| 내용 |
□ 목적 - 사이버안보 활동을 정의 또는 기술하는 방법에 있어 연방 정부 및 국가적으로 일관성이 없음 . 예컨대 , 직업 , 직함 , 직위에 대한 설명 , OPM( 인력 관리소 ) 시리즈 등에 큰 차이가 나타남 . - 이로 인해 국가는 역량의 기준선 (baseline) 을 마련하고 기능의 격차를 파악하며 미래의 인재를 충분히 공급하고 숙련된 사이버보안 인력을 지속적으로 개발해 나가는데 어려움을 겪고 있음 . - 사이버보안 활동과 요건에 사전 , 분류학 , 그 밖의 데이터 기준을 사용하는 것은 그저 바람직한 것이 아니라 꼭 필요한 일임 - 공적 부문과 민간 부문의 사이버보안 역량 , 그리고 대중 계몽은 오랜 세월 지적을 받아 왔지만 , 아직도 개선되지 않았으며 이제는 발등의 불을 꺼야 할 판 □ 사이버보안 업무의 성격 - 사이버보안 인력은 새로 등장한 위험과 위협 , 취약성 , 연관 기술 등에 반드시 보조를 맞추어야 하고 , 이를 위해 다른 기능 분야들보다 더 빨리 지식과 기술을 습득해야 함 - 이 때문에 민간 부문과 공적 부문은 혁신적이면서 탄탄한 협력 관계를 형성해야 하며 , 사이버보안 인력이 공적 부문과 민간 부문을 더 쉽게 오가고 대학의 안팎으로 쉽게 움직일 수 있게 해서 기술 유지와 개발은 물론 , 종합적인 지식 기반을 구축해 미래의 역량을 구축해야 함 - 이러한 쟁점들의 중요성을 간파한 조지 부시 전 대통령은 lsquo; 국가 사이버안보 종합 이니셔티브 (CNCI) rsquo; 를 설립하였음 . CNCI 에서 인력과 관련된 측면은 2010 년 오바마 대통령이 lsquo; 국가 사이버보안 교육 이니셔티브 (NICE) rsquo; 를 설립하며 강화되기에 이름 . - NICE 는 사이버보안에 대한 경각심 제고 , 교육 , 훈련 , 전문가 개발 등에 초점을 맞춘 국가적 조율 활동에 해당함 . □ 사이버보안에 대한 정의 - 공통되고 표준화된 이름표와 정의 (definition) 를 이용해 사이버보안 모집단 (population) 을 정의하는 일은 미국이 고도로 숙련된 인력을 교육시키고 , 채용하며 , 개발하고 , 유지하는 역량을 기르는 데에 반드시 필요함 . - NICE 는 연방 정부 기관들과 , 공적 ∙ 민간 부문의 전문가와 조직 , 산업계 등과 손 잡고 lsquo; 국가 사이버보안 인력 기본계획 (National Cybersecurity Workforce Framework) rsquo; 을 발표했음 . 사이버보안 작업에 관한 공통된 이해와 사전 (lexicon) 을 제공할 목적임 . □ 행동의 필요 - 미국은 lsquo; 국가 사이버보안 인력 기본계획 rsquo; 을 보편적으로 채택해야만 , 점점 커져가는 위협에 맞서는 능력을 키워나갈 수 있음 . - 따라서 , 공적 부문과 민간 부문 , 대학은 가급적 조속한 시일 내에 상기 기본계획의 사전 (lexicon), 이를테면 이름표와 정의 (definition) 를 사용해야 할 것임 . [ 목차 ] 도입 사이버보안의 정의 행동의 필요 (HOME) ( 본 문서의 사용 방법 ) ( 직무의 예 ) ( 안전하게 제공 ) ( 운영과 유지보수 ) ( 보호와 방어 ) ( 조사하기 ) ( 수집과 운영 ) ( 분석하기 ) ( 감독과 개발 ) |
