침해사고 등 사이버 공격 대응 관점에서의 사이버 복원력(Cyber Resilience) 정책 이슈 분석 및 시사점 [KISA …
STOCKZERO
0
37
0
0
04.17 09:00
□ ICT의 발전과 新기술 등장, 디지 털화 확산으로 사이버보안 환경 변화 ○ Chat GPT로 대표되는 생성형 AI 등 新기술 등장 기존 ICT 기술의 고도화, 다양한 분야(의료, 금융, 국방 등)와 국가 중요 인프라 시설의 디지털화로 변화의 가속화를 촉발하였고, 사이버 위협은 개인과 사회를 넘어 국가에도 영향을 미치기 시작 - 국제적 갈등이 러시아-우크라이나 전쟁, 이스라엘-하마스 전쟁 등을 통해 점차 격화됨에 따라 상호 적대국 또는 적대 조직에 대한 사이버 공격은 증가하고 그로 인한 사회적 불안 확산 - 최근 국가 중요 인프라 시설(전력, 수도, 원자력, 정보 통신 등), 공급망 등을 대상으로 하는 사이버 위협의 증가로 인해 국민의 생명과 국가 안보를 위협하고 있음□ 사이버 위협의 고도화・다양화 등으로 사이버보안 패러다임이 전환되기 시작 ○ 현재 사이버보안은 조직 내 IT 자산과 기밀정보・개인정보 등 정보를 중심으로 보호하고 안전한 서비스 제공을 중심으로 외부의 위협에 대한 대응과 사고 분석 중심 ○사이버 위협의 고도화・지속적인 증가, 사이버 인프라의 복잡성・연결성 강화로 조직은 공격에 항상 노출되어 있어 이를 대처하고 신속한 정상화할 수 있는 능력이 강조되기 시작 ○ 이러한 패러다임 전환으로 사이버 복원력(Cyber Resilience) 개념이 등장하며, 복원력 정의, 복원력 확보를 위한 기본 요구사항, 국가 정책 등을 개발하기 위해 연구 중□ 사이버 공간에서의 보안 위협은 점차 복잡해지고, 예측하기 어려워짐과 동시에 발생하는 피해가 국가에도 영향을 미치고 있어 사이버 복원력의 중요성이 증가 ○ 국내 환경을 고려한 국가 차원의 주요 핵심 기반 시설 사이버 복원력 구축을 위한 정책 개발 및 관련 법규 정비와 전문조직을 구성하고 관련 역할을 부여하는 등의 정책 수립 필요 ○ 더불어, 사이버 복원력 제도적 기반 마련을 위해 기존 정보보안 관련 법 제도에 추가적인 사항을 반영할 것인지 또는 별도의 법 제도 개발을 통해 보완할 것인지에 대한 논의 필요