국내외지식정보보안산업분석보고서 1 미국지식정보보안산업의법제도및추진체계분석

국내외지식정보보안산업분석보고서 1 미국지식정보보안산업의법제도및추진체계분석

Ⅰ 2007 12.7%, 2011 2995 2012 3301 2013 3,680,,,, U- [Figure] 전세계지식정보보안산업시장규모 ( 단위 : 억달러 )

2000, 2013 t 1408 38.3% (Convergence Security) : + [Figure] 지식정보보안세계시장부문별비중변화 2000 년 2011 년 EU 89%, 45%,,, 153 39.9% 2010 40.7% 1% 17.6%, 16.4%

[Table] 권역별정보보안서비스시장전망 ( 단위 : 백만달러 ) 구분 2007 2008 2009 2010 2011 2012 2013 북아메리카 10,569 11,293 12,242 13,323 14,363 15,353 16,334 서유럽 8,089 8,525 9,156 9,818 10,577 11,252 11,867 일본 3,945 4,087 4,307 4,445 4,627 4,828 5,031 아태 2,269 2,580 3,011 3,515 4,167 4,934 5,808 라틴아메리카 583 657 756 878 1,025 1,199 1,402 중동 / 아프리카 395 406 425 448 481 518 561 총계 26,125 27,828 30,185 32,729 35,557 38,418 41,358 [Figure] 지역별정보보안서비스시장평균성장률 ( 07-13) ( 단위 : %) 2013 3 5,000 ㆍ,,, R&D,, M&A, MOU,

40%, 2013 375 2007 197 2010 278, 2013 375 09 13%, 10 10% 2011 7 5 IT, 2006 2009 4 9%, [Figure] 미국의정보보안시장규모및전망 ( 단위 : 억달러 )

[Table] 미국 IT 및정보보호예산추이 구분 IT예산추이 ( 백만달러 ) 정보보호예산비율 2006년 66,215 8.3% 2007년 64,911 9.1% 2008년 68,121 9.2% 2009년 70,716 9.7% * 출처 : 국회입법조사처, 국가정보보호정책현황과개선방안, 2010.,,,, SIEM(Security Information & Event Management),, 10%, (VPN) - 2 18.4% 1, 3, 4, 5 - (UTM) 28.5%, / (VPN) 28.3% 2.

,, 2011, 1.8 [Table] 지식정보보안산업기술력격차한국미국일본유럽구분상대수준격차기간상대수준격차기간상대수준격차기간상대수준격차기간지식정보보안 79.8 1.8 100 0.0 86.3 1.1 89.7 0.7, 7, 13,, 4, 0.7

, (IMD) 21 (Cyber security : Cyber Security is being adequately addressed by corporationss) 23 10 6.41, 7.79 1,,,,, [Table] IMD 국가경쟁력평가기술인프라부문측정항목 1 GDP 대비통신분야평가 2 인구천명당유선전화회선수 정량지표 (13 개 ) 정성지표 (8 개 ) 3 3분당국내전화요금 4 인구천명당이동전화가입자수 5 1분당이동전화요금 6 전세계사용컴퓨터수대비점유율 7 인구천명당컴퓨터수 8 인구천명당인터넷사용자수 9 월별광대역통신요금 10 인구천명당광대역통신가입자수 11 인터넷대역폭속도 12 첨단기술제품의수출액 13 제조업수출액중첨단기술제품비중 1 기업의요구에대한통신기술의충족도 2 정보통신기술자의기술적숙련도 3 기업간기술협력정도 4 벤처의기술개발지원정도 5 법적환경이기술개발지원정도 6 기술개발자금의가용성 7 기술규제의기업발전 / 혁신지원정도 8 사이버보안이기업에서다루어지는비중 IMD 6.0 30, (6.53 ), (6.29 ), (6.18 ), (5.79 ), (5.58 )

[Table] 사이버보안이기업에서다뤄지는정도 : IMD 2011 순위국가지표순위국가지표 1 덴마크 7.79 21 벨기에 6.48 2 이스라엘 7.43 22 뉴질랜드 6.42 3 싱가포르 7.35 23 미국 6.41 4 아이슬란드 7.27 24 칠레 6.40 5 핀란드 7.26 25 포르투칼 6.36 6 카타르 7.26 26 네델란드 6.34 7 에스토니아 7.22 27 독일 6.29 8 대만 7.15 28 중국 6.18 9 룩셈부르크 7.13 29 스페인 6.12 10 스웨덴 7.13 30 한국 6.00 11 노르웨이 7.09 31 슬로베니아 6.00 12 리투아니아 6.95 32 루마니아 5.89 13 홍콩 6.90 33 체코 5.84 14 오스트리아 6.86 34 남아공 5.82 15 캐나다 6.80 35 아랍에미리트 5.79 16 말레이시아 6.77 36 프랑스 5.79 17 스위스 6.76 37 인도 5.77 18 아일랜드 6.75 38 영국 5.58 19 호주 6.67 39 요르단 5.41 20 일본 6.53 40 슬로바키아 5.38

Ⅱ,,, (USA PATRIOT ACT of 2001) 9 11 ㆍ., 17 2 (IAIP) 10 (Information Security) 2 FBI (NIPC), (NCS), (CIAO), (GSA) (FedCIRC), 2 SEC.225 2002 (Cyber Security Enhance-ment Act of 2002),,,,,

, (FISMA) 10 ㆍ (NIST),, PDD-63( ) 2003 2 63 (HSPD-63 : ) 3 (HSPD-3:Homeland Security Adv-isory System) 2002 3 5 (HSPD-5:Management of Domestic In-cidents) 2003 2 7, (HSPD-7:Critical Infrastructure Identification, Prioritization, and Protection) 2003 12 8 (HSPD-8 : National Preparedness) 2003 12,, 23 54 (HSPD-23/NSPD-54) 2008 1 2009 2 IT

(American Recovery and Reinvestment Act of 2009, ARRA) IT,, 2011 5 - (S.413, 11. 2), (S.813, 11. 4),

(NCSC)', '(NSCD)' (NIPC)' 2002 [Figure] 오바마대통령정부사이버보안조직구성도 (CSG), (CSC) (NSC),,

[Table] 미국의사이버보안조정관 (CSC) 인사연역 기간구분내용 09.12 ~ 12.05 12.05 ~ 현재 [ Howard Schmidt ] [ Michael Daniel ] 학력 : 피닉스대학교에서각각경영학 ( 학사 ) 과조직관리학 ( 석사 ) 학위및명예인문학박사학위취득 주요경력 : 약 40 여년간사이버보안관련공공및민간부문의최고경력보유 - 공공부문 : FBI 의국립마약센터컴퓨터이용팀운영, 미행정부최초의컴퓨터포렌식연구소설립및부시행정부의국가사이버보안자문역임 - 민간부문 : 마이크로소프트, 이베이등 IT 기업의최고보안책임자및국제비영리정보보안포럼의장직수행 프린스턴대학에서공공정책의학사학위, 정부의하버드케네디스쿨과국방대학교에서전국자원계획전공마스터과정에서공공정책석사. 1995 년 OMB 에합류했고, NSD(National Security Division) 의 Intelligence 부문의수석을역임 2010 5 (U.S. Strategic Command, USSTARTCOM) 2009 1 (Network-Centric Warfare, NCW),, (DHS) 2002 6 ( ),,,,,,, (FEMA) 22,, (PCIPB) 9 11 PCIPB

,, PCIPB,,,,,,,, CIA,, (FEMA),, OMB, OSTP,,, 1988 (FBI) 2002 11 FBI (NIPC), (NCS), (CIAO), FBI (Cyber Division),,,, 5, 22 /, IT, - 2006 2009 4 9%, [Table] 미국 IT 및정보보호예산추이 구분 IT예산추이 ( 백만달러 ) 정보보호예산비율 2006년 66,215 8.3% 2007년 64,911 9.1% 2008년 68,121 9.2% 2009년 70,716 9.7% * 출처 : 국회입법조사처. < 국가정보보호정책현황과개선방안 >. 2010.

Ⅲ 1998 5 (Presidential Decision Directive, PDD) 63, 2008 1 23 (National Security Presidential Directive-54/Homeland Security Presidential Directive-23, NSPD-54/HSPD-23) (Comprehensive National Cybersecurity Initiatives, CNCI) 2009 5 (Cyberspace Policy Review) - 5 10 14 2010 3 (CNCI) [Table] 국토사이버안전종합계획 목적 구분 12 개세부항목 주요내용 현재즉각적인위협에대한방어체계구축 발생가능한위협에대한방어 미래사이버안전환경강화 연방정부의네트워크를신뢰된인터넷연결을가진단일네트워크로관리 미연방정부의침입탐지시스템배치 미연방정부의침입방지시스템배치 연구개발노력을위한조정과재수립 상황인식능력강화를위한사이버운영센터의결속 정부차원의사이버방첩활동계획의개발과구현 기밀네트워크의보안강화 사이버교육의확대 미래를위한첨단기술, 전략, 프로그램의정의와개발 지속적인억제전략및프로그램의정의와개발 글로벌공급망위험관리를위한다방면의접근방식개발 주요기반시설의사이버안전확장을위한연방정부의역할정의 * 출처 : 이재일 윤재석. 미국정부의사이버보안주요전략과정책적시사점. < 정보과학회지 >. 2012.1. 3

[Table] 미국사이버안전의단계별추진내용 단계별구분 1 단계국토안보부창설이전 (1998~2002) 2 단계국토안보부주도기간 (2003~2008) 3 단계백악관주도기간 (2009~ 현재 ) 주요내용 국토안보법, 전자정부법 ( 연방정보보안관리법 ) 등제정 ( 행정명령제13228호, 행정명령제13231호등제정 ) 국토안보국가전략수립 미국토안보국과국토안위원회신설, 예산관리국 (OMB) 의권한및기능강화 국가안보대통령령제7호및제23호제정 국가사이버안전종합계획등주요기반서설및핵심자산의물리적보호를위한국가전략, 국가사이버공간보호전략 국토안보부신설 사이버공간정책리뷰, 여러가지관련정책과실행계획수립 국가사이버안전종합계획공개 (2010.3월) 국방부전략사령부내사이버사령부창설 * 출처 : 이재일 윤재석. 미국정부의사이버보안주요전략과정책적시사점. < 정보과학회지 >. 2012.1. 참고. 2011 2 (A Strategy for American Innovation: Securing Our Economic Growth and Prosperity) IT [Figure] 연대별미국사이버안전정책과법안추진경과 * 출처 : 이재일 윤재석. 미국정부의사이버보안주요전략과정책적시사점. < 정보과학회지 >. 2012.1.

정보보호 R&D 강화 R&D 2001 9 11 4 - R&D - - - 2011 5 (INTERNATIONAL STRATEGY FOR CYBERSPACE: Prosperity, Security, and Openness in a Networked World),,, R&D (OSTP), (NSTC), (OMB), (OSTP) (NSTC),, (CSIA)

[Figure] 미정부의 R&D 우선순위변화와예산반영 R&D (OMB),,,,,, DB (OSTP) : R&D (NSTC 1) ) : (CHNS 2) ) : NSTC R&D OSTP, R&D (CoT 3) ) : NSTC CHNS IT NT BT R&D -, OSTP NITRD (NCO 4) ) : NITRD NITRD 1) NSTC(National Science and Technology Council, 국가과학기술위원회 2) CHNS(Committee on Homeland and National Security), 국토안보위원회 3) CoT(Committee on Technology), 기술위원회 4) NCO(National Coordination Office), 국가조정본부

-, (CSIA 5) ) : 2005 8 R&D 8 (PCA:Program Component Areas) - (HEC I&A 6) ) - (HEC R&D 7) ) - (CSIA) - - (HCI&IM 8) ) - (LSN 9) ) - (HCSS 10) ) - IT (SEW 11) ) - (SDP 12) ) 5) CSIA(Interagency Working Group for Cyber Security and Information Assurance), 사이버보안및정보보증에관한부처간실무그룹 6) HEC I&A(High End Computing Infrastructure and Applications), 고성능컴퓨터인프라및응용 7) HEC R&D(High End Computing Research and Development), 고성능컴퓨팅연구개발 8) HCI I&IM(Human Computer Interaction and Information Management), 인간 - 컴퓨터상호작용및정보관리 9) LSN(Large Scale Networking), 대규모네트워킹 10) HCSS(High Confidence Software and Systems), 고신뢰성소프트웨어및스시템 11) SEW(Social, Economic, and Workforce Implications of Information Technology and Information Technology Workforce Development), IT 가사회 경제 노동에미치는영향및인력양성 12) SDP(Software Design and Productivity), 소프트웨어설계와생산성

[Figure] 미국사이버보안 R&D 감독및조정기관

정보인력양성, Information Assurance Scholarship Program(IASP) Centers of Academic Excellence in Information Assurance Education(CAE/IAE). U.S Cyber Challenge Project, Cyber Patriot Defense Competition, DC3 Digital Forensic Challenges U.S. Cyber Challenge 10,000 U.S. Cyber Challenge,, Cyber Patriot Defense Competition, DC3 Digital Forensics Challenges, SANS Institute NetWars/Capture-the-Flag [Table] 미국사이버보안인력선발대회 DC3 Digital Forensics 콘테스트 Cyber Patriot Challenges 지원자격 NetWars 고등학생고등학생 ~ 대학원생고등학생 ~ 대학원생 목표 Digital forensics Network defense 날짜공개공개공개 NetWork and Software vulnerabilities 형식팀또는개인고등학교지원팀팀또는개인 지역온라인온라인, 결승전은오프라인온라인

(IASP) : IASP(Information Assurance Scholarship Program), Full Scholarship 14,000 Internship DoD NSA (U.S. CAE/IAE) : U.S. CAE/IAE (Centers of Academic Excellence in Information Assurance Education) DoD DHS NSA Information Assurance, (Johns Hopkins University) 50 39(Puerto Rico District of Columbia ) 127 CAE/IAE(Education), CAE2Y(2Year Education), CAE-R(Research) 3 (CAE/IAE : 106, CAE-R : 47, CAE/IAE CAE-R : 36 ), Full Scholarship $10,000 Internship DoD NSA