국내외 과학기술 정책에 대한 간략한 정보
단신동향
해외단신
유럽연합, IT 보안예산 감소 원문보기 1
- 국가 유럽연합(EU)
- 생성기관 Network IT Week
- 주제분류 과학기술전략 , 핵심R&D분야
- 원문발표일 2006-06-08
- 등록일 2006-06-13
- 권호
유럽위원회(EC)는 보고서를 통해 유럽의 IT 보안 투자예산이 급격히 감소했다고 발표하였다.
정보 위원인 비비안 레딩(Viviane Reding)은 기업들과 공공부문의 기관들이 네트워크 보안에 대한 위험성을 과소평가하고 있다고 지적했다.
기업 IT 예산 중 5%~13%가 보안에 투자되고 있으며, 이는 매우 낮은 수준이라고 그녀는 우려를 표명했다. 그녀는 보안위협의 행태가 급변하고 있으며, 이에 따른 대응도 신속히 이루어질 필요가 있다고 주장했다.
과거 해커는 주로 자신을 드러내 보이기 위해 시스템에 침투하는 경우가 많았으나, 오늘날에는 금전적 이익을 위해 범죄활동을 저지르고 있다고 그녀는 지적했다.
유럽위원회는 지난 주 안전한 정보사회 구축전략(Strategy for a Secure Information Society)을 발표한 바 있다.
유럽을 2010년까지 선도적 정보사회로 이끌기 위해서는 3가지 부문의 문제가 선결되어야 한다고 위원회는 밝혔다. 첫째는 구체적인 네트워크 및 정보 보호 방안이며, 둘째는 전자 커뮤니케이션에 대한 규제프레임워크 확립, 셋째가 사이버 범죄 근절이다.
위원회는 네트워크 및 정보보호에 대한 국가 정책을 벤치마킹하고, 모범사례를 발굴하며, 이용자를 교육시키기 위해 회원국 정부와 협력할 것이라고 밝혔다.
유럽네트워크 정보보안부(ENISA, the European Network Information Security Agency)는 이를 위해 보안사고 처리 및 회원국 전파 등의 기반을 구축할 예정인 것으로 알려졌다.
지난 주 ENISA는 장기적인 보안 action plan을 발표했는데, 이 보고서의 저자인 사이몬 페리(Simon Perry)는 IT 보안위협에 대한 정보를 공유하기 위해 유럽연합 회원국 간의 협력이 필수적이라고 주장했다.
그는 보안 표준설정을 위해 공공부문이 민간부문을 선도해야 하지만, 회원국과 정부 기관에서 보안업무를 잘 수행하고 있지 못하다고 지적했다.
그는 새로운 유럽연합 회원국의 경우 국가 정보보호 수준을 개선하기 위해 더 많은 노력을 기울여야 하며, 보안수준의 개선은 산업계의 투자확대로 연결될 수 있다고 주장했다.
* YES KISTI 참조
정보 위원인 비비안 레딩(Viviane Reding)은 기업들과 공공부문의 기관들이 네트워크 보안에 대한 위험성을 과소평가하고 있다고 지적했다.
기업 IT 예산 중 5%~13%가 보안에 투자되고 있으며, 이는 매우 낮은 수준이라고 그녀는 우려를 표명했다. 그녀는 보안위협의 행태가 급변하고 있으며, 이에 따른 대응도 신속히 이루어질 필요가 있다고 주장했다.
과거 해커는 주로 자신을 드러내 보이기 위해 시스템에 침투하는 경우가 많았으나, 오늘날에는 금전적 이익을 위해 범죄활동을 저지르고 있다고 그녀는 지적했다.
유럽위원회는 지난 주 안전한 정보사회 구축전략(Strategy for a Secure Information Society)을 발표한 바 있다.
유럽을 2010년까지 선도적 정보사회로 이끌기 위해서는 3가지 부문의 문제가 선결되어야 한다고 위원회는 밝혔다. 첫째는 구체적인 네트워크 및 정보 보호 방안이며, 둘째는 전자 커뮤니케이션에 대한 규제프레임워크 확립, 셋째가 사이버 범죄 근절이다.
위원회는 네트워크 및 정보보호에 대한 국가 정책을 벤치마킹하고, 모범사례를 발굴하며, 이용자를 교육시키기 위해 회원국 정부와 협력할 것이라고 밝혔다.
유럽네트워크 정보보안부(ENISA, the European Network Information Security Agency)는 이를 위해 보안사고 처리 및 회원국 전파 등의 기반을 구축할 예정인 것으로 알려졌다.
지난 주 ENISA는 장기적인 보안 action plan을 발표했는데, 이 보고서의 저자인 사이몬 페리(Simon Perry)는 IT 보안위협에 대한 정보를 공유하기 위해 유럽연합 회원국 간의 협력이 필수적이라고 주장했다.
그는 보안 표준설정을 위해 공공부문이 민간부문을 선도해야 하지만, 회원국과 정부 기관에서 보안업무를 잘 수행하고 있지 못하다고 지적했다.
그는 새로운 유럽연합 회원국의 경우 국가 정보보호 수준을 개선하기 위해 더 많은 노력을 기울여야 하며, 보안수준의 개선은 산업계의 투자확대로 연결될 수 있다고 주장했다.
* YES KISTI 참조
