새로운 정보통신기술 변화에 따른 신규 보안위협의 등장, 사이버 공격의 증가, 국내외 정보보안 관련 법규 제정 및 시행 강화 등 제반 환경 변화에 따라 정보보안에 대한 대응방법의 변화를 요구하고 있다. 본 논문에서는 디지털 경제주체로서 정부, 기업/산업, 개인, 환경 등 네 가지 측면에서 국가 정보보안을 위해 해결해야 할 이슈를 도출하고 해결방안을 제시하였다. 구체적으로 국가 정보보안 거버넌스 체계 개선 방안, 정보보안 산업 육성 및 기업보안 수준 제고 방안, 정보보안 전문인력 양성 방안, 정보보안 법 제도 정비 및 문화 형성 등 네 가지 관점에서 현황 및 문제점 분석과 주요 이슈 해결을 위한 정책 방안을 제시하였다.
새로운 정보통신기술 변화에 따른 신규 보안위협의 등장, 사이버 공격의 증가, 국내외 정보보안 관련 법규 제정 및 시행 강화 등 제반 환경 변화에 따라 정보보안에 대한 대응방법의 변화를 요구하고 있다. 본 논문에서는 디지털 경제주체로서 정부, 기업/산업, 개인, 환경 등 네 가지 측면에서 국가 정보보안을 위해 해결해야 할 이슈를 도출하고 해결방안을 제시하였다. 구체적으로 국가 정보보안 거버넌스 체계 개선 방안, 정보보안 산업 육성 및 기업보안 수준 제고 방안, 정보보안 전문인력 양성 방안, 정보보안 법 제도 정비 및 문화 형성 등 네 가지 관점에서 현황 및 문제점 분석과 주요 이슈 해결을 위한 정책 방안을 제시하였다.
This study is to propose national information security policies based on the policy framework, which has four components: government, industry/company, individual, and environments. According to the framework, the four policy agenda are derived: national information security governance scheme, infor...
This study is to propose national information security policies based on the policy framework, which has four components: government, industry/company, individual, and environments. According to the framework, the four policy agenda are derived: national information security governance scheme, information security industry competitiveness and corporate security level enhancement, eco-system for security professionals, and finally related laws & regulations modification and security culture movement. Specific issues and policies in each agenda are proposed.
This study is to propose national information security policies based on the policy framework, which has four components: government, industry/company, individual, and environments. According to the framework, the four policy agenda are derived: national information security governance scheme, information security industry competitiveness and corporate security level enhancement, eco-system for security professionals, and finally related laws & regulations modification and security culture movement. Specific issues and policies in each agenda are proposed.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
본 연구에서는 위에서 제시한 4가지 정보보안 정책 아젠다를 기반으로 각 아젠다별 현황과 문제점을 분석하고 이를 개선시킬 수 있는 정책 대안 및 실행 방안을 제시하였다. 결론부분에서는 정보보안 정책 개발을 위한 토론회의 의견수렴을 바탕으로 향후 정보보안 정책 개발에 대한 고려사항 및 향후 과제를 제시하였다.
연방형 거버넌스 체계 구축을 위한 방안은 세 가지로 들 수 있다. 첫 번째로 청와대나 국무총리실 산하에 정보보안 기획, 조정 및 통제 기능을 수행 하는 상근 조직을 신설하는 것이다. 상근 조직의 주요 역할은 정보보안 관련 활동의 심의 의결, 조사·감독 등 실행력을 보유하며, 민·관·군을 모두 포함하는 국가적 차원의 정보보안 컨트롤 타워 역할을 수행하도록 해야할 것이다.
제안 방법
본 연구에서 도출한 국가 정보보안 정책대안의 타당성 검토를 위해 정성적 연구방법 중 하나인 포커스 그룹 인터뷰를 실시하였다. 정부 및 공공기관과 산업계 등 관련 전문가들로 구성된 정책대안 토론회를 거쳐 의견수렴과정을 거쳤다.
본 연구에서는 정보보안 정책 개발 프레임워크를 기반으로 국가 정보보안 거버넌스 체계 개선, 정보보안 산업 육성 및 기업보안 수준 제고, 정보보안 전문인력 양성을 위한 생태계 구축, 정보보안 법·제도 정비 및 문화형성의 정책 개발 방안을 구체적으로 제시하였다.
위의 문제를 해결하기 위한 정책대안과 실천방안은 크게 정보보안 필수요구지식(EBK: Essential Body of Knowledge) 개발을 통한 정보보안 융합전공 인증 프로그램 도입과 정보보안 인력양성을 위한 생태계 구축 등두 가지 정책대안을 제시한다.
본 연구에서 도출한 국가 정보보안 정책대안의 타당성 검토를 위해 정성적 연구방법 중 하나인 포커스 그룹 인터뷰를 실시하였다. 정부 및 공공기관과 산업계 등 관련 전문가들로 구성된 정책대안 토론회를 거쳐 의견수렴과정을 거쳤다. 회의 중재자(김정덕 교수)의 진행 하에 도출된 방안에 대한 다양한 의견을 수렴하였으며 이를 반영하여 새롭게 정책대안을 추가 및 수정하였다.
두 번째로는 국가 사이버 대응체계의 통합을 통해 효율적인 사이버 침해사고와 사이버전(cyber war)에 대처해야 할 것이다. 즉 NCSC, KISC, NCIA(일부)에 분산되어 있는 사이버 대응체계를 일원화하여 효율성을 극대화하고 사이버전에 대한 대응체계는 국방부와 국정원의 협력 하에 사이버 작전체계를 구축하는 것이다. 물론 이 두 체계는 앞에서 언급한 국가 정보보안 컨트롤 타워의 통제하에서 협력과 조정이 되어야 할 것이다.
정부 및 공공기관과 산업계 등 관련 전문가들로 구성된 정책대안 토론회를 거쳐 의견수렴과정을 거쳤다. 회의 중재자(김정덕 교수)의 진행 하에 도출된 방안에 대한 다양한 의견을 수렴하였으며 이를 반영하여 새롭게 정책대안을 추가 및 수정하였다. 전문가들은 제시된 정보보안 정책대안에 대하여 모두 동의하였으나 실제 정책을 수립하고 구현하기 위하여 구체적인 계획 및 정책 대상자로부터의 폭 넓은 의견수렴이 필요하다는 의견이 있었다.
성능/효과
전문가들은 제시된 정보보안 정책대안에 대하여 모두 동의하였으나 실제 정책을 수립하고 구현하기 위하여 구체적인 계획 및 정책 대상자로부터의 폭 넓은 의견수렴이 필요하다는 의견이 있었다. 더불어 정보보안 정책대안을 홍보하고 추진하는 전담 기구 설립의 필요성에 대한 의견을 도출하였다.
둘째, 국가공인 정보보안 자격제도가 존재하고 있지 않다. 정보보안관련 자격 제도는 국내 자격증으로 정보보안전문가(SIS), 산업보안관리사 등 다수가 존재하며 국제 자격증으로 정보시스템보안전문가(CISSP), 정보시스템감리사(CISA), 정보보안관리자(CISM) 등이 있으나 국가 자격증은 아직 존재하지 않고 있다.
또한 공공기관 및 민간 기업에서의 자율통제적인 보안관리 활동을 유도하여 보안 수준을 제고할 필요가 있다. 세 번째는 정보보안 전문인력 수급간의 격차가 계속 커지고 있는 문제를 해결해야 하며 또한 전문인력의 역량도 지속적으로 개선시켜야 하는 이슈이다. 마지막으로 정보보안 관련 법률의 적용 대상 및 범위의 혼재, 정보보안 관련 평가제도의 중복, 청소년의 인터넷 오남용 및 윤리의식 희박에 따른 법·제도 정비 및 정보보안 문화 형성에 관한 이슈를 해결해야 한다.
첫째, 과 같이 정보보안 전문인력의 수급간의 격차는 향후 계속 벌어지고 있음을 알 수 있다.
후속연구
즉, 연방형(Federal) 거버넌스 체계 구축 및 보안 분야간 통합 및 조정을 통하여 국가 정보보안 거버넌스 체계를 개선해야 한다. 그리고 국내 정보보안 산업의 대외 경쟁력 강화와 기업 내 정보보안관리체계 구축 및 인증 확대를 통하여 정보보안 산업 육성 및 기업보안 수준 제고를 해야 할 것이다. 또한 조직내 정보보안 전담인력 확대 및 정보보안 융합전공 인증프로그램 도입을 통하여 정보 보안 전문인력 양성을 위한 생태계 구축을 해야 한다.
본 논문에서 제시한 정책대안에 대한 실효성을 얻기 위해서는 제시된 정책대안에 대한 심층연구와 이해관계자간의 이해조정 및 의견수렴 과정이 필요하다. 둘째, 정보보안 정책 제안을 구체화하기 위한 세부 추진계획이 보완되어야 할 것이다.
특히 국제적으로 인정받고 있는 전자정부 보안 등 과 같은 분야를 육성하고 지원해야 할 것이다. 또한 급속한 시장 성장이 예견되는 보안관제, 보안컨설팅, 보안운영 등 제3의 전문업체기관에서 보안서비스를 제공하는 MMS(Managed Securirty Service) 또는 ISaaS(Information Security as a Service)분야에 대한 지원 정책을 검토할 만하다.
마지막으로 정보보안 관련 법률의 적용 대상 및 범위의 혼재, 정보보안 관련 평가제도의 중복, 청소년의 인터넷 오남용 및 윤리의식 희박에 따른 법·제도 정비 및 정보보안 문화 형성에 관한 이슈를 해결해야 한다.
또한 조직내 정보보안 전담인력 확대 및 정보보안 융합전공 인증프로그램 도입을 통하여 정보 보안 전문인력 양성을 위한 생태계 구축을 해야 한다. 마지막으로 정보보안 일반법 제정 및 평가 제도의 정비와 인터넷 윤리 및 정보보안 문화 확산을 통하여 보다 안전하고 스마트한 지식정보화 사회를 달성해야 할 것이다([그림 4] 참고).
본 논문에서 제시한 정책대안에 대한 실효성을 얻기 위해서는 제시된 정책대안에 대한 심층연구와 이해관계자간의 이해조정 및 의견수렴 과정이 필요하다. 둘째, 정보보안 정책 제안을 구체화하기 위한 세부 추진계획이 보완되어야 할 것이다.
위의 정책대안 및 실천방안으로 국가 정보보안 거버넌스 체계를 개선한다면, 국가 정보보안 자원의 효율적 사용, 정보보안 업무 기능의 효과성 증대 및 정보보안 사이버침해 대응능력 증대 등의 효과가 기대된다.
또한 기업 정보보안을 지원하기 위한 정부의 정책에도 많은 부분 수정 보완되어야 할 필요가 있다. 즉 관련 평가 및 인증제도 상에서 중복 규제가 존재하며 또한 제도의 효과성에 대한 면밀한 검토로 제도 개선의 노력이 필요하다. 특히 기업의 자율통제(self-control) 역량을 함양하고 보안수준 제고를 위한 당근과 채찍 정책에 대한 재검토가 필요하다.
질의응답
핵심어
질문
논문에서 추출한 답변
국가 정보보안의 주체 별 주요 이슈의 네가지는 무엇인가?
국가 정보보안의 주체 별 주요 이슈는 크게 네 가지로 구분하여 접근할 수 있다. 첫 번째는 정부의 정보보안 업무처리의 중복성․비효율성 이슈를 해결해야 한다. 국가적 차원의 컨트롤 타워(Control Tower) 부재로 인한 국가 정보보안체계 기획 및 조정 기능이 저하됨을 방지하기 위한 국가 정보보안 거버넌스 체계를 개선해야 한다. 두 번째는 선진국과의 정보보안 기술 격차를 극복하고 대외 경쟁력을 보유하기 위한 정보보안 전문업체의 역량을 제고시켜야 하는 이슈이다. 또한 공공기관 및 민간 기업에서의 자율통제적인 보안관리 활동을 유도하여 보안 수준을 제고할 필요가 있다. 세 번째는 정보보안 전문인력 수급간의 격차가 계속 커지고 있는 문제를 해결해야 하며 또한 전문인력의 역량도 지속적으로 개선시켜야 하는 이슈이다. 마지막으로 정보보안 관련 법률의 적용 대상 및 범위의 혼재, 정보보안 관련 평가제도의 중복, 청소년의 인터넷 오남용 및 윤리의식 희박에 따른 법·제도 정비 및 정보보안 문화 형성에 관한 이슈를 해결해야 한다.
본 연구에서 정책 아젠다로 제시한 내용은?
즉, 정부, 산업/기업, 그리고 개인 등 경제주체 차원에서의 정책 개발과 법 제도 및 문화 등 정보보안 환경 및 인프라 차원의 정책이 필요하다. 정책 아젠다로서는 국가 정보보안 거버넌스 체제 개선, 정보보안 산업육성 및 기업보안 수준제고, 정보보안 전문인력 양성, 정보보안 법·제도 정비 및 문화 형성 등 네 가지를 포함하고 있다.
보안위협 및 공격대상이 확대되고 공격 기법이 지능화되는 이유는 무엇인가?
최근 모바일, 클라우드 컴퓨팅, SNS 환경 등 신규 서비스로 인한 보안위협 및 공격대상이 확대되고 공격 기법이 지능화되고 있다. 최근 2년간 75%이상의 기업이 사이버 공격을 경험 하였고, 사이버공격으로 인한 기업의 손실(피해)액은 연평균 약 23억원으로 추산되고 있다[3].
※ AI-Helper는 부적절한 답변을 할 수 있습니다.