사이버보안 인증을 취득했으며, 일정 수준의 사이버보안 인식과 통제를 갖추고 있다. 사이버 보안 법 집행으로 각 부서는 데이터 보호 수준을 평가하고 사이버보안 개선 계획 및 평가를 실시한다. 마카오 정부 역시 이 같은 사이버보안 법 요건을 강화하고 준수해야 한다는 것이다.

마카오 역시 스마트 교통 네트워크 등의 정책을 통해 도시에서 사물인터넷(IoT)의 적용을 늘리고 있다. 이에 따라 사이버 보안 수요도 증가하고 있다. IoT는 사람의 개입 없이 무선 네트워크를 통해 데이터를 수집하고 전송할 수 있는 상호 관련, 인터넷 연결 객체 시스템인 만큼 데이터 보안은 무엇보다 중요하다.

마카오는 2028년까지 지방 공공 지역에 총 4.200대의 감시 카메라를 도입할 계획이다. ‘하늘의 눈’ 비디오 감시 정책에도 사이버 보안 우려는 존재한다. 카메라의 일부는 안면 인식 기능을 갖추고 있기 때문에 개인정보보호 등의 해결은 불가피하다.

올해 2월 마카오 경찰 당국이 이미 해커 활동가 그룹 어나니머스(Anonymous)의 마카오 영상감시 시스템 공격 가능성을 탐지하고 이를 막기 위해 사이버 보안 대책 강화에 나섰다. 다행스럽게도 실제 공격은 이뤄지지 않았다.

딜로이트에 따르면 중국 본토 사이버보안법과 마카오의 사이버보안법 모두 개인 데이터 보호에만 초점을 맞춘다. 법률도 가혹한 처벌을 강조하기보다는 사이버 보안 성숙도 제고에 더 큰 비중을 두는 것으로 알려졌다.

Share.

Comments are closed.