$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

주요국 사이버보안 거버넌스 분석과 정책적 시사점
Cyber Security Governance Analysis in Major Countries and Policy Implications 원문보기

情報保護學會論文誌 = Journal of the Korea Institute of Information Security and Cryptology, v.28 no.5, 2018년, pp.1259 - 1277  

주문호 (고려대학교 정보보호대학원) ,  권헌영 (고려대학교 정보보호대학원) ,  임종인 (고려대학교 정보보호대학원)

초록
AI-Helper 아이콘AI-Helper

최근 전 세계적으로 사이버위협이 일상화되었으며, 그 범위 또한 단순한 개인의 장난과 사이버 범죄 수준을 넘어 대규모 범죄조직과 국가 주체가 개입된 사이버 테러 및 전쟁으로 확대되고 있다. 이러한 흐름 속에서 빠르게 국가차원의 대응 전략을 세우지 않는다면 우리나라도 정보통신 강국에서 사이버보안 취약국의 지위로 순식간에 전락할 것이며, 우리의 발달한 정보통신망은 세계가 부러워하는 4차 산업혁명의 기반시설이 아니라 국민 생활에 큰 위협을 가져오는 공격의 매개체가 될 것이다. 국가적 차원에서의 사이버 보안은 민 관 군 등 다양한 주체들이 참여하여 다양한 분야의 위협정보를 신속히 공유하고 사고 예방을 위한 대비책을 마련하며 유사 시 유기적으로 대응할 수 있을 때 보장될 수 있다. 이러한 점에서 각 부처, 각 주체들의 역할과 책임, 권한이 명확하게 부여되어야 하며, 이를 관리 조율하며 소통할 수 있는 체제를 구축하기 위한 효과적인 국가 사이버보안 거버넌스의 수립이 요구된다. 이에 본 연구는 실용적이고 효율적인 차세대 국가 사이버보안 거버넌스의 정립을 위해 최근 국가 사이버보안 전략을 발표하여 사이버보안 거버넌스 체계를 신속히 정비해나가고 있는 미국, 독일, 영국, 일본, 중국 그리고 한국의 사이버보안 전략, 법령, 조직 및 추진 부처별 역할에 대한 분석을 실시한다. 특히 실질적인 거버넌스 구성을 파악하기 위해 국가의 주요 사이버보안 기능 분류 기준을 제안하고, 해당 분류 기준에 따라 국가 사이버보안 기능별 담당기관과 수행 전략을 분석한다. 본 연구는 해당 분석 결과를 바탕으로 국내 사이버보안 거버넌스 개선을 위한 시사점과 개선 방향을 제시하였다.

Abstract AI-Helper 아이콘AI-Helper

This study analyzes cyber security strategies, laws, organizations, and the roles of the ministries in the US, Germany, UK, Japan, China, and Korea and draws implications for establishing a practical and efficient next generation national cyber security governance. Under this goal, this study analyz...

주제어

#Cybersecurity   #Governance   #Strategy   #National Cybersecurity   #Laws  

표/그림 (14)

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 국가별로 사이버보안 거버넌스의 지향점이 상이하며, 각 국이 가지고 있는 법제도 환경과 문화 또한 다르기 때문에 여러 국가의 사이버보안 거버넌스를 동일한 기준으로 단순 비교 분석을 수행하는 방법으로는 유의미한 결과를 도출하기 어렵다. 따라서 본 논문에서는 각 국 사이버보안 거버넌스의 특징에 주목하여 국가별로 유독 강조하고 있는 주요 사이버보안의 기능이 무엇인지 분석하고 그 특징을 식별하며, 우리나라 사이버보안 거버넌스 개선에 참고할 수 있는 정책적 시사점을 도출하여 제시하고자 한다.
  • 사이버보안 거버넌스 구축 전략은 조직의 설립 목적 및 성격, 보호대상과 범위, 정책의 체계와 초점, 정책 추진 과정, 컨트롤타워의 유형 등에 따라 다양한 방향으로 논의될 수 있다[10]. 본 연구에서는 국가차원의 사이버보안 대응능력 강화라는 목표 아래 국가 사이버보안 거버넌스가 수행하여야 하는 주요 기능을 도출하고, 실제 각 기능을 담당하고 있는 국가 부처 및 기관을 분석하는 방법으로 주요국의 사이버보안 거버넌스 형태를 비교함으로써 국내 사이버보안 추진체계의 부족한 부분 및 문제점을 도출하고 관련 개선방안을 제시하고자 한다.
  • 이처럼 현 국가 사이버보안 대응체계는 새로운 환경에 걸맞게 사이버 보안 강화를 위한 목표와 원칙을 제대로 세우고 실질적이며 효율적인 대응체계 마련을 위한 사이버보안 거버넌스를 구성해야 할 때를 맞이 하였다. 이를 위해 본 연구는 실질적인 차세대 국가 사이버보안 거버넌스 정립을 위해 해외 주요국의 사이버보안 거버넌스 체계를 비교분석하여 시사점을 도출하는 것을 목적으로 한다. 또한 본 연구는 국가의 주요 사이버보안 기능 분류 기준을 제안하고, 해당 분류 기준에 따라 주요국의 국가 사이버보안 기능별 담당 기관 및 수행 근거를 분석한다.
  • 이에 본 연구는 위와 같은 국가 사이버보안 거버넌스 주요 기능 분류 기준에 따라 주요국의 사이버보안 거버넌스를 분석하고자 한다.
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
중국의 사이버보안 추진체계의 가장 큰 특징은 무엇인가? 중국의 사이버보안 추진체계는 정보기관과 공안을 중심으로 이루어지고 있다는 점이 가장 큰 특징이다. 공산당 중앙위원회와 국무원이 최고 정책 기관으로서 사이버보안 전략 및 전술에 대하여 관여하고 있으며, 국가 사이버 위기 대응, 공공 및 민간 사이버 보안, 개인정보보호, 사이버보안 산업, 보안 역량 강화, 각종 표준 개발, 사이버 범죄 수사와 사이버 안보 실무, 위협정보 수집 등을 대부분 국무원 산하 공안부 및 인민해방군에서 담당하고 있다.
우리나라가 정보공유 체계, 민·관 협력 사이 버위기 대응 체계 마련에 힘써야 하는 이유는? 사이버보안에 있어 BSI 및 관계기관의 국내 활동이 강화되면서 국가안 보에 관련된 사이버공간의 문제를 관계기관들이 보다 유기적으로 해결할 수 있는 체계를 지속 발전시키고 있는 것이다[36]. 반면, 우리나라는 각 기관별, 부문별 사이버 위협정보 공유가 원활히 되지 못하고 있으며, 특히 국가정보원을 중심의 정보공유체계는 민간 부문에 대해서는 구속력이 없는 상황이다. 따라서 정보기관을 포함하는 정보공유 체계, 민·관 협력 사이 버위기 대응 체계 마련에 있어 최근 독일의 법제도 개선 사례를 참고할 필요가 있다.
사이버보안 거버넌스가 중점을 두고 있는 것은 무엇인가? 사이버보안 거버넌스는 사이버공간, 즉, 초국가적 네트워크로서 영역 간, 국가 간 물리적 경계가 발생하지 않는 사이버환경에서 발생 가능한 위험에 대응 하기 위한 노력에 중점을 둔다는 점에서, 안정적인 정보시스템의 도입과 활용을 위한 기존의 IT 거버넌 스와는 차이가 있다[9]. IoT 기술 발전으로 인한 CPS(Cyber Physical System)의 구현으로 국가가 지켜야 할 대상이 단순히 컴퓨터와 인터넷이 아니라 이를 매개로 하는 모든 국민, 사물, 공간으로 확대되었고, 사이버보안의 관념이 컴퓨터 내의 정보를 보호하는 ‘정보보호’의 개념에서 인간의 심리, 물리적 시설, 사회적 평판 등과 같은 비정보자산 (non-information based assets)까지 포괄적이고 종합적으로 방어하여야 하는 ‘전 영역 보안’의 개념으로 진화하면서 국가적 차원에서 이러한 사이버위협에 대응할 수 있는 체계적인 국가 사이버보안 거버넌스의 구축이 필요해진 것이다.
질의응답 정보가 도움이 되었나요?

참고문헌 (38)

  1. Boannews(2018.04.17.), "Although the summit is approaching, the cyber attack, which is presumed to be North Korea, is ongoing". http://www.boannews.com/media/view.asp?idx68529&kind1 

  2. arsTECHNICA(2018.04.28.), "As two Koreas shake hands, Hidden Cobra hackers wage espionage compaign". https://arstechnica.com/tech-policy/2018/04/as-two-koreas-shake-hands-hidden-cobra-hackers-wage-espionage-campaign/ 

  3. Stephen J. Cimbala & Roger N. McDermott, "A New Cold War? Missile Defenses, Nuclear Arms Reductions, and Cyber War", Comparative Strategy, pp.95-111, 2015 

  4. Sangbae Kim, "Cybersecurity Strategies of Major Powers in World Politics: From the Comparative Perspective of National Strategies", Journal of International and Area Studies, vol. 26, No. 3, pp.67-108, 2017 

  5. Deloitte, "2016 Deloitte Asia-Pacific Defense Outlook", 2016 

  6. Sangdon Park, Injung Kim, "A Study on Tasks for the Legal Imporvement for the Governance System in Cybersecurity", Convergence security journal, Vol. 13, No. 4, pp.1-3, 2013. 

  7. Korea Internet&Security Agency, "A Comparative Law Study on the Cybersecurity Response System", 2015 

  8. Ji-Hyun Kim, "Proposal of Cyber Security Control Tower System in view of Korea's Constitutional Law", Journal of Security Engineering, Vol. 11, No.1, pp.25-40, 2014 

    상세보기 crossref

  9. Sim, Kwang-ho, Lee, Cheouljoo, Park, Jae-Hyung, "Cyber Terror and Shadow Risk: A Study on the Design of Governance System for the National Cyber Security of Korea", The Journal of Political Science & Communication, Vo.16, No.1, pp.265-296, 2013 

  10. Jong-In Lim, "Cyber security policy proposal for the Hyper-connectivity society", Policy study of National Science and Technology Advisory Council, Vol. 2014, No. 5, 2014 

  11. The White House, "National Security Strategy", 2015.02. 

  12. The Department of Defense, "The DoD Cyber Strategy", 2015.04. 

  13. The White House, "Cybersecurity National Action Plan", 2016.02. Homeland Security, "NATIONAL CYBER INCIDENT RESPONSE PLAN", 2016.12. 

  14. Homeland Security, "NATIONAL CYBER INCIDENT RESPONSE PLAN", 2016. 12. 

  15. Homeland Security, "Comprehensive National Cybersecurity Initiative", 2008.01. 

  16. European Commission, "Cybersecurity Strategy of the European Union : An Open, Ssfe and Secure Cyberspace", 2013.07. 

  17. European Parliament and of the Council, "Directive on Network Information Security", 2016.07. 

  18. Federal Ministry of the Interior, "Cyber Security Strategy for Germany", 2011.02. 

  19. Bundesministerium des Innern, "Cyber-Sicherheitsstrategie fur Deutschland", 2016.11. 

  20. Cabinet Office, "The UK Cyber Security Strategy 2011-2016", 2011. 

  21. HM Government, "National Cyber Security Strategy 2016-2021", 2016.11. 

  22. HSCIC, "Health and Social Care Information Centre Strategy 2015-2020", 2015.03. 

  23. UK Cabinet Office, "A National Information Assurance Strategy", 2007.06. 

  24. 務省,"識情報社?の?現に向けた情報通信政策の在り方", 2012. http://www.soumu.go.jp/main_content/000169616.pdf 

  25. Information Security Policy Council, "Japan Cybersecurity Strategy : Towards a world-leading, resilient and vigorous cyberspace", 2013.06.10. 

  26. Cabinet Decision, "Japan Cybersecurity Strategy", 2015.10.04. 

  27. Ministry of Defense, "NATIONAL DEFENSE PROGRAM GUIDELINES for FY 2014 and beyond", 2013.12.17. 

  28. Mikk Raud, "China and Cyber: Attitudes, Strategies, Organisation", CCDCOE, 2016 

  29. Youn Bonghan, "A Study on China's Cyber Security Legislation and Policy: Implications of China's New Cyber Security Law and Our Responses", Policy Study, Vol 189, 53p, 2016 

  30. Lindsay, Jon R., Tai Ming Cheung and Derek S. Reveron. "China and Cybersecurity: Espionage, Strategy, and Politics in the Digital Domain". Oxford University Press, 2015. 

  31. Politburo Standing Committee, "National Cyberspace Security Strategy(國家?絡空間安全戰略)", 2016.12. 

  32. Ministry of Public Security, "China International strategy of Cooperation on Cyberspace", 2017.03. 

  33. Homeland Security, https://www.dhs.gov/national-cybersecurity-and-communications-integration-center 

  34. Yang. Jeong-yoon, Park. Sang-don, Kim. So-jeong, "Analysis on the U.S. Legislation Relating to Cybersecurity: Overview and Discussion of Five Acts Including National Cybersecurity Protection Act PDF icon", National Assembly Research Service, Vol 7, No.2, p.316, 2015 

  35. Senior National Assembly Intelligence Committee member, Review Report on the National Legislation and National Cyber Safety Management, p.3, 2014 

  36. Park Sangdon, "A Review on the Role Expansion of German Federal Office for Information Security(Bundesamt fur Sicherheit in der Informationstechnik, BSI) in 2017", Journal of Security Engineering, Vol.15, No.2, pp.69-80, 2018 

    상세보기 crossref

  37. EUROPEAN COMMISSION press release(2017.09.19.), "State of the Union 2017 - Cybersecurity: Commission scales up EU's response to cyber-attacks", Brussels. http://europa.eu/rapid/press-release_IP-17-3193_en.htm 

  38. Korea Internet Development Institute, National Institute of Security Technology, "2017 National Information Security White Paper", 2017 

저자의 다른 논문 :

관련 콘텐츠

오픈액세스(OA) 유형

FREE

Free Access. 출판사/학술단체 등이 허락한 무료 공개 사이트를 통해 자유로운 이용이 가능한 논문

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로