<4D F736F F D20B1E2C8B9BDC3B8AEC1EE2DBCDBC0BAC1F6>

Similar documents
<B1B9C8B8C0D4B9FDC1B6BBE7C3B3BAB85F BB0DCBFEFC8A35B315D2E706466>

중점협력국 대상 국가협력전략 ( 9 개국 ) ᆞ 5 ᆞ 30 관계부처 합동

ㅇ ㅇ


ICT À¶ÇÕÃÖÁ¾

2018 년 SW 개발보안교육과정안내 행정안전부와한국인터넷진흥원은행정기관등의정보시스템담당공무원및 개발자를대상으로 SW 개발보안에대한이해증진및전문역량강화를위해아래와 같은교육을실시하오니, 관심있으신분들의많은참여부탁드립니다 년 SW 개발보안일반과정 교육대상 : 전

- 2 -

암호내지

È޴ϵåA4±â¼Û

Europe 2020 Strategy 글로벌산업기술생태계의융합과발전을선도하는일류산업진흥기관 EU 기술협력거점 *EU Issue Paper EU : KIAT EU ( ,

8월-배병환,강원영-2.indd

목차 Ⅰ. 기본현황 Ⅱ 년도성과평가및시사점 Ⅲ 년도비전및전략목표 Ⅳ. 전략목표별핵심과제 1. 군정성과확산을통한지역경쟁력강화 2. 지역교육환경개선및평생학습활성화 3. 건전재정및합리적예산운용 4. 청렴한공직문화및앞서가는법무행정구현 5. 참여소통을통한섬


11월 17일자-최종.hwp

<B1E2C8B9B3EDB4DC325FC0D3C0BBC3E25FB1B9C1A6BDC3C0E5C1A2B1D92E687770>

Æí¶÷4-¼Ö·ç¼Çc03ÖÁ¾š

allinpdf.com

5월전체 :7 PM 페이지14 NO.3 Acrobat PDFWriter 제 40회 발명의날 기념식 격려사 존경하는 발명인 여러분! 연구개발의 효율성을 높이고 중복투자도 방지할 것입니다. 우리는 지금 거센 도전에 직면해 있습니다. 뿐만 아니라 전국 26

제 2 차 (2013~2015) 어린이식생활안전관리종합계획

요약,, R&D 배경및필요성 ㅇ정보화사회 에서사물의사이버연계및자가운용성이 강화되는초연결사회 로진화하면서사이버보안이 국가 국민의안보 안전과직결되는요소로부상 ㅇ미국 EU 일본 등은초연결사회 사이버위험을 미래쇼크로보고경제 산업, 정치전략과연계한국가아젠다로대응책마련중 현황진단

목 차 주요내용요약 1 Ⅰ. 서론 3 Ⅱ. 스마트그리드산업동향 6 1. 특징 2. 시장동향및전망 Ⅲ. 주요국별스마트그리드산업정책 17 Ⅳ. 미국의스마트그리드산업동향 스마트그리드산업구조 2. 스마트그리드가치사슬 3. 스마트그리드보급현황 Ⅴ. 미국의스마트그리드정

<4D F736F F D B1E2C8B9BDC3B8AEC1EE2DBCDBC0BAC1F6>

목 차 Ⅰ. 사업개요 5 1. 사업배경및목적 5 2. 사업내용 8 Ⅱ. 국내목재산업트렌드분석및미래시장예측 9 1. 국내외산업동향 9 2. 국내목재산업트렌드분석및미래시장예측 목재제품의종류 국내목재산업현황 목재산업트렌드분석및미래시

< B1B9B0A1BEC8BAB8C0DAB7E1C1FDC6EDC1FD283134C0CF20C3D6C1BE292E687770>

**09콘텐츠산업백서_1 2

<B3EDB4DC28B1E8BCAEC7F6292E687770>

....pdf..

(중등용1)1~27

viii 본 연구는 이러한 사회변동에 따른 고등직업교육기관으로서 전문대 학의 역할 변화와 지원 정책 및 기능 변화를 살펴보고, 새로운 수요와 요구에 대응하기 위한 전략으로 전문대학의 기능 확충 방안을 모색하 였다. 연구의 주요 방법과 절차 첫째, 기존 선행 연구 검토

<BBEAC0E7BAB8C7E8C1A6B5B52E687770>

<C0FCB9AEB1E2BCFA20BFDCB1B9C0CEB7C220B3EBB5BFBDC3C0E520BAD0BCAE2E687770>

Overseas Innovation Trend 해외혁신동향 * 영국브렉시트 (Brexit) 이후디지털전략발표 글 : 우청원 과학기술정책연구원부연구위원 디지털전략의필요성 최근산업계에서가장주목받는 4차산업혁명의근간에는디지털혁명이있다. 오


Microsoft PowerPoint - 6.pptx

<4D F736F F D20C3D6BDC C0CCBDB4202D20BAB9BBE7BABB>

대학생연수용교재 선거로본대한민국정치사

장애인건강관리사업

<C7D1B1B9C0C720B3EBB5BFBCF6BFE420B1B8C1B6BFA120B0FCC7D120BFACB1B82DC3D62E687770>

6) 송승종길병옥, ' 군용무인기개발의역사와그전략적함의에대한연구,' 군사 제 97 호, ) 최근공개된자료에따르면주한미군은기간중 268 회의무인기비행을수행한것으로알려졌다.


목차 I. 개요 1 II. 제 1 차우주위험대비기본계획 주요내용 3 III. 우주위험대비 2016 년도주요실적 4 IV. 16 년도개선사항및 17 년도개선방향 12 V 년도추진목표및과제 13 VI. 추진과제별시행계획 우주위험대책본부운영

KOTRA 자료 해외시장권역별진출전략 < 유럽 >

hwp

[11하예타] 교외선 인쇄본_ver3.hwp

_report.hwp

성신여자대학교_2차년도_계획서.hwp


<B3EDB9AEC0DBBCBAB9FD2E687770>

2015 년 SW 개발보안교육과정안내

< C0DAC0B2C5BDB1B820BFEEBFB520B8DEB4BABEF32D33C2F720C6EDC1FD2E687770>


41호-소비자문제연구(최종추가수정0507).hwp

학교교과교습학원 ( 예능계열 ) 및평생직업교육학원의시설 설비및교구기준적정성연구 A Study on the Curriculum, Facilities, and Equipment Analysis in Private Academy and It's Developmental Ta



Ⅰ Ⅱ Ⅲ Ⅳ


2 인구절벽에대비한해외정책및사례연구

G lobal M arket Report 유럽재정위기 2 년, 주요국변화동향

조사보고서 구조화금융관점에서본금융위기 분석및시사점

<C7D1B1B9C7FC20B3EBBBE7B0FCB0E E687770>

#WI DNS DDoS 공격악성코드분석

CON T E N T 목 차 요약 Ⅰ. 비셰그라드그룹 Ⅱ. 폴란드 Ⅲ. 헝가리 Ⅳ. 체코 Ⅴ. 슬로바키아

OUTLINE 행사개요 행사명 Inside Bitcoins Conference & Expo 2015 장소 KINTEX 제 2전시장 3층 (회의실 301~304호) 행사시기 2015년 12월 9일(수) - 11일(금)ㅣ9일은

2009_KEEI_연차보고서

<C6EDC1FD2DBBE7C0CCB9F6C5D7B7AFB9E6C1F6B9FD20C1A6C1A4C3CBB1B820B1E4B1DEC1C2B4E3C8B82E687770>

Office 365, FastTrack 4 FastTrack. Tony Striefel FastTrack FastTrack


<BFA9BCBABFACB1B8BAB8B0EDBCAD28C6EDC1FD292E687770>

Microsoft Word - 목차

☆국토2_6장( )

( 제 20-1 호 ) '15 ( 제 20-2 호 ) ''16 '15 년국제개발협력자체평가결과 ( 안 ) 16 년국제개발협력통합평가계획 ( 안 ) 자체평가결과반영계획이행점검결과 ( 제 20-3 호 ) 자체평가결과 국제개발협력평가소위원회

2016년 신호등 10월호 내지.indd

2015 년세법개정안 - 청년일자리와근로자재산을늘리겠습니다. -

KISO저널 원고 작성 양식

810 & 는 소기업 및 지사 애 플리케이션용으로 설계되었으며, 독립 실행형 장치로 구성하거 나 HA(고가용성)로 구성할 수 있습니다. 810은 표준 운영 체제를 실행하는 범용 서버에 비해 가격 프리미엄이 거의 또는 전혀 없기 때문에 화이트박스 장벽 을

활력있는경제 튼튼한재정 안정된미래 년세법개정안 기획재정부

2017 년 SW 개발보안교육과정안내 행정자치부와한국인터넷진흥원은행정기관등의정보시스템담당공무원및개 발자를대상으로 SW 개발보안에대한이해증진및전문역량강화를위해아래와 같은교육을실시하오니, 관심있으신분들의많은참여부탁드립니다 년 SW 개발보안기본과정 o 교육대상 :

차 례

???德嶠짚

Camel_C

±³À°È°µ¿Áö

, Analyst, , Figure 1 ecall * PSAP (Public Safety Answering Points) : 응급 콜센터 개념 MSD (Minimum Set of Data) : 사고 시간, 장소, 운

2 Journal of Disaster Prevention

제4장

소준섭


80 경찰학연구제 13 권제 2 호 ( 통권제 34 호 ) Ⅱ. 이론적논의와선행연구검토


2저널(11월호).ok :36 PM 페이지25 DK 이 높을 뿐 아니라, 아이들이 학업을 포기하고 물을 구하러 가를 획기적으로 절감할 수 있다. 본 사업은 한국남동발전 다닐 정도로 식수난이 심각한 만큼 이를 돕기 위해 나선 것 이 타당성 검토(Fea


참여정부의한미 추가협상경위 참여정부는 에한미자유무역협정 타결을선언하고 같은해 한미 협정문을최종작성하여공개하였음에도다시미국의요구 에의해 월에추가협상을진행하였고 월 일에서명함 공개한미 협상문서의내용 공개되는한미 협상문서는한미 서문조항협상문서로총 장임 미국이 월 일에 미국에

<4D F736F F D20B1E2C8B9BDC3B8AEC1EE2DB1E8B1A4BCAE>

해외법제뉴스[1].hwp

공동성명 포함내용 비교

C O N T E N T S 1. FDI NEWS 2. GOVERNMENT POLICIES 中, ( ) ( 对外投资备案 ( 核准 ) 报告暂行办法 ) 3. ECONOMY & BUSINESS 美, (Fact Sheet) 4. FDI STATISTICS 5. FDI FOCU

한국의 양심적 병역거부

16-27( 통권 700 호 ) 아시아분업구조의변화와시사점 - 아세안, 생산기지로서의역할확대

@2019 예산개요 (수정_추은주).hwp

_서울특별시_강서구_자활기금_설치_및_운용_조례_일부개정조례안[1].hwp

Transcription:

주간기술동향 2017. 2. 22. 유럽주요국사이버보안강화정책및시사점 - 프랑스, 독일, 영국을중심으로 - 송은지윤재석 * 오남호 ** 한국인터넷진흥원주임연구원한국인터넷진흥원수석연구원 * 한국인터넷진흥원팀장 ** 유럽연합집행위원회의 네트워크및정보보안지침 (NIS) 시행과더불어유럽각국은사이버보안방어력제고와공격력배양을위해노력하고있다. 특히프랑스, 독일, 영국등유럽주요국가에서는신규사이버보안정책제시를통해역량수준을높이기위한노력을경주하고있다. 본고에서는이들전략의세부내용을살펴보고, 국내사이버보안정책수립에참고할만한시사점을도출하고자한다. I. 서론 지난 2016 년유럽은물리적인테러사건과끊임없는사이버공격, IS 러시아와의갈등, 영국의브렉시트선언등으로다사다난한한해를보냈다. 급진이슬람단체 IS 의사상에동조하는것으로보이는세력들에의해니스, 뮌헨, 베를린등주요도시에테러가발생하여대규모인명피해가발생하기도했다. 이로인해프랑스는파리테러를기점으로선포한국가비상사태를 2017 년 7 월까지연장한상황이다. 또한, 러시아의크림반도무력병합이후, 유럽이러시아에대해제재를가하고, 러시아는군사행동과사이버공격으로이에대응하면서, 러시아와유럽국가들의갈등도지속되고있다. 러시아가해킹을통해미국대선에도개입했다는것이미국국가정보국 (DNI) 의보고서를통해사실로드러나면서 2017 년 4 월프랑스대선, 9 월독일의총선등주요선거를앞두고있는유럽국가들도촉각을곤두세우고있다. 2016 년 EU 집행위원회를겨냥한사이버공격은전년대비 20% 증가한 110 회를기록했고, 11 월에는집행위원회서버에대한대규모사이버공격도발생했다 [1],[2]. 이러한상황에대응하 * 본내용은송은지주임연구원 ( 02-405-6324, songeunji@kisa.or.kr) 에게문의하시기바랍니다. ** 본내용은필자의주관적인의견이며 IITP 의공식적인입장이아님을밝힙니다. 2 www.iitp.kr

기획시리즈 - 정보보호 보안 여사이버보안을강화하기위해 EU 와각국에서는정책을수립하고실행중에있다. 대표적으로 EU 사이버보안전략 (2013) 실행지침인 네트워크및정보보안지침 (The Directive on Security of Network and Information Systems: NIS) 이 2016 년 5 월 17 에승인되어, 8 월 9 일부터 EU 전회원국에서시행중이다. 지침에따라회원국들은핵심서비스공급자들이적절한보안조치를마련해야하며, 보안사고발생시당국에보고해야하는등높은수준의의무를이행해야한다 [3]. 최근유럽각국가들에서는사이버보안대응력강화를위한움직임이활발한데, 프랑스 (2015.10) 에이어독일과영국 (2016.11) 에서도사이버보안전략을발표한바있다. 본고에서는최근사이버보안전략을발표한유럽주요국을중심으로사이버위협에대응하는전략내용을상세하게살펴보고, 국내사이버보안정책수립에참고할만한시사점들을도출해보고자한다. II. 유럽국가들의사이버보안정책 1. 프랑스프랑스는 2011 년사이버보안전략을발표한이후업데이트된 French National Digital Security Strategy (2015.10) 전략을발표하였다. 프랑스총리실산하국가보안사무국 (General Secretariat for Defence and National Security: SGDSN) 에서국가사이버보안을관장하고있기때문에총리실주도로전략을발표하였다. 본전략에서는 [ 표 1] 과같이 5 대전략목표를제시하고있으며, 첫번째목표는주요인프라시설보안강화, 두번째는사이버범죄, 세번째는인식제고, 네번째는산업육성, 다섯번째는자율성및안정성구현이다 [4]. [ 표 2] 와같이첫번째목표는국가안보에서가장핵심적이라고할수있는주요기반시설과 [ 표 1] 프랑스사이버보안전략의 5 대목표구분 5 대목표 1 주요인프라의보안강화를통한사이버공간의기본적국익보호 2 사이버범죄척결및시민들의디지털생활보호 3 사이버보안행동관련인식제고 4 디지털기술비즈니스환경조성 5 유럽의디지털전략의자율성및사이버공간의안정성구현 < 자료 > French National Digital Security Strategy, 2015. 정보통신기술진흥센터 3

주간기술동향 2017. 2. 22. 통신사업자들의사이버보안강화이다. 이를위해디지털기술사무국과정보시스템보안국후원하에디지털신뢰를위한전문가위원회 (Expert Panel for Digital Trust) 를구성하여사이버보안과디지털환경에대한주요기술을파악하는것을규정하고있다. 또한, 국가정보시스템보안강화를위해보안정책적용과채택된조치들의효과에대한연례평가를시행하여총리와의회에통보해야할의무를명시한다. 이밖에도네트워크정보보호원 (ENISA) 작업지원, 국방부의사이버예비군유지, CERT-EU 및 NATO 컴퓨터사고대응팀 (NCIRC) 에적극적참여등을제시한다. [ 표 2] 목표 1~5 의세부전략목표 [ 목표 1] 주요인프라의보안강화를통한사이버공간의기본적국익보호 [ 목표 2] 사이버범죄척결및시민들의디지털생활보호 [ 목표 3] 사이버보안행동관련인식제고 [ 목표 4] 디지털기술비즈니스환경조성 [ 목표 5] 유럽의디지털전략의자율성및사이버공간의안정성구현 < 자료 > French National Digital Security Strategy, 2015. 세부전략 신뢰할수있는디지털경제를개발하는데필요한과학, 기술산업 1 역량확보 2 정부, 기업, 시민을위한기술및활용상의보안을적극적으로모니터 3 국가정보시스템의보안강화가속화 4 프랑스와다자기구가주요사이버보안위기에대처할수있도록준비 5 우리의가치에부합하는자주적사고방식개발 1 전자통신네트워크와국제적인법적절차에서프랑스의가치옹호 2 사이버적대행위의피해자에게지역수준의지원제공 3 사이버범죄측정및평가 4 프랑스국민의디지털생활, 프라이버시, 개인데이터보호 5 모든기업과일반대중이접근할수있는기술솔루션권고 6 국제상호원조의운영방식강화및사이버범죄에관한부다페스트협약원칙보편화 1 모든프랑스국민의인식제고 2 모든고등교육및지속적교육프로그램에사이버보안인식통합 3 정보기술과관련한모든고등교육에사이버보안교육통합 4 조기교육및지속적교육의요구를파악하고예측 1 국가및유럽의보안제품및서비스오퍼를개발하고강조 2 획득한지식을민간부문에전달하여사이버보안에대처할수있도록지원 사용패턴예측, 맞춤화된지원, 이해관계자의정보등을통해안전 3 한디지털세계준비 4 공공계약및지원에사이버보안요건통합 5 관련부문기업들의수출및국제화지원 1 자주적회원국들과더불어유럽의전략적자율성을위한로드맵확립 2 사이버보안에대한국제적논의에서프랑스의입지및영향력강화 3 자주적국가들이사이버보안역량을확보할수있도록지원 4 www.iitp.kr

기획시리즈 - 정보보호 보안 두번째목표는시민들의자유로운사이버공간을보장하는것이다. 주요내용은내무부와정보시스템보안국이설립할국가시스템을통해사이버적대행위의피해자대상지원을보장하는것이다. 국제협력을통한사이버범죄퇴치를위해서 2001 년체결된부다페스트협약원칙의보편화를규정하고있기도하다. 부다페스트협약은 46 개국이비준하였으나 125 개국으로확대 적용되었기때문에사이버범죄관련국제협력의원칙으로서적합하다고생각된다. 세번째는사이버보안중요성에대한인식제고이다. 모든프랑스국민의인식제고를목표로상정하고 2016 년부터모든고등교육프로그램에사이버보안인식을확립할것을의무로한다. 이는구속력이있는것은아니지만커리큘럼에사이버보안이슈추가를명시함으로써상당히의미가있는것으로보인다. 지속적으로교육수요를파악할것을주문하고있으며, 특히디지털신뢰를위한전문가위원회에단기 / 중기 / 장기에걸쳐체계적인교육을시행하고지속적으로교육프로그램을개발하라는의무를부과하고있다. 네번째는사이버보안산업육성항목이다. 주요내용은정부부처에서사이버보안제품및서비스를평가하고모니터하며, 자격을갖춘보안제품의경우공공계약을통해지원한다는것이다. 또한, 정부의지식과역량을민간부문에전달하고적절한프랑스기업지원단체를설립하여보안솔루션수출을관리하는절차를마련하도록한다. 중소기업과스타트업을지원하기위해민간부문에서추진하는공동이니셔티브도지원할것을명시하고있다. 다섯번째는국제협력에관한것이다. 프랑스는회원국들과더불어자국및 EU 의디지털전략의자율성을확보하고국제적인논의에서입지와영향력을강화할것이라는의지를드러내고있다. 위의목표들은시민들의자유롭고안전한디지털환경을조성하고체계적인교육과관련산업을육성하려는정부정책들을구체적으로제시하고있다. 2011 년의사이버보안전략에비해상세하게나열되어있지만 2016 년이후의심각한사이버위협상황이반영되지는못한것으로보인다. 본전략이발표된시기는 11 월파리테러사건이발생하기전이며, 러시아가사이버공격으로향후대선까지개입할수있을것이라는위기를체감하기전이라는점을고려해야한다. 그럼에도불구하고사이버보안산업양성과고등교육커리큘럼반영, 디지털신뢰를위한위원회구성, 사이버범죄피해자지원등은주목할만한정책으로보인다. 정보통신기술진흥센터 5

주간기술동향 2017. 2. 22. 2. 독일의사이버보안정책독일은사이버보안담당부처인연방내무부 (BMI) 에서 2016 년 11 월에사이버보안전략을발표했다. 이는 2011 년의기존전략을업데이트한것으로무려 5 년만이다. 사이버보안전략 (Cyber-Sicherheitsstrategie für Deutschland) 은 4 대활동영역을중심으로구성되며, [ 표 3] 과같이첫번째는디지털환경에서안전하게스스로결정하는행위, 두번째는국가와경제분야의공동임무, 셋째는능률적이고지속적인국가사이버보안아키텍처, 네번째는유럽및국제사이버보안정책에서독일의적극적포지셔닝이다. 제시된영역중첫번째와두번째활동영역은주로국내사이버보안강화와환경조성에관련되며, 세번째와네번째영역은해외에서의공격에따르는대응방안과대외협력의내용이다 [5]. [ 표 3] 독일사이버보안전략의 4 대활동영역구분 4 대활동영역 1 디지털환경에서안전하게스스로결정하는행위 2 국가와경제분야의공동임무 3 능률적이고지속적인국가사이버보안아키텍처 4 유럽및국제사이버보안정책에서독일의적극적포지셔닝 < 자료 > Cyber-Sicherheitsstrategie für Deutschland, 2016. [ 표 4] 와같이첫번째영역은안전한디지털환경에서스스로결정하는행위이다. 사이버공간에서스스로결정하기위해서는기술과자율성이확보되어야하므로모든사용자의역량제고를위해학교부터대학의직업교육까지의디지털교육을연방정부와주정부의의무로제시하고있다. 교육외에도 독일인터넷안전협회 의이니셔티브에기반한지속적인인식제고로디지털환경의상태에대응할것을명시한다. 또한, 안전한전자통신과웹사이트구축을위해표준화된암호화를장려하며연구프로젝트와부문이니셔티브를지원할계획도제시한다. 이러한조치는사용자의데이터, 권리를최고수준에서보호하기위한수단이암호화기술이라는믿음에서기인하는것으로보인다. 두번째영역은국가-경제분야에관련된다. 독일내기업과국가시스템은스스로를사이버공격으로부터보호할수있어야하기때문에주요인프라설비의보안을정부의사이버보안및방위의당면과제로간주한다. 독일경제를위한인식제고및지원프로그램을확대하여기업들이사이버공간내외에서스스로를효과적으로보호할수있도록지원할것도규정하고있다. 그리고, 독일내신뢰할수있는 IT 제조사에서비롯한보안및방위분야의핵심기술발 6 www.iitp.kr

기획시리즈 - 정보보호 보안 굴및안전한네트워크인프라설비생산강화를위해 IT-Security Made in Germany 문구표시를확대할계획이다. 국가와경제의원활한소통을위해협력플랫폼을제도화할것도규정하고있으며, 이를통해사이버공격방어에대한중요한상황정보교류도가능할것으로보고있다. [ 표 4] 활동영역 1~4 의세부전략목표 [ 활동영역 1] 디지털환경에서안전하게스스로결정하는행위 [ 활동영역 2] 국가와경제분야의공동임무 [ 활동영역 3] 능률적이고지속적인국가사이버보안아키텍처 [ 활동영역 4] 유럽및국제사이버보안정책에서독일의적극적포지셔닝 세부전략 1 모든사용자의디지털역량제고 2 디지털환경에서의부주의한상태에대응 3 안전한전자통신과웹사이트를위한전제조건마련 4 안전한전자 ID 5 인증과허가강화 IT 보안을위한품질인증도입 6 안전한디지털화전략 7 IT 보안연구가속화 1 주요인프라설비의안전조치강화 2 독일내기업보호 3 독일 IT 경제강화 4 공급자와의협력 5 IT 보안서비스제공자고려 6 신뢰할수있는정보교류를위한플랫폼마련 1 국가사이버방어센터의발전적보완 2 분석과대응을위한현장능력강화 3 사이버공간에서의형사처벌강화 4 사이버스파이행위와사이버사보타지퇴치 5 해외에서의사이버공격조기경보체제 6 보안영역정보기술의중앙기관설립 7 사이버보안의방위관점강화 8 CERT 강화 9 행정의보안강화 < 자료 > Cyber-Sicherheitsstrategie für Deutschland, 2016. 10 연방과주의긴밀한협력 11 자원사용, 인력확보및개발 1 유럽사이버보안정책적극적수립 2 NATO 의사이버방위정책추진 3 사이버보안을위한국제적인공동전선형성 4 사이버역량강화를위한양자및지역적협력 5 국제적인형사처벌강화 정보통신기술진흥센터 7

주간기술동향 2017. 2. 22. 세번째는연방-주-지자체의사이버보안아키텍처구성이며, 본전략에서가장핵심적인영역이다. 주로사이버범죄와사이버스파이방지, 사이버방위등을해결하기위해연방정부와주정부, 기초자치단체의의무와역할을구분하고있다. 먼저 2011 년사이버보안전략이행의일환으로연방내무부관할하에설립된국가사이버방어센터의기능강화를제시한다. 수많은기관이관여한사고의경우센터가위기대응을주도하며, 사이버공격대응시독일의연방정부를포함한모든국가주체를조정하도록한다. 또, 사고현장에서의분석과대응능력강화를위해서연방정보기술보안청 (BSI) 하에사고를분석하고해결하는모바일사고대응팀 (MIRTs) 을신설하고연방범죄수사청 (BKA) 하에는특별수사기관 (QRF) 설립계획을밝힌다. 가장주목할만한사항은사이버방위를군사적인부분으로보고연방방위군투입의국내법적용의지를드러내는부분이다. 사이버방위를연방국방부와연방방위군의기본과제로간주하고연방방위군, 사이버예비군, 독립적군사조직등의사이버방위역량강화도명시한다. 이밖에도 CERT 구조강화, 보안영역정보기술중앙기관신설, 연방정부와주사이의사이버공격관련정보교류에관한구속력있는협정체결등도언급하고있다. 네번째는독일의국제적행동에관한것이다. 전반적으로 EU 와 NATO 의테두리안에서경찰과사법부가협력하고공동으로대외정책을수행하는것을중요하게인식하고있다. 전자신원확인, 전자서명등의국제적활용등은공동의디지털단일시장의주춧돌이므로적극적으로참여하며, 유럽사이버보안정책수립의주체로서역할하고자하는의지를드러낸다. 사이버방위에서는 NATO 를적극활용하고, 물리전과사이버전이결합된하이브리드위협에맞서서억제력과방위력을증가시키는것도강조하고있다. 또한, 경제스파이행위와사이버공격은유럽국경을넘어적용될수있는국제규정을통해억제할필요성을강조하고사이버역량제고를위한양자간, 지역적협력을촉진하고국제적형사처벌을강화할의지를나타낸다. 독일의사이버보안전략은유럽의협력과 NATO 의방위를강조하면서유럽외의국가를경계하고있음을보여준다. 적극적인형사처벌과규정확립을통해독일의사이버보안역량을강화하고연방-주-지자체가상호노력할것임을반복적으로명시하고있다. 특정국가를언급하지는않지만, 하이브리드전과관련하여 NATO 와협력관련한내용들은러시아와의갈등에기인하는것으로보인다. 전략이 2016 년 11 월에발표된비교적최근의시기이므로사이버공격의격화와이에따른위기감이충분히반영된것으로추측된다. 8 www.iitp.kr

기획시리즈 - 정보보호 보안 3. 영국의사이버보안정책영국의국가사이버보안전략 (National Cyber Security Strategy 2016-2021) 도독일과같은시기인 2016 년 11 월에발표되었다. 사이버보안주무부처인내각부 (Cabinet office) 와재무부 (HM Treasury) 가주도하여공동발표했고, 향후 5 년간총 1.9 billion( 약 2 조 6,733 억원 ) 의투입예산액을구체적으로명시했다. 영국의사이버보안전략이수립되고발표된배경에서는영국이겪고있는사이버보안위협요인들을먼저서술하고있다 [6]. 특히, 영국을대상으로발생하는심각한사이버범죄는대부분동유럽에위치한러시아계조직범죄집단에의한것이며, 영국의전반적인안보에위협을끼칠수있는역량을보유한국가는소수에불과하다고밝혀러시아를경계하고있음을직접적으로밝히고있다. 영국사이버보안전략의목표는방어 (Defend), 억제 (Deter), 개발 (Develop) 의세가지와이를뒷받침하는국제협력의내용으로구성된다 ([ 표 5] 참조 ). 첫번째인방어부문은진화하는사이버공격으로부터네트워크, 데이터및시스템을보호하기위해효과적으로대응하는활동들이며주요기반시설분야기관들과협력하여사이버공격으로부터대응력및복원력을강화할수있도록지원하는것을목표로한다. 사이버방어활성화는사이버위협으로부터영국의인프라와 [ 표 5] 영국사이버보안전략의목표및주요세부전략 목표 방어 (DEFEND) 억제 (DETER) 개발 (DEVELOP) < 자료 > National Cyber Security Strategy 2016-2021, 2016. 세부전략 1 사이버방어활성화 2 더욱안전한인터넷구축 3 정부보호 4 주요기반시설보호및타우선순위부문들 5 공공및기업의행동변화 6 사고및위협이해관리 1 사이버공간의억제력제고 2 사이버범죄의감소 3 적대적인외국인범죄자대응 4 주권역량강화 공격적인사이버행위 5 주권역량강화 암호화 1 사이버보안기술강화 2 사이버보안부분의성장촉진 3 사이버보안과학및기술진흥 4 효과적인이슈탐지 정보통신기술진흥센터 9

주간기술동향 2017. 2. 22. 서비스를보호하고말웨어활동차단, 국가로부터지원받는해커집단의목표물이되는것을방지하는내용들로구성된다. 안전한인터넷구축은 2021 년까지보안의내재화 (Secure by default) 를달성하는것이며, 정부의정보보호부문에서는민감정보보호와사이버보안표준제정의의무를강조한다. 나아가, 정부는주요기반시설의보안및복원력을보장하는가장중요한기관으로위험에직면한기업및기구들을대상으로지원및보증을제공한다고명시한다. 또한, 사고및위협이해관리를위해국가사이버보안센터 (NCSC) 를설립하여민간부문, 사법기관및기타부처와사전예방과사고보고등을수행하도록조치한다. 두번째는억제 (DETER) 와관련한사이버역할, 사이버범죄감소, 외국인범죄자대응, 공격적인사이버행위에대응하는주권역량강화활동들로구성된다. 억제부문은영국의적극적이고공격적인사이버공격대응의지를밝히는내용들이제시되며, 공격기회를애초에제거하고적군을억제하여공격타깃이되지않도록하며공격하기어려운국가라는것을인지하도록조치하는것이주요내용이다. 또, 국제파트너와협업을통해사이버범죄자들을집요하게추적하며조사, 기소등으로적대적인외국인범죄자에대응하고자한다. 그리고주권역량강화부문에서는특징적으로공격적인사이버행위를구체화하고있으며, 국내및국제법에입각하여공격능력을활용하고사이버공격을당할시에는동일한방법으로대응할방침을밝힌다. 또, 군조직에설립된국가사이버보안센터와밀접히연계하여국가사이버공격대응활동을지원및협업하는방안을제시하고있다. 세번째, 개발 (DEVELOP) 부문은세계를선도하는연구개발의활동으로사이버보안산업개발및미래의사이버위협을극복하고자하는것을주요목표로하고있다. 두개의사이버혁신센터 (Cyber Innovation Centres) 를신설하고이에 165m( 약 2,322 억원 ) 의예산을할당함으로서최첨단의제품과사이버보안신생기업을육성하는데에활용할예정임을밝힌다. 또한, 사이버보안기술개발을위해유능한사이버보안전문가를영입및공급하고영국사이버보안분야의생태계안정을위해성장 혁신 번영을지원할것을목표로제시한다. 금융분야처럼사이버보안기술분야도 2021 년까지사이버과학및기술의세계적리더로서자리매김하도록육성하겠다는의지도나타낸다. 위의세가지목표들을원활하게수행하기위한국제협력노력도강조하는데, 기존의국제파트너들과공조를강화함으로써집단적보안력을제고하고자한다. 이를위해 UN, G20, EU, NATO, OSCE 등을통해양자간및다자간국제협력을활성화한다고밝히고있다. 10 www.iitp.kr

기획시리즈 - 정보보호 보안 이와같이영국의전략은프랑스, 독일에비해강경한공격대응방식을규정하고러시아를직접적으로적국으로간주하는특징이드러난다. 전략이발표된 2016 년 11 월은국민투표로영국의 EU 탈퇴가사실상결정되고미국대선중러시아의개입이사실로드러나면서영국으로서는체감하는위협의정도가매우강했을것이다. 러시아가서방국가의민주적가치와프로세스의전복을위해선전, 선동, 사이버공격, 선거개입등을자행한것이입증되고있었고심지어브렉시트관련국민투표에도러시아가개입했을지모른다는의혹이제기 [7] 되었기때문이다. 영국의사이버보안전략은예방과탐지조치선행으로쉽게사이버공격타깃이되지않겠다는의지와국가의보안력강화에전폭적으로투자하고지원한다는경고의메시지를대외적으로천명하고있는것으로분석된다. III. 결론및시사점 지금까지프랑스와독일, 영국의사이버보안전략내용들을살펴보았다. 세국가의전략은모두사이버보안과방위, 사이버범죄퇴치등을통해안전한사이버공간을조성하려는공통적인목표를갖고있다. 프랑스는전략을발표한시기가나머지두국가에비해이른만큼, 나머지두국가보다는보안산업생태계마련과프라이버시보호에무게를두고있음을알수있다. 왜냐하면 2015 년당시에는유럽집행위의구글규제, 디지털단일시장전략의수립, 세이프하버협정무효판결 [8] 등미국의글로벌 IT 기업들을규제하고유럽내부의기업들을육성하는것이프랑스내부의중요한이슈였기때문이다. 이러한관점은프랑스사이버보안전략의후반부에 세계의성장을뒷받침하는사이버공간은다른한편으로는갈등과불공정거래의장이되었다. 는문구에서직접적으로드러난다. 또한, EU 회원국과더불어유럽의디지털영토를확보할의지와공동의자율성확보, EU 를통한적극적인국제협력의지등프랑스를 EU 와동일시하며결속을중시하는것을알수있다. 이에반해, 독일의전략은산업이나프라이버시측면보다는사이버방위와주요기반시설사이버보안강화에집중하고있다. 또한, 연방정부-주정부-지자체의거버넌스와역할을정립하고원활한협업과정보공유를의무화시키려는의도를보여준다. 그간독일의사이버보안추진체계가각부처와주가각각의소관분야를두고지역이사이버보안을담당하는구조였기때문에긴급상황에대처하기어려웠던문제에서기인하는것으로보인다. 사이버방위가강조되면서 정보통신기술진흥센터 11

주간기술동향 2017. 2. 22. EU 보다는 NATO 가강조되는특징도있는데, 하이브리드전에맞서방위력을증가시키고군이개입하는군사적인부분으로상정하는부분등은러시아와대립하고있는유럽국가들의상황을반영하고있는대목으로해석할수있다. 영국의전략은두국가에비해가장공격적이고적극적인방어수단을명시하고있다. 러시아의지원을받는동유럽에서사이버공격이가장많이발생한다는언급으로러시아를직접적으로지목하고있으며, 사이버공격을받을경우같은방식으로공격할것을허용하고있다. 이는예방적및선제적공격에서나아가보복공격까지활용하겠다는강한의지를내포하는것으로보인다. 또한, 향후 5 년간총 1.9 billion( 약 2 조 6,733 억원 ) 의예산을국가사이버보안력강화에투자할것을명시하였으며, 이는 2011 년영국사이버보안프로그램예산의무려 3 배가넘는예산규모이다. 국가의막대한자원을투자하고정부의사이버공격억제역량을최대한으로배양및활용하여사이버보안강국으로거듭날의지를강하게표명하고있는것으로분석할수있다. 앞서살펴본프랑스, 독일, 영국의사이버보안전략이우리에게주는시사점들을도출해보고자한다. 첫째, 최근에전략을발표한독일, 특히영국의사이버보안전략은적극적으로사이버공격에대응하고타깃이되지않도록사전예방과조치를강조한다. 주요인프라시설의보안을강화시키더라도공격과사고를완벽히방지할수없기때문에선제적공격능력배양을통해적극적으로방어하겠다는의미이다. 한국도주요기반시설의방어력강화뿐만아니라선제공격, 사이버위협대응방안마련등적극적으로사이버공격을방어하는노력이필요하다. 특히, 2017 년프랑스대선, 독일총선과함께한국도대선이예정되어있으므로적극적으로대비하고준비할시기이다. 둘째, 주요국지도자들의성향과사이버보안전략에서도드러난바와같이이제국제사회는각국의이익을우선하는국익우선주의가지배하고있다. 트럼프대통령은취임과동시에보호무역주의조치를실행중이며영국도브렉시트수위강화가고려되는등전세계환경이급변하고있다. 이처럼갈등이팽배하고역글로벌흐름이대두한가운데테러와사이버공격및선전은국가간갈등을심화시키는주요수단이되고있다. 사이버공격의주요행위자이자핵문제로도발을일삼는북한과대치관계에있는한국으로서는미국 중국등의강대국사이에서균형을잡는전략적협력관계를구축하는것이중요하다. 또한, 아시아국가간교류및협 12 www.iitp.kr

기획시리즈 - 정보보호 보안 력을통한국제공조강화로외교적입지를확보하고경제적이익을도모하는노력도필요하다고생각된다. 셋째, 효율적으로사이버보안위협에대응하기위해서는정부부처간협업프로세스와역할을정립한거버넌스확립이필요하다. 프랑스는총리실, 독일은연방내무부, 영국은내각부에서사이버보안업무를총괄하는효율적인구조를갖추고있다. 사이버보안방어력강화와공격대응은예산, 국방, 경찰, 법, 기술, 교육, 산업등다양한부처가관련된다. 때문에국가사이버보안담당기관은상시여러부처에걸쳐협업을주도해야함과더불어 IT 인프라의대부분을운영하고있는민간부문과도원활한협력을이끌어내야한다. 이를위해공공 민간부문공동의노력이전제되어야하며, 특히사이버보안관련기관간정보공유, 협력프로세스확립과체계적인역할정립이중요하다. [ 참고문헌 ] [1] FINANCIAL TIMES, EU suffers jump in aggressive cyber attacks, 2017. 1. 9. [2] The number of cyber attacks on the servers of the EC has increased in 2016 by 20%, UKrop News 24, 2017. 1. 9. [3] EUROPEAN COMMISSION, Commission welcomes agreement to make EU online environment more secure, 2015. 12. 8. EUROPEAN COMMISSION, Directive on Security of Network and Information Systems, 2016. 7. 6. [4] French National Digital Security Strategy, France, 2015. 10. [5] Cyber-Sicherheitsstrategie für Deutschland, Deutschland, 2016. 11. [6] National Cyber Security Strategy 2016-2021, UK, 2016. 11. [7] Labour MP claims it's highly probable' Russia interfered with Brexit referendum, INDEPENDENT, 2016. 12. 14. [8] 송은지, 유럽연합의 ICT 정책동향과시사점, IITP, 주간기술동향, 2016. 3. 9. 정보통신기술진흥센터 13

2024 © docsplayer.org 개인정보보호 | 약관 | 지원