국내외 과학기술 정책에 대한 간략한 정보
단신동향
해외단신
美 연방정부, 사이버보안 R&D 계획 발표 원문보기 1
- 국가 미국
- 생성기관 gcn
- 주제분류 과학기술전략 , 핵심R&D분야
- 원문발표일 2006-06-02
- 등록일 2006-06-13
- 권호
미국 연방정부는 사이버보안을 개선하기 위한 연방정부의 연구개발 확대 및 조정의 일환으로 “사이버보안 및 정보보증 연구개발 연방계획(the Federal Plan for Cyber Security and Information Assurance Research and Development)”을 발표, 연방정부 차원의 사이버보안 기본계획을 수립하였다.
보고서에서는 현재 진행되고 있는 몇몇 보안기술에 대한 통찰과 더불어, 향후 점차 IT 보안이슈들이 급격히 부각될 것이라고 진단했다. 보고서에서 밝힌 기술 동향은 다음과 같다.
- IT 시스템과 네트워크의 복잡성 증가
- 전화 시스템과 IT 네트워크가 하나의 통합 아키텍처로 융합되는 정보통신 인프라의 진화
- 공격에 취약하여 보안위협 요소를 증가시키는 무선 기술의 급격한 이용증가
- 국가 경제에 근간을 이루는 공급망 관리시스템, 금융부문 네트워크 등의 컴퓨터 시스템에 대한 상호연결성과 접근성 증가
- IT 공급망의 전세계화 이를 통한 내․외부 체제전복 시도 가능성의 증가
이 계획안에는 예산 및 정책적 이슈에 대한 문제는 제기하고 있지 않지만, 결론적으로 10개의 권고안을 제시하고 있다.
1. 사이버보안 전략 및 정부기관의 수요에 따른 연방정부 R&D 투자와 장기적 관점에서 민간부문에서의 보완 프로젝트 추진 유도
2. IT 시스템의 전반적 보호 및 정보보증 수준을 높이기 위한 혁신적 접근방법 연구와 위기 대응능력 배양을 위한 R&D 노력
3. 사이버보안 및 정부기관 간 연구개발을 개별 연방정부 및 정부기관 간 예산 우선순위에 두고, 임무 관련 R&D 필요요건을 충족시킬 수 있는 가이드라인 개발
4. 사이버보안 부문 R&D의 정부기관 간 조정 및 협력 유지 지원
5. 시스템 구축 초기부터 보안사항을 고려하여 불안정한 현재 인프라를 대체할 수 있는 안전한 차세대 기술지원 연구개발 추진
6. 광 컴퓨팅(optical computing), 양자 컴퓨팅(quantum computing), 임베디드 컴퓨팅(embedded computing)과 같은 신기술의 보안수준 평가
7. 이 계획의 기술적 우선순위 및 투자 분석을 민간부문과 협력하여 사이버보안 및 정부기관 간 R&D 우선순위에 대한 로드맵 개발을 위해 이용할 것. 아울러 기술 및 투자수준의 차이를 해소하기 위한 기관간 활동 조정에 중점을 둘 것.
8. IT 요소, 네트워크 시스템 보안 등을 측정하기 위한 새로운 방법과 기술의 개발 및 적용
9. 연방정부와 민간부문 주요 인프라 운영자 간 향상된 커뮤니케이션 및 조정 등을 통해 더욱 효율적인 협력체계를 구축할 것
10. 보다 안전한 차세대 인터넷 개발 및 테스트, 구축 등을 위해 정부, IT 산업, 연구자 및 민간부문 이용자, 국제 협력 파트너들 간에 폭넓은 협력체계를 구축할 것
* YES KISTI 참조
보고서에서는 현재 진행되고 있는 몇몇 보안기술에 대한 통찰과 더불어, 향후 점차 IT 보안이슈들이 급격히 부각될 것이라고 진단했다. 보고서에서 밝힌 기술 동향은 다음과 같다.
- IT 시스템과 네트워크의 복잡성 증가
- 전화 시스템과 IT 네트워크가 하나의 통합 아키텍처로 융합되는 정보통신 인프라의 진화
- 공격에 취약하여 보안위협 요소를 증가시키는 무선 기술의 급격한 이용증가
- 국가 경제에 근간을 이루는 공급망 관리시스템, 금융부문 네트워크 등의 컴퓨터 시스템에 대한 상호연결성과 접근성 증가
- IT 공급망의 전세계화 이를 통한 내․외부 체제전복 시도 가능성의 증가
이 계획안에는 예산 및 정책적 이슈에 대한 문제는 제기하고 있지 않지만, 결론적으로 10개의 권고안을 제시하고 있다.
1. 사이버보안 전략 및 정부기관의 수요에 따른 연방정부 R&D 투자와 장기적 관점에서 민간부문에서의 보완 프로젝트 추진 유도
2. IT 시스템의 전반적 보호 및 정보보증 수준을 높이기 위한 혁신적 접근방법 연구와 위기 대응능력 배양을 위한 R&D 노력
3. 사이버보안 및 정부기관 간 연구개발을 개별 연방정부 및 정부기관 간 예산 우선순위에 두고, 임무 관련 R&D 필요요건을 충족시킬 수 있는 가이드라인 개발
4. 사이버보안 부문 R&D의 정부기관 간 조정 및 협력 유지 지원
5. 시스템 구축 초기부터 보안사항을 고려하여 불안정한 현재 인프라를 대체할 수 있는 안전한 차세대 기술지원 연구개발 추진
6. 광 컴퓨팅(optical computing), 양자 컴퓨팅(quantum computing), 임베디드 컴퓨팅(embedded computing)과 같은 신기술의 보안수준 평가
7. 이 계획의 기술적 우선순위 및 투자 분석을 민간부문과 협력하여 사이버보안 및 정부기관 간 R&D 우선순위에 대한 로드맵 개발을 위해 이용할 것. 아울러 기술 및 투자수준의 차이를 해소하기 위한 기관간 활동 조정에 중점을 둘 것.
8. IT 요소, 네트워크 시스템 보안 등을 측정하기 위한 새로운 방법과 기술의 개발 및 적용
9. 연방정부와 민간부문 주요 인프라 운영자 간 향상된 커뮤니케이션 및 조정 등을 통해 더욱 효율적인 협력체계를 구축할 것
10. 보다 안전한 차세대 인터넷 개발 및 테스트, 구축 등을 위해 정부, IT 산업, 연구자 및 민간부문 이용자, 국제 협력 파트너들 간에 폭넓은 협력체계를 구축할 것
* YES KISTI 참조
