SCP는 각국 공공 기관과의 정보 보안 협력을 강화, ‘신뢰할 수 있는 컴퓨팅(Trustworthy Computing)’ 환경을 구축한다는 목표에서 2005년 마이크로소프트가 선보인 프로그램. SCP를 통해 마이크로소프트는 보안에 관련된 마이크로소프트의 제품이나 기술, 경험 등을 바탕으로 정보보호 전문기관에 대한 체계적인 보안 협력, 제로데이 공격을 비롯한 보안위협 관련정보를 제공하고 있으며, 대규모 웜 공격등 비상상황 발생시 본사의 비상대응팀과 긴밀한 공동 대응체제를 구축하고 있다.
금융보안연구원 정성순 원장은 “최근 인터넷뱅킹 등 전자금융거래가 확산되고, 관련 범죄가 갈수록 지능화됨에 따라 피싱, 파밍 등 개인정보 침해와 피해 사례들이 증가하고 있어, 전자금융거래 안정성 강화는 현재 가장 중요한 사안으로 대두되고 있다”고 밝히고, “금융보안연구원은 전자금융거래에 대한 위험요소를 사전에 예방하고 각종 공격에 신속하게 대응하는 것을 중점으로 두고 있기 때문에 마이크로소프트와의 보안협력프로그램 체결은 그 의미가 매우 크다. 향후에도 국내 금융분야의 정보보호를 위해 관련 기관과의 협력을 지속해 나갈 것이다”라고 전했다.
한국마이크로소프트의 유재성 사장은, “보안에 있어 협력은 필수적이다”라고 지적하고, “마이크로소프트는 보안 분야에 있어 각국가 중요 정부기관, 글로벌 ISV ISP 들과 상호협력을 통해 글로벌 정보 보호 강화의 노력을 지속적으로 이어오고 있고, 한국마이크로소프트는 금융정보보호 핵심기관인 금융보안연구원과 국내 금융분야 정보를 강화하기 위해 협력체제를 계속 구축해나갈 것”이라고 밝혔다. 또 유 사장은 “한국마이크로소프트는 국내 공공 및 민간분야 정보보호와 보안사고 대응에 있어 국정원 국가사이버안전센터(NCSC), KISA 등 관련 기관과 협력 하에 긴밀하고 신속하게 대응하고 있다”라고 전했다.
SCP 협약을 통해 금융보안연구원과 마이크로소프트는 보안 관련 정보 및 보안 사고 대응법 등 정보를 공유하고 보안 프로젝트에 있어서도 상호 협력을 제공해 갈수록 증가하는 전자금융 관련 사고와 피해를 최소화 하는데 노력을 기울일 방침이다. <오현식 기자>
