자문의제

[이슈페이퍼 15-01호] 초연결사회 사이버 보안 정책 제언

 

1. 배경 및 필요성


 ㅇ정보화사회에서 사물의 사이버연계 및 자가운용성이 강화되는 초연결사회(Hyper-connected Society)로 진화하면서 사이버 

    보안이 국가·국민의 안보·안전과 직결되는 요소로 부상  
 ㅇ미국·EU·일본 등은  초연결사회(IoT·빅데이터·자율주행차·드론 활용) 사이버 위험을 미래 쇼크로 보고 경제·산업, 정치 전략과 

    연계한 국가아젠다로 대응책 마련 중

 

2. 현황진단

 

ㅇ초연결사회에서는 범부처적 대응·협력이 필요하나, 현재는 사이버위협 대상에 따른 미래부(민)·국정원(관)·국방부(군) 등 중심으로

   사이버보안 전반에 대한 정책 총괄·조정 한계
ㅇ현행 사이버보안 제도는 사이버공간 한정과 정보통신망·정보서비스·민간·공공 등의 개별규제로, 사이버물리시스템 연계성

   강화 등으로 요구되는 국가차원의 종합적·효과적 대응 한계
ㅇ현행 정보보호 예산은 정보화 대비 5% 수준으로 낮고, 사물의 자가운용력·네트워킹 등에 적용될 연구개발 추진 및 인증제도 미비 
ㅇ현행 정보보호 인력정책은 초연결사회(보안설계·단말보안·현실-사이버 협력보안 등) 다양한 산업분야의 전문지식과 보안지식을

   함께 갖춘 융합 보안인력 수요 등 미반영

 

3. 정책제언

 

① (거버넌스) 정책 총괄·조정의 최상위 리더십 실현 위해 청와대내 사이버안보 전담조직, 사이버안보위원회 신설 등  거버넌스

    구축 및 체계화 
② (법 제정) 사이버보안 정의, 거버넌스 체계, 사회기반시설보호,  R&D, 인력양성, 산업진흥, 국제협력 등 보안 전반을 아우르는

    ‘사이버보안기본법’ 제정
③ (R&D·인증제도) 초연결관련 제품기획·설계 단계에서 보안기반 설계 연구 지원, 지속적인 보안 핵심기술개발 확대, 인증제도 

    추진 등을 위해 정보화 예산에서 정보보호 분리 및 10% 수준 확대 
④ (인력양성) 보안 중심 설계·프라이버시 친화 설계(Privacy by Design) 등 초연결사회 시장수요를 추가 반영하여 사이버 보안 

    아키텍처를 설계 할 수 있는 융합인력 양성