| 내용 |
정보통신기술의 발전으로 사물, 사람, 프로세스를 서로 연결하는 네트워크가 급속히 확대. 정보통신 네트워크의 확대로 경제적 편익이 창출되는 반면 사이버 범죄에 노출될 가능성도 증가. 세계경제포럼(WEF)은 lsquo;12년 6월 정보통신 네트워크 발전에 따른 사이버 범죄 현황과 대응 방안 보고서를 발표 1. 정보통신 네트워크 발전에 의한 변화 □ 정보통신기술의 발전으로 사물, 사람, 프로세스를 서로 연결하는 네트워크가 급속히 확대 ○ 현재 전세계 2억명 이상이 인터넷에 접속하고 있으며, 이러한 숫자는 사물 인터넷* 발달에 힘입어 큰 폭으로 증가할 전망 * 사물 인터넷(Internet of Things) : 자동차, 가전제품 등 모든 제품에 주소를 넣어 인터넷으로 연결하는 기술 ○ lsquo;15년 무선기기 생성 데이터양이 유선기기 생성 데이터양을 넘어서고, lsquo;20년 인터넷 연결 기기가 500억 대를 상회할 것으로 분석 □ 정보통신 네트워크의 발달은 기업, 정부, 사회, 일상생활 등 다방면에서 막대한 변화를 초래 ○ (사회구조의 변화) 기존의 중앙집중적이며 위계적인 사회구조가 분권화된 네트워크형으로 변화 정보통신 네트워크의 발달에 따른 사회구조의 변화 - lsquo;명령과 통제 rsquo;에 기반한 사회구조에서 개인이나 조직이 서로 상호작용을 할 수 있는 다수의 접합점으로 구성된 사회구조로 전환 ○ (국가 인프라의 변화) 정보통신 네트워크가 국가 인프라의 중요 구성 요소로 편입되면서 생산성 향상, 기업 성장, 일자리 창출에 기여 2. 사이버 위험과 대응 방안 □ 정보통신 네트워크가 발달과 함께 사이버 위협이나 사이버 범죄 등에 노출될 위험성도 증대 ○ 사이버 범죄(cyber crime)는 컴퓨터, 통신, 인터넷 등을 악용하여 사이버 공간에서 행해지는 범죄로, 그 규모는 연간 1조불에 이르는 것으로 추정 * 사이버 범죄는 핵티비즘형, 범죄형, 국가주도형, 테러형, 산업스파이형으로 구분 - 최근에는 기업이나 정부기관을 대상으로 한 핵티비스트* 그룹의 디도스(DDoS) 공격이나 홈페이지 변조 등이 빈번히 자행 * 핵티비즘(hacktivism)은 정치사회적 목적을 이루기 위해 해킹하거나 목표물인 서버컴퓨터를 무력화하는 등의 기술을 만드는 운동 - ID, 지식재산권, 자금 등을 훔쳐내는 사이버 범죄 역시 성행 사이버 위험 요소와 대응 방안 ○ 사이버 범죄는 기술, 프로세스 또는 사람의 행동 상에서 취약한 부분이 노출될 때 이루어지는데, 이러한 취약점은 사고나 잘못된 관행에서 비롯 □ 사이버 범죄는 자산과 평판이라는 범주에서 개인, 기업, 정부에 악영향 ○ (자산 측면) 데이터 통합성 #65381;가용성 #65381;보안성 손상, 네트워크 및 연결 장비 훼손, 사업 연속성 단절, 관련 운영비 상승, 지재권 도난으로 인한 경쟁력 하락 등의 결과가 초래 ○ (평판(reputation) 측면) 신뢰도 하락과 그에 따른 고객 및 매출 손실, 협력체 이탈, 투자 및 자금조달 감소 등의 결과가 초래 □ 현재 일반 정책이나 규제, 공동체 대응 등 사이버 범죄에 대한 여러 대응 방안들이 시행되고 있으나 보다 체계적인 방안이 필요 ○ 일반적으로 시행되고 있는 사이버 범죄 관련 정책이나 규제는 현재의 사이버 패러다임을 반영하는데 한정돼 있으며, 공동체 대응 역시 정보공유, 상호협력, 협력대응 정도에 머물러 있는 상황 ○ 향후 클라우드 컴퓨팅 확산에 따라 클라우드 서버 저장 데이터를 보호하기 위한 모델 개발, 관련 위험 수량화를 통한 위험 이전 시장* 개발을 촉진, 온라인 인증 내장 인터넷 아키텍처의 배치 등 체계적 대응이 필요 * 사이버 위험 이전 시장 : 사이버 범죄로부터 발생할 수 있는 자산 및 평판 리스크를 제 3자로 이전하는 시장으로 보증, 보험, 기타 리스크 이전 방법 등을 포함 3. 세계경제포럼의 lsquo;사이버 회복력 파트너십 구상 rsquo; □ 정보통신기술이 국가경쟁력 제고에 필수적인 만큼 사이버 안보는 경제 안보와 직결되고, lsquo;사이버 회복력 rsquo; 은 경쟁력의 척도로 인식 ○ lsquo;사이버 회복력(Cyber Resilience) rsquo;은 사이버 상의 공격이나 사고에견뎌내는 시스템과 조직의 역량으로, 시스템 실패까지 걸리는 평균 시간과 회복에 걸리는 평균 시간의 조합으로 측정 ○ lsquo;사이버 회복력 rsquo;에서는 안티바이러스 소프트웨어로 컴퓨터 시스템을 보호하는 것 뿐만 아니라, 사이버 위험 관리를 위해 총체적 시각을 갖추는 것이 중요 □ 세계경제포럼(WEF)은 lsquo;12년도 연례회의에서 사이버 안보를 위한 rsquo;사이버 회복력 파트너십(Partnership for Cyber Resilience) lsquo; 구상 ○ (의의) 산업계 주도로 출범한 lsquo;사이버 회복력 파트너십 rsquo;은 사이버 안보를 위한 기업의 리더십 발휘, 기업 표준 구축, 보안 문화 고취 등의 권고 사항을 제시 - lsquo;사이버 회복력 파트너십 rsquo;은 사이버 안보과 관련해 사회 전반에 필요한 공동의 요건을 찾아내는 첫걸음으로 평가 ○ (원칙) lsquo;사이버 회복력 파트너십 rsquo;은 상호의존성 인식, 리더십의 역할, 통합적 위험관리, 협력 독려 등의 원칙을 제시 - 모든 당사자들이 사이버 공간에서 상호의존적이라는 점을 인식하고 회복력을 갖춘 사이버 공간 창출을 위해 노력 - 사이버 위험 관리에서 최고 책임자들의 리더십을 발휘 - 공급자나 고객의 사이버 보안 인식 개선을 독려 ○ (가이드라인) lsquo;사이버 회복력 파트너십 rsquo;은 기업들이 사이버 위험 관리 프로그램을 시행할 때 충족시켜야 하는 최소한의 지침을 제시 - 기업 경영진들은 전체적인 위험 관리 차원에서 사이버 위험 관리 프로그램 개발 #65381;시행 감독을 실시 - 사이버 위험 관리 프로그램의 개념과 구성요소를 기업 전체의 위험 관리 프로그램에 통합 - 가치사슬 상에는 여러 기업들이 존재하기 때문에 사이버 보안에 대한 책임 소재가 불분명해질 수 있으므로, 제 3자 업체나 공급자와 계약을 맺을 때에는 관련 보안 조항을 명시 - 사이버 보안 프로세스와 규제 요건이 업종, 사법제도, 시기에 따라 변화할 수 있다는 점을 인식 ○ (자기 평가) lsquo;사이버 회복력 파트너십 rsquo;은 기업의 고위 경영진들은 조직의 사이버 회복력 역량에 대한 내부 검토를 실시해 강점과 약점을 파악하고, 대응 방안을 마련할 것을 권고 □ 세계경제포럼은 사이버 위험 대응을 위해서는 lsquo;사이버 회복력 파트너십 rsquo; 이외에도 다양한 민관협력이 필요함을 강조하고 미국과 유럽의 사례를 제시 ○ (미국) IT 정보공유분석센터(Information Technology Information Sharing and Analysis Center, IT-ISAC) - lsquo;00년 설립된 비영리 기업으로 IT 부문에서의 보안 사고, 위협, 공격, 취약점, 해결책, 대응방안, 모범사례 등에 관한 정보 교환, 수집, 분석, 보고 등을 수행 - 현재 24개 회원사로 구성되어 있으며, 미국 정부와 협력해 공공부문에서의 보안 위협이나 취약점 관련 정보를 교환 ○ (유럽) 유럽 회복력 민관파트너십(European Public Private Partnership for Resilience, EP3R) - lsquo;09년 유럽집행위원회가 rsquo;유럽 회복력 민관파트너십 lsquo; 구축을 위한 rsquo;중요정보인프라보호 lsquo; 정책을 채택 - 유럽연합 정보사회총국(DG-INFSO)와 유럽네트워크정보보호원(ENISA)이 주관하고, 정보통신 분야 운영업체, 제조업체, 규제당국, 회원국 등이 참여 - 산업계의 보안 및 회복력 개선을 위해 해결해야 하는 과제와 장애 요인 등을 논의하고 정책 우선순위 #65381;목표 등을 제시 출처 : 세계경제포럼 (2012.6) |
